網(wǎng)上銀行安全架構(gòu)設(shè)計(jì)淺析論文

網(wǎng)上銀行安全架構(gòu)設(shè)計(jì)淺析論文

　　網(wǎng)上銀行（Online Banking），也稱為互聯(lián)網(wǎng)銀行（Internet Banking）或網(wǎng)絡(luò)銀行、在線銀行。美聯(lián)儲(chǔ)對(duì)網(wǎng)上銀行的定義是，利用互聯(lián)網(wǎng)為其產(chǎn)品、服務(wù)和信息的業(yè)務(wù)渠道，向其零售和公司客戶提供服務(wù)的銀行。網(wǎng)上銀行的出現(xiàn)給銀行業(yè)帶來(lái)一種地域無(wú)限、時(shí)間無(wú)限的經(jīng)營(yíng)方式，從而改變了銀行業(yè)的競(jìng)爭(zhēng)格局。這種改變使網(wǎng)上銀行成為網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代提供金融服務(wù)的一種重要手段，引發(fā)了一場(chǎng)銀行業(yè)的革命。

　　但是，同其他任何行業(yè)一樣，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的陰霾如同網(wǎng)絡(luò)技術(shù)的孿生子，伴隨著網(wǎng)絡(luò)技術(shù)在金融行業(yè)的全面應(yīng)用而全面籠罩在金融行業(yè)各個(gè)業(yè)務(wù)角落。尤其是網(wǎng)上銀行系統(tǒng)，由于其基礎(chǔ)環(huán)境的開放性和不確定性，使其和傳統(tǒng)銀行業(yè)務(wù)相比會(huì)面臨更大的技術(shù)風(fēng)險(xiǎn)，因此，如何保障網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到整個(gè)網(wǎng)上銀行的健康發(fā)展，安全是網(wǎng)上銀行建設(shè)中最重要的問(wèn)題，也是對(duì)客戶資金安全的根本保障。

　　信息化為金融行業(yè)的業(yè)務(wù)發(fā)展提供了強(qiáng)有力的后臺(tái)支撐。然而，如果信息缺少了安全的保障，那么信息化對(duì)于企業(yè)來(lái)說(shuō)不是競(jìng)爭(zhēng)力的提高而是一場(chǎng)災(zāi)難，可靠的計(jì)算機(jī)安全防御系統(tǒng)是金融行業(yè)保障網(wǎng)上銀行安全和發(fā)展的前提條件。

　　一、網(wǎng)上銀行應(yīng)用架構(gòu)及安全風(fēng)險(xiǎn)分析

　　1、網(wǎng)上銀行業(yè)務(wù)整體架構(gòu)

　　網(wǎng)上銀行客戶通過(guò)互聯(lián)網(wǎng)登錄到銀行的門戶Web服務(wù)器，通過(guò)CFCA認(rèn)證后連接到該行網(wǎng)上銀行的Web服務(wù)器，同時(shí)進(jìn)行RA的身份認(rèn)證。隨后，客戶的請(qǐng)求數(shù)據(jù)通過(guò)加密后傳達(dá)至網(wǎng)上銀行應(yīng)用（APP）服務(wù)器并與銀行的核心業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行聯(lián)機(jī)，享受全方位的網(wǎng)上金融服務(wù)。另一方面，銀行網(wǎng)點(diǎn)通過(guò)登錄網(wǎng)銀管理服務(wù)器進(jìn)行客戶證書簽發(fā)、客戶信息管理等相關(guān)操作，整體應(yīng)用架構(gòu)大致可劃分為用戶接入層、應(yīng)用前置層和系統(tǒng)數(shù)據(jù)層（見圖1）。

　　2、網(wǎng)上銀行安全需求分析

　　（1）用戶接入層。該層主要完成網(wǎng)上銀行客戶接入和訪問(wèn)需求，主要包括企業(yè)Web服務(wù)器和網(wǎng)銀Web服務(wù)器，由于網(wǎng)銀Web服務(wù)器直接暴露于互聯(lián)網(wǎng)上，經(jīng)常成為互聯(lián)網(wǎng)基于Web攻擊的首要對(duì)象，因此，Web服務(wù)器前不僅要通過(guò)防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層或傳輸層的訪問(wèn)控制，通過(guò)部署IPS實(shí)現(xiàn)深度安全檢測(cè)，還需要通過(guò)SSL安全網(wǎng)關(guān)實(shí)現(xiàn)數(shù)據(jù)加密的接入。此外，還需額外部署流量清洗設(shè)備實(shí)現(xiàn)DDOS攻擊防御，以期打造網(wǎng)銀第一道堅(jiān)固防線。

