網(wǎng)上銀行安全架構設計淺析論文

　　網(wǎng)上銀行（Online Banking），也稱(chēng)為互聯(lián)網(wǎng)銀行（Internet Banking）或網(wǎng)絡(luò )銀行、在線(xiàn)銀行。美聯(lián)儲對網(wǎng)上銀行的定義是，利用互聯(lián)網(wǎng)為其產(chǎn)品、服務(wù)和信息的業(yè)務(wù)渠道，向其零售和公司客戶(hù)提供服務(wù)的銀行。網(wǎng)上銀行的出現給銀行業(yè)帶來(lái)一種地域無(wú)限、時(shí)間無(wú)限的經(jīng)營(yíng)方式，從而改變了銀行業(yè)的競爭格局。這種改變使網(wǎng)上銀行成為網(wǎng)絡(luò )經(jīng)濟時(shí)代提供金融服務(wù)的一種重要手段，引發(fā)了一場(chǎng)銀行業(yè)的革命。

　　但是，同其他任何行業(yè)一樣，網(wǎng)絡(luò )安全風(fēng)險的陰霾如同網(wǎng)絡(luò )技術(shù)的孿生子，伴隨著(zhù)網(wǎng)絡(luò )技術(shù)在金融行業(yè)的全面應用而全面籠罩在金融行業(yè)各個(gè)業(yè)務(wù)角落。尤其是網(wǎng)上銀行系統，由于其基礎環(huán)境的開(kāi)放性和不確定性，使其和傳統銀行業(yè)務(wù)相比會(huì )面臨更大的技術(shù)風(fēng)險，因此，如何保障網(wǎng)上銀行交易系統的安全，關(guān)系到整個(gè)網(wǎng)上銀行的健康發(fā)展，安全是網(wǎng)上銀行建設中最重要的問(wèn)題，也是對客戶(hù)資金安全的根本保障。

　　信息化為金融行業(yè)的業(yè)務(wù)發(fā)展提供了強有力的后臺支撐。然而，如果信息缺少了安全的保障，那么信息化對于企業(yè)來(lái)說(shuō)不是競爭力的提高而是一場(chǎng)災難，可靠的計算機安全防御系統是金融行業(yè)保障網(wǎng)上銀行安全和發(fā)展的前提條件。

　　一、網(wǎng)上銀行應用架構及安全風(fēng)險分析

　　1、網(wǎng)上銀行業(yè)務(wù)整體架構

　　網(wǎng)上銀行客戶(hù)通過(guò)互聯(lián)網(wǎng)登錄到銀行的門(mén)戶(hù)Web服務(wù)器，通過(guò)CFCA認證后連接到該行網(wǎng)上銀行的Web服務(wù)器，同時(shí)進(jìn)行RA的身份認證。隨后，客戶(hù)的請求數據通過(guò)加密后傳達至網(wǎng)上銀行應用（APP）服務(wù)器并與銀行的核心業(yè)務(wù)系統主機進(jìn)行聯(lián)機，享受全方位的網(wǎng)上金融服務(wù)。另一方面，銀行網(wǎng)點(diǎn)通過(guò)登錄網(wǎng)銀管理服務(wù)器進(jìn)行客戶(hù)證書(shū)簽發(fā)、客戶(hù)信息管理等相關(guān)操作，整體應用架構大致可劃分為用戶(hù)接入層、應用前置層和系統數據層（見(jiàn)圖1）。

　　2、網(wǎng)上銀行安全需求分析

　�。�1）用戶(hù)接入層。該層主要完成網(wǎng)上銀行客戶(hù)接入和訪(fǎng)問(wèn)需求，主要包括企業(yè)Web服務(wù)器和網(wǎng)銀Web服務(wù)器，由于網(wǎng)銀Web服務(wù)器直接暴露于互聯(lián)網(wǎng)上，經(jīng)常成為互聯(lián)網(wǎng)基于Web攻擊的首要對象，因此，Web服務(wù)器前不僅要通過(guò)防火墻實(shí)現基于網(wǎng)絡(luò )層或傳輸層的訪(fǎng)問(wèn)控制，通過(guò)部署IPS實(shí)現深度安全檢測，還需要通過(guò)SSL安全網(wǎng)關(guān)實(shí)現數據加密的接入。此外，還需額外部署流量清洗設備實(shí)現DDOS攻擊防御，以期打造網(wǎng)銀第一道堅固防線(xiàn)。

