網(wǎng)上銀行.系統(tǒng)的安全策略

1、公司業(yè)務(wù)部公司業(yè)務(wù)部 網(wǎng)上銀行處網(wǎng)上銀行處 一、物理安全一、物理安全二、網(wǎng)絡(luò)安全二、網(wǎng)絡(luò)安全四、應(yīng)用安全四、應(yīng)用安全三、系統(tǒng)安全三、系統(tǒng)安全主要內(nèi)容主要內(nèi)容一、物理與環(huán)境安全1 1、區(qū)域安全、區(qū)域安全2 2、設(shè)備安全、設(shè)備安全3 3、安全管理規(guī)章、安全管理規(guī)章1 1、物理安全界限、物理安全界限- 專用電腦中心、密鑰管理中心、網(wǎng)絡(luò)控制中心機(jī)房2 2、物理進(jìn)入控制、物理進(jìn)入控制- 保安、機(jī)房門禁3 3、在安全區(qū)域內(nèi)工作、在安全區(qū)域內(nèi)工作- 業(yè)務(wù)操作區(qū)與設(shè)備區(qū)隔離區(qū)域安全區(qū)域安全1、設(shè)備定位與保護(hù)設(shè)備定位與保護(hù)- 專用機(jī)架、口令保護(hù)2、電力供應(yīng)與電纜安全電力供應(yīng)與電纜安全- UPS雙路電源，互為備份

2、3、設(shè)備維護(hù)設(shè)備維護(hù)- 購(gòu)買硬件與軟件廠商技術(shù)支持、專業(yè)維護(hù)隊(duì)伍設(shè)備安全設(shè)備安全1、人員管理2、系統(tǒng)操作規(guī)范3、機(jī)房與設(shè)備維護(hù)規(guī)定安全管理安全管理二、網(wǎng)絡(luò)安全1、防火墻與路由器2、動(dòng)態(tài)入侵檢測(cè)防火墻與路由器INTERNETINTERNET客戶防火墻防火墻網(wǎng)上銀行系統(tǒng)分行分行防火墻中國(guó)銀行安全通道1000兆防火墻兆防火墻 NETSCREEN 總行網(wǎng)絡(luò)監(jiān)控總行網(wǎng)絡(luò)監(jiān)控中心中心-天闐入侵檢測(cè)系統(tǒng)，嚴(yán)防黑天闐入侵檢測(cè)系統(tǒng)，嚴(yán)防黑客入侵客入侵動(dòng)態(tài)入侵檢測(cè)三、系統(tǒng)安全1 1、操作系統(tǒng)操作系統(tǒng)安全安全 2 2、系統(tǒng)訪問控制、系統(tǒng)訪問控制 中國(guó)銀行中國(guó)銀行網(wǎng)上銀行采用網(wǎng)上銀行采用了國(guó)了國(guó)際際著名廠商（著名廠商

3、（IBMIBM）的安全的安全操作系統(tǒng)操作系統(tǒng)，與國(guó)際一流商業(yè)銀行的電子銀行服與國(guó)際一流商業(yè)銀行的電子銀行服務(wù)看齊，足以務(wù)看齊，足以保證保證網(wǎng)上網(wǎng)上銀行銀行的的系統(tǒng)系統(tǒng)安全。安全。 1、操作系統(tǒng)安全 1 1、嚴(yán)格的用戶訪問管理、嚴(yán)格的用戶訪問管理-用戶用戶注冊(cè)口令注冊(cè)口令5 5次錯(cuò)誤鎖定、連續(xù)次錯(cuò)誤鎖定、連續(xù)3 3天被鎖天被鎖定則用戶死鎖定則用戶死鎖 2 2、系統(tǒng)訪問管理、系統(tǒng)訪問管理-IPIP地址識(shí)別、地址識(shí)別、硬件編碼地址識(shí)別、系統(tǒng)訪問時(shí)間控硬件編碼地址識(shí)別、系統(tǒng)訪問時(shí)間控制制2、系統(tǒng)訪問控制四、應(yīng)用安全身份管理身份管理通信保護(hù)通信保護(hù)訪問控制訪問控制安全審計(jì)安全審計(jì)認(rèn)認(rèn)證證保保密密授授權(quán)權(quán)

4、完完整整不不可可否否認(rèn)認(rèn) 身份管理身份管理 身份證件分發(fā)身份證件分發(fā) 身份認(rèn)證身份認(rèn)證 通信保護(hù)通信保護(hù) 保密性保密性 完整性完整性 不可否認(rèn)性不可否認(rèn)性 訪問控制訪問控制 授權(quán)授權(quán) 安全審計(jì)安全審計(jì) 歷史追蹤歷史追蹤 缺陷分析缺陷分析1、可靠的身份管理 （1）普通口令）普通口令-兩次口令校驗(yàn) 網(wǎng)上銀行登錄口令、密鑰保護(hù)口令 （2）電子令牌）電子令牌-實(shí)體檢測(cè) 口令保護(hù)、數(shù)據(jù)不可讀出 （3）數(shù)字證書）數(shù)字證書-強(qiáng)身份認(rèn)證 重新建設(shè)CA認(rèn)證中心 三重校驗(yàn)，身份確認(rèn)三重校驗(yàn)，身份確認(rèn)USERIDUSERID和密碼和密碼示例示例電子令牌 USBKEY/ICUSBKEY/IC卡卡 USBKEY/ICU

