第12章 网络银行系统的安全

网络银行（Internet Bank）是指一种依托信息技术和Internet的发展，主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式。

网络银行具有很大的优势。把传统银行的业务“搬到”网上，在网上提供网上支票账户、网上支票异地结算、网上货币数据传输、网上互助服务和网上个人信贷等服务，它改变了银行传统业务的处理模式，在任何时候（Anytime）、任何地方（Anywhere）、以任何方式（Anyhow）为银行客户提供金融服务，所以，网络银行也称3A银行。

1995年10月18日，美国安全第一网络银行（SFNB）作为世界上第一家网上银行对公众开放。它的出现代表了一种全新的金融业务模式和未来发展方向。到2002年，发达国家网络银行的业务量占传统银行业务量的10%～20%，随着网络安全性的提高，网上支付结算的比例将会急剧增加。

我国从1997年开始出现网上银行，招商银行、中国银行、中国建设银行、中国工商银行陆续推出网上银行业务，初步实现了在线金融服务。目前最新版本的网上银行系统已经可以实现网上汇兑、网上信用证等业务，极大地方便了个人和企业用户。越来越多的企业和个人已经能熟练地在网上驾驭“银行”。网上银行用户由2000年下半年的90万人增加到2002年底的250万人，2003年，仅中国工商银行透露的网上银行用户就已经达到了800万人。到2005年，预计这个数字将达到1.4亿人。

虽然网络银行显出勃勃生机并迅速发展，但由于网络不受时空的限制，Internet又是一个开放的互联网，银行业务在Internet上几乎全暴露在所有人面前，因此安全问题又成为网络银行面临的一大难题。网上银行的隐患一般表现在几个方面：数据传输系统被破坏，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；网上银行应用系统的设计缺陷，一旦其在安全设计上存在缺陷并被“黑客”利用，将直接危害到系统的安全性，造成严重损失；计算机病毒的攻击，由于网络防范不严，导致计算机病毒通过网络银行入侵到银行主机系统，从而造成数据丢失等严重后果。

2.4.1网络银行体系结构和安全需求

1.网络银行体系结构

网络银行通常分别由Web服务器和两台互为备份的应用及数据库服务器完成。Web服务器位于应用服务器和外部客户端之间，是网络银行系统内部应用逻辑与外部公众网络间的接口，Web服务器主要处理来自Internet的HTTP请求，提供各类网上咨询信息服务，并负责对Web页面内容进行管理和更新。网上应用及数据库服务器，是完成网上结算交易和动态信息咨询服务的逻辑控制和流程处理的应用平台，同时通过数据库服务器实现数据库的存储和管理操作。

目前，一些主要计算机生产商（如HP、IBM、联想、浪潮等）以及一些软件开发商（如用友等）纷纷推出了自己的网络银行解决方案。尽管各公司的网络银行解决方案各有特点，但基本框架结构仍然是一致的。

外部Web信息服务器的作用是提供银行的主页服务。其中包括网上银行系统的主页内容，供客户了解的各种公共信息，提供网上银行用户在网上填写的用户申请表。区域性网银中心的主要组成部分包括：过滤路由器、ISS安全监控工作站、VirtualVault（虚拟保险箱）交易服务器、数据库服务器、客户服务代表工作站、内部管理和维护工作站、加密和通信网关服务器、业务主机。

过滤路由器除了具有在Internet和银行网络之间进行路由选择的功能外，还会对流入银行的数据流进行过滤。数据流分为两大类，一类是送交VirtualVault交易服务器处理的对安全要求特别高的交易数据流，如https数据流；另一类是对安全要求不是特别高的非交易数据流，如访问外部Web信息服务器和电子邮件的数据流。除了这两类数据，所有的数据都将由过滤路由器挡回去。这样做的好处是：降低了交易服务器的处理负荷，同时减少了“黑客”攻击系统的机会，增强了安全性。

VirtualVault交易服务器是一个建立在符合美国国防部B1级安全标准的可信操作系统VVOS（VirtualVaultOS，简称为VVOS）之上的Web服务器，它直接面向Internet用户。接收到用户请求后，VirtualVault会进行一系列安全检查，只有在完全确认一切正常后，才会将用户的交易请求通过特定的CGI代理程序转送至加密和通信网关服务器进行后续处理。VirtualVault交易服务器接收到用户的请求后，会及时转发至城域网，再由城域网业务处理程序去查询、更新业务主机（分行端的业务主机即现有的城域网业务主机）上的业务数据。在网银中心和分行端各有一台加密及通信网关服务器，负责广域网的通信和加密。所有通信均采用TCP/IP协议，两台加密及通信网关服务器之间的通信及加密可根据用户的要求定制。ISS安全监控工作站用于对进出本区域性网银中心的各种信息进行网络监控，可为安全管理员提供可疑信息的“报警、记录和回放”等功能，并可提供相应的报告。它对本区域性网银中心的各种服务器进行网络层安全漏洞扫描，为安全管理员提供漏洞报告，并可根据提示修补漏洞。

客户服务代表负责接收、解答总行指定部门转发过来的网上银行用户通过Internet网络传送过来的反馈意见、咨询和投诉等。客户服务代表不直接与网络银行系统用户互通电子邮件，都通过总行指定部门转发。客户服务代表使用两台PC机，一台访问网银中心数据库，另一台通过企业网的电子邮件系统收发电子邮件。