　　（2）應(yīng)用前置層。該層主要完成網(wǎng)銀系統(tǒng)的相關(guān)業(yè)務(wù)操作，主要包括網(wǎng)銀APP服務(wù)器、網(wǎng)銀前置、網(wǎng)銀管理服務(wù)器等。網(wǎng)銀APP服務(wù)器提供網(wǎng)銀系統(tǒng)的業(yè)務(wù)邏輯，包括會(huì)話管理、提交后臺(tái)處理以及向Web服務(wù)器提交應(yīng)答頁(yè)面等；網(wǎng)銀前置（或ESB系統(tǒng)）負(fù)責(zé)將APP服務(wù)器提交的業(yè)務(wù)請(qǐng)求經(jīng)過(guò)協(xié)議處理、數(shù)據(jù)格式轉(zhuǎn)換或加密后轉(zhuǎn)交到綜合業(yè)務(wù)系統(tǒng)的主機(jī)進(jìn)行處理；網(wǎng)銀管理服務(wù)器實(shí)現(xiàn)網(wǎng)銀用戶管理功能（如開戶、注銷、證書下載、密碼修改等）。對(duì)其要求主要是保障服務(wù)高可用性與網(wǎng)絡(luò)訪問(wèn)安全性。因而有針對(duì)的部署服務(wù)器負(fù)載分擔(dān)設(shè)備可實(shí)現(xiàn)業(yè)務(wù)流量在多臺(tái)服務(wù)器間的均勻分配，從而提升業(yè)務(wù)的`響應(yīng)速度和服務(wù)高可用性。在訪問(wèn)安全方面，可以通過(guò)異構(gòu)的防火墻系統(tǒng)進(jìn)行訪問(wèn)權(quán)限控制，通過(guò)漏洞掃描設(shè)備實(shí)現(xiàn)整體的主機(jī)安全性能加固。

　　（3）系統(tǒng)數(shù)據(jù)層。該層主要完成網(wǎng)銀和綜合業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互，主要包括網(wǎng)銀數(shù)據(jù)庫(kù)（DB）服務(wù)器和綜合業(yè)務(wù)系統(tǒng)主機(jī)。網(wǎng)銀DB服務(wù)器的主要作用是保存、共享各種及時(shí)業(yè)務(wù)數(shù)據(jù)（如客戶支付金額）和靜態(tài)數(shù)據(jù)（如利率表），支持業(yè)務(wù)信息系統(tǒng)的運(yùn)作，對(duì)登錄客戶進(jìn)行合法性檢查。

　　綜合業(yè)務(wù)系統(tǒng)主要完成網(wǎng)銀的賬務(wù)處理、客戶數(shù)據(jù)及密碼的存放等。這個(gè)區(qū)域的顯著特點(diǎn)是要保障數(shù)據(jù)的高速交互能力和高可用性，應(yīng)該相對(duì)弱化安全設(shè)備的部署而加強(qiáng)服務(wù)器以及磁盤陣列的冗余操作。主要通過(guò)異構(gòu)防火墻設(shè)備進(jìn)行區(qū)域間的訪問(wèn)策略控制。

　　二、網(wǎng)上銀行安全架構(gòu)及典型拓?fù)浞治?/strong>

　　1、網(wǎng)上銀行安全整體架構(gòu)

　　前文從網(wǎng)銀業(yè)務(wù)的角度分析了網(wǎng)銀系統(tǒng)中各類服務(wù)器的網(wǎng)絡(luò)安全需求，將整體的網(wǎng)銀業(yè)務(wù)劃分為三個(gè)安全需求層次，各安全層以防火墻作為區(qū)域安全邊界。為提高網(wǎng)銀的整體安全性，各區(qū)域邊界防火墻最好采用不同廠家的產(chǎn)品，由此在整體布局上形成了多層異構(gòu)防火墻的安全架構(gòu)（見圖2）。

　　網(wǎng)上銀行用戶數(shù)據(jù)通過(guò)SSL加密再經(jīng)過(guò)流量清洗和IDS/IPS檢測(cè)，到達(dá)網(wǎng)銀Web服務(wù)器，Web服務(wù)器提供網(wǎng)銀的登錄界面和操作環(huán)境，網(wǎng)銀APP服務(wù)器發(fā)起業(yè)務(wù)邏輯，根據(jù)用戶交易請(qǐng)求獲取相關(guān)數(shù)據(jù)，完成網(wǎng)銀交易。合理的安全架構(gòu)設(shè)計(jì)使得數(shù)據(jù)流向清晰可控，各類安全技術(shù)手段有機(jī)結(jié)合，有效地保障了網(wǎng)上銀行的信息安全。

　　用戶接入?yún)^(qū)

　　安全區(qū)集中管理系統(tǒng)數(shù)據(jù)核心審計(jì)工具日志分析內(nèi)部防火墻網(wǎng)銀APP、驗(yàn)簽、網(wǎng)銀應(yīng)用前置漏洞掃描工具應(yīng)用負(fù)載分擔(dān)外部防火墻數(shù)據(jù)中心內(nèi)網(wǎng)網(wǎng)銀Web服務(wù)器SSL卸載非軍事區(qū)SSL加密網(wǎng)上銀行用戶流量清洗鏈路負(fù)載分擔(dān)CFCA互聯(lián)網(wǎng)2、網(wǎng)上銀行分區(qū)的典型拓?fù)涓魃虡I(yè)銀行由于自身業(yè)務(wù)系統(tǒng)的差異，網(wǎng)銀系統(tǒng)安全架構(gòu)會(huì)有不同的設(shè)計(jì)，但基本的技術(shù)構(gòu)成類似，各部分的功能也相似。圖3是較為典型的商業(yè)銀行網(wǎng)銀分區(qū)拓?fù)湓O(shè)計(jì)。