5、SBKEY/IC卡卡通通過產(chǎn)生和識(shí)別網(wǎng)上電子交易過產(chǎn)生和識(shí)別網(wǎng)上電子交易的數(shù)字簽名（電子簽名或電子圖章），達(dá)到識(shí)別的數(shù)字簽名（電子簽名或電子圖章），達(dá)到識(shí)別交易者身份和驗(yàn)證交易數(shù)據(jù)真?zhèn)谓灰渍呱矸莺万?yàn)證交易數(shù)據(jù)真?zhèn)蔚哪康牡哪康?，保證網(wǎng)上交易，保證網(wǎng)上交易的的不可否認(rèn)性不可否認(rèn)性( (NonrepudiationNonrepudiation) )；同時(shí)作為身份認(rèn)證的強(qiáng)力工具同時(shí)作為身份認(rèn)證的強(qiáng)力工具。 口令-定期更換口令-定期更換 為配合網(wǎng)上銀行安全系統(tǒng)為配合網(wǎng)上銀行安全系統(tǒng)改造改造，我我行行重建重建CACA認(rèn)證中心認(rèn)證中心。新新CACA系統(tǒng)支持本地化的系統(tǒng)支持本地化的128128位對(duì)稱加位對(duì)稱加

6、密算法，密算法，10241024位證書簽名，同時(shí)支持位證書簽名，同時(shí)支持NetscapeNetscape和和IEIE中英文版本。中英文版本。 電子證書載體采用經(jīng)過國(guó)家密碼主管機(jī)構(gòu)認(rèn)電子證書載體采用經(jīng)過國(guó)家密碼主管機(jī)構(gòu)認(rèn)可的可的USBKEY/ICUSBKEY/IC卡，保障密鑰和證書安全?？?，保障密鑰和證書安全。CA電子證書電子證書與身份證的比較 姓名：王家業(yè) 編號(hào)簽發(fā)者：北京市公安局 海淀分局 發(fā)布時(shí)間：2000-04-05 有效期：10年 住址：北京市海淀區(qū)學(xué)院南路9號(hào)頒發(fā)給：WANGJIAYE序列號(hào)：10E7 D8F3 8078 ADEC 1100 0

7、ED4 8BB2 EEBB簽發(fā)者：C = CN，S = BEIJING， L = BEIJING， O = BANK OF CHINA， CN = INTERNET BANKING ，BANK OF CHINA有效起始時(shí)間：2002年12月6日有效終止時(shí)間：2005年12月6日Email：wangjybank-of- 公鑰：RSA (1024 bits) 38ighwejb企業(yè)電子證書詳細(xì)信息-示例2、通信保護(hù)-保密性加密解密明文明文密文KK采用采用128128位對(duì)稱加密算法、位對(duì)稱加密算法、SSLSSL安全套接層協(xié)議，確保交安全套接層協(xié)議，確保交易數(shù)據(jù)的保密性易數(shù)據(jù)的保密性加密解密KKK的密

8、文B公鑰B私鑰通信保護(hù)-保密性采用采用10241024位的位的RSARSA非對(duì)稱加密算法，確保交易非對(duì)稱加密算法，確保交易數(shù)據(jù)的保密性數(shù)據(jù)的保密性通信保護(hù)-完整性明文摘要A公鑰解密加密摘要的密文A私鑰明文明文摘要SHA1數(shù)字摘要算法SHA1散列算法明文摘要相等？通信保護(hù)-數(shù)字簽名 數(shù)字簽名：數(shù)據(jù)完整性中發(fā)送方的操作 驗(yàn)證數(shù)字簽名：接收方的操作 簽名目的：信息是由簽名者發(fā)送的； 驗(yàn)簽名目的：信息自簽發(fā)后到收到的過程中，沒有被篡改、沒有仿冒、不是重發(fā)性攻擊；發(fā)送方信息散列函數(shù)摘要私鑰加密（簽名）數(shù)字簽名數(shù)字簽名信息散列函數(shù)摘要公鑰解密摘要信息被確認(rèn)比較兩者如一致接收方通信保護(hù)-數(shù)字簽名網(wǎng)上銀行中的

9、數(shù)字簽名-示例3、訪問控制-登錄三重措施1 1、USERID USERID 唯一性，確保有效識(shí)唯一性，確保有效識(shí)別操作員別操作員2 2、USERIDUSERID與口令、電子令牌的與口令、電子令牌的耦合校驗(yàn)耦合校驗(yàn)3 3、USERIDUSERID與與CACA電子證書的耦電子證書的耦合校驗(yàn)合校驗(yàn)訪問控制-應(yīng)用三重措施1 1、操作員對(duì)不同產(chǎn)品、功能的控制、操作員對(duì)不同產(chǎn)品、功能的控制2 2、操作員對(duì)不同賬號(hào)的控制、操作員對(duì)不同賬號(hào)的控制3 3、操作員對(duì)不同賬號(hào)的授權(quán)級(jí)別控制、操作員對(duì)不同賬號(hào)的授權(quán)級(jí)別控制4、審計(jì)-客戶操作記錄 對(duì)對(duì)用戶每一個(gè)操用戶每一個(gè)操作作, ,網(wǎng)上銀行網(wǎng)上銀行都做了詳都做了詳細(xì)的細(xì)的LOGLOG記載，記載，方便方便用用戶戶掌握資金匯劃過程掌握資金匯劃過程中的相關(guān)操作信息中的相關(guān)操作信息審計(jì)-客戶操作記錄審計(jì)-系統(tǒng)日志記錄 對(duì)對(duì)客客戶每一戶每一筆交易的處理全過筆交易的處理全過程程, ,銀行系統(tǒng)銀行系統(tǒng)都做了詳細(xì)的都做了詳細(xì)的LOGLOG記錄記錄，方便銀行維護(hù)和審計(jì)人員掌握資金方便銀行維護(hù)和審計(jì)人員掌握資金匯劃過程中的相關(guān)處理信息匯劃過程中的相關(guān)處理信息 2001 20