2.网络银行安全需求

网络银行系统的安全分为网络安全、服务器安全、用户安全、应用程序和服务安全以及数据安全几个部分。

网络安全包括什么人对什么内容具有访问权，查明任何非法访问或偶然访问的入侵者，保证只有授权许可的通信才可以在客户机和服务器之间建立连接，而且正在传输当中的数据不能被读取和改变。

服务器安全包括需要控制谁能访问服务器或访问者可以干什么，防止病毒和“特洛伊木马”的侵入，检测有意或偶然闯入系统的不速之客。

用户安全是管理用户账户，在用户获得访问特权时设置用户功能，或在他们的访问特权不再有效时限制用户账户。

应用程序和服务安全是指对应用程序和服务的口令和授权的管理，大多数应用程序和服务都是靠口令保护的，加强口令变化是安全方案中必不可少的手段。而授权则是用来规定用户或资源对系统的访问权限。

数据安全是保持数据的保密性和完整性，不论是在储存状态还是在传递当中，保证非法或好奇者无法阅读它并防止非法或偶然的数据改动。

另外，风险评估被用来检查系统安全配置的缺陷，发现安全漏洞；政策审查则用来监视系统是否严格执行了规定的安全政策；身份验证用来确保用户的登录身份与其真实身份相符，并对其提供单点注册，以解决多个口令的问题。

网上银行需要高度分布式单客户安全和账户信息源，以便通过数字证书和智能卡支持的强有力认证，安全地提供丰富的联机银行服务。需要提供高可靠性和安全性的支持，使管理员无需停机就能更新方案，增强访问控制。

3.网络银行安全策略

针对应用层的安全性，可以通过以下方法提供保证：

①CA认证体系结构用于保证用户的合法身份。

②SSL安全通信协议保证浏览器和Web服务器之间的通信安全。

③非对称加密算法RSA的数字签名保证信息的不可否认性。

④国际标准MD5或SHA算法保证信息的不可篡改性。

另外，在应用层还提供了身份鉴别机制、访问控制机制、角色管理机制、防止重发机制和审计机制等，以保证交易的安全。通过对不同用户进行角色划分并赋予相应的权限，可以加强交易生成访问控制列表和交易密码的安全性。对于企业用户，系统还将用户加密后的电子证书存于IC卡内，以提高系统的安全性。用户访问网络银行时，必须提供IC卡密码方能进行登录。

根据上面的原则，安全管理员先要建立起切实可行的安全策略。在此基础上，通过相应的软件和硬件产品，扫描系统中的所有数据库、操作系统和网络系统，找出它们潜在的各种漏洞。例如，数据库和操作系统的用户口令是否合法，网络中是否开有不必要的通信端口，文件和目录权限设置是否合理，数据库的参数配置是否正确，等等。由此生成一份详细的漏洞检测报告，并提出具体的修改建议，帮助安全管理员弥补系统中存在的各种安全隐患。

另外，实时扫描监控系统能实时检测出非法用户（外部的和内部的）对网络银行的攻击。如果存在攻击，实时扫描软件能采取措施阻断这种恶意攻击，增加Pt的时间，最大限度地保护网络银行的系统安全。根据实时扫描监控系统的日志，安全管理员可以查出网络银行系统曾经受到的非法入侵，及时调整系统的安全策略，阻断各种可能的入侵，从而达到动态调整网络安全的目的。

2.4.2网络银行系统的其他安全问题

商业银行开展网络银行业务，目的是通过应用最新的科学技术实现业务再造，为客户提供更多的便利和增值服务，进而推进各项业务的快速发展。然而，电子技术的应用在降低商业银行经营成本的同时，除了通信安全与身份认证问题外，还带来了一系列其他安全问题，这主要表现在两个方面：

1.技术风险

技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善，存在一些安全隐患，从而会极大地影响计算机系统运行的稳定性，致使各项金融业务难以正常开展，给商业银行带来信誉或实际的损害。系统设计风险是指在设计网络银行系统时，所选用的软件或硬件不匹配，存在缺陷或冲突，导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指网络银行系统受到外部的恶意攻击，如计算机病毒发作、电脑“黑客”入侵等，造成系统瘫痪或机密信息失窃，是网络银行面临的最主要的技术风险。

2.业务风险

电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能，如果客户操作不熟练，就有可能产生误操作，产生操作风险；还有一些客户的安全意识不强，将自己的银行卡账号和密码告诉他人，给犯罪分子可乘之机；更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息，盗取客户资金，给客户造成了巨大的损失。内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展，信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善，一些制度得不到认真执行，导致银行内部人员违规操作或伺机作案，给网络银行安全运行造成风险。

通过分析电子银行面临的各种安全风险，网络银行可以有针对性地采取相应的安全防范措施，提高风险控制能力，尽可能避免电子银行风险的发生。同时，国家也应加快电子银行方面的立法，加大对高科技金融犯罪的打击力度，为网络银行的发展提供有力保障。这包括以下几个方面：

（1）加强基础设施建设。

（2）强化客户安全意识。

（3）加强内部管理。

（4）加强法制建设，加大对犯罪分子的打击力度。

“思考题”

1.网络支付的基本功能是什么？

2.说明网络支付的安全问题。

3.简述网络支付系统的构成。

4.在电子商务支付中信用卡支付能起到什么作用？

5.为什么说第三方网络支付是电子商务能够普及的关键？

6.网络银行的安全需求是什么？

7.说明网络银行通信安全的重要性。