　　（1）系統(tǒng)高可用性設(shè)計(jì)。網(wǎng)上銀行是一個(gè)實(shí)時(shí)在線的系統(tǒng)，因此要著重考慮系統(tǒng)的高可用性設(shè)計(jì)。

　　負(fù)載均衡設(shè)備、防火墻等網(wǎng)絡(luò)設(shè)備采用雙機(jī)設(shè)計(jì)，并在對(duì)等設(shè)備之間啟用熱備份協(xié)議，以實(shí)現(xiàn)設(shè)備之間的熱備切換。設(shè)備之間均采用雙路由鏈接，以保障設(shè)備之間的路由互相備份，實(shí)現(xiàn)高可用設(shè)計(jì)。

　　SSL安全網(wǎng)關(guān)、IPS入侵防御等網(wǎng)絡(luò)安全設(shè)備采用雙機(jī)雙路設(shè)計(jì)，由負(fù)載均衡設(shè)備進(jìn)行Web服務(wù)器探測(cè)，檢測(cè)到故障時(shí)切換到另外一路。

　　網(wǎng)銀Web服務(wù)器采用雙機(jī)設(shè)計(jì)，對(duì)等雙機(jī)之間采用專用HA，主機(jī)和網(wǎng)絡(luò)設(shè)備鏈接均采用雙路由鏈路互相備份。同時(shí)，配置鏈路負(fù)載均衡設(shè)備可以實(shí)現(xiàn)兩個(gè)鏈路自動(dòng)負(fù)載均衡和動(dòng)態(tài)DNS解析。由運(yùn)營(yíng)商1的互聯(lián)網(wǎng)用戶發(fā)起的訪問(wèn)自動(dòng)訪問(wèn)銀行端運(yùn)營(yíng)商1的接口IP地址，并自動(dòng)從運(yùn)營(yíng)商1的線路返回。當(dāng)其中一條互聯(lián)網(wǎng)線路中斷后，所有用戶訪問(wèn)的流量和返回的流量均走一條鏈路。

　�。�2）系統(tǒng)安全性設(shè)計(jì)。外部互聯(lián)網(wǎng)和DMZ區(qū)接入互聯(lián)網(wǎng)直接面對(duì)各種攻擊，對(duì)系統(tǒng)安全性提出了很高的要求，因此進(jìn)行整體安全架構(gòu)設(shè)計(jì)的時(shí)候，必須充分考慮系統(tǒng)對(duì)安全方面的特殊要求。一般來(lái)說(shuō)，在網(wǎng)絡(luò)安全方面有如下要求：①網(wǎng)銀Web服務(wù)器和外部互聯(lián)網(wǎng)間用防火墻進(jìn)行隔離，網(wǎng)銀Web只能訪問(wèn)位于DMZ停火區(qū)的服務(wù)，并在該防火墻上只接受443端口的HTTPS訪問(wèn)。前置系統(tǒng)主機(jī)只接受網(wǎng)銀Web的特殊端口調(diào)用，防火墻全部拒絕其他訪問(wèn)。②所有的HTTPS訪問(wèn)由SSL安全網(wǎng)關(guān)認(rèn)證客戶身份，并建立SSL安全通道，實(shí)現(xiàn)通信安全。SSL安全網(wǎng)關(guān)雙臂鏈接，確保外部密文、內(nèi)部才有明文。③SSL安全網(wǎng)關(guān)將解密的請(qǐng)求提交給IPS入侵防御服務(wù)器，檢測(cè)各類攻擊，阻斷惡意通信。IPS入侵防御采用雙臂鏈接方式。④內(nèi)網(wǎng)防火墻與外網(wǎng)防火墻實(shí)現(xiàn)異構(gòu)。

【網(wǎng)上銀行安全架構(gòu)設(shè)計(jì)淺析論文】相關(guān)文章：

淺析基于云存儲(chǔ)的數(shù)字校園存儲(chǔ)架構(gòu)論文05-28

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文10-22

淺析軟件開發(fā)中的三層架構(gòu)技術(shù)論文05-21

庫(kù)存管理Struts架構(gòu)系統(tǒng)設(shè)計(jì)思考論文10-23

云計(jì)算框架下的網(wǎng)站群架構(gòu)及安全性設(shè)計(jì)探索論文11-12

淺析辦公空間設(shè)計(jì)趨勢(shì)論文01-06

淺析辦公空間設(shè)計(jì)思路論文01-06

淺析天窗結(jié)構(gòu)優(yōu)化設(shè)計(jì)論文11-21

淺析對(duì)設(shè)計(jì)思維的認(rèn)識(shí)論文11-20