　�。�2）應用前置層。該層主要完成網(wǎng)銀系統的相關(guān)業(yè)務(wù)操作，主要包括網(wǎng)銀APP服務(wù)器、網(wǎng)銀前置、網(wǎng)銀管理服務(wù)器等。網(wǎng)銀APP服務(wù)器提供網(wǎng)銀系統的業(yè)務(wù)邏輯，包括會(huì )話(huà)管理、提交后臺處理以及向Web服務(wù)器提交應答頁(yè)面等；網(wǎng)銀前置（或ESB系統）負責將APP服務(wù)器提交的業(yè)務(wù)請求經(jīng)過(guò)協(xié)議處理、數據格式轉換或加密后轉交到綜合業(yè)務(wù)系統的主機進(jìn)行處理；網(wǎng)銀管理服務(wù)器實(shí)現網(wǎng)銀用戶(hù)管理功能（如開(kāi)戶(hù)、注銷(xiāo)、證書(shū)下載、密碼修改等）。對其要求主要是保障服務(wù)高可用性與網(wǎng)絡(luò )訪(fǎng)問(wèn)安全性。因而有針對的部署服務(wù)器負載分擔設備可實(shí)現業(yè)務(wù)流量在多臺服務(wù)器間的均勻分配，從而提升業(yè)務(wù)的`響應速度和服務(wù)高可用性。在訪(fǎng)問(wèn)安全方面，可以通過(guò)異構的防火墻系統進(jìn)行訪(fǎng)問(wèn)權限控制，通過(guò)漏洞掃描設備實(shí)現整體的主機安全性能加固。

　�。�3）系統數據層。該層主要完成網(wǎng)銀和綜合業(yè)務(wù)系統的數據交互，主要包括網(wǎng)銀數據庫（DB）服務(wù)器和綜合業(yè)務(wù)系統主機。網(wǎng)銀DB服務(wù)器的主要作用是保存、共享各種及時(shí)業(yè)務(wù)數據（如客戶(hù)支付金額）和靜態(tài)數據（如利率表），支持業(yè)務(wù)信息系統的運作，對登錄客戶(hù)進(jìn)行合法性檢查。

　　綜合業(yè)務(wù)系統主要完成網(wǎng)銀的賬務(wù)處理、客戶(hù)數據及密碼的存放等。這個(gè)區域的顯著(zhù)特點(diǎn)是要保障數據的高速交互能力和高可用性，應該相對弱化安全設備的部署而加強服務(wù)器以及磁盤(pán)陣列的冗余操作。主要通過(guò)異構防火墻設備進(jìn)行區域間的訪(fǎng)問(wèn)策略控制。

　　二、網(wǎng)上銀行安全架構及典型拓撲分析

　　1、網(wǎng)上銀行安全整體架構

　　前文從網(wǎng)銀業(yè)務(wù)的角度分析了網(wǎng)銀系統中各類(lèi)服務(wù)器的網(wǎng)絡(luò )安全需求，將整體的網(wǎng)銀業(yè)務(wù)劃分為三個(gè)安全需求層次，各安全層以防火墻作為區域安全邊界。為提高網(wǎng)銀的整體安全性，各區域邊界防火墻最好采用不同廠(chǎng)家的產(chǎn)品，由此在整體布局上形成了多層異構防火墻的安全架構（見(jiàn)圖2）。

　　網(wǎng)上銀行用戶(hù)數據通過(guò)SSL加密再經(jīng)過(guò)流量清洗和IDS/IPS檢測，到達網(wǎng)銀Web服務(wù)器，Web服務(wù)器提供網(wǎng)銀的登錄界面和操作環(huán)境，網(wǎng)銀APP服務(wù)器發(fā)起業(yè)務(wù)邏輯，根據用戶(hù)交易請求獲取相關(guān)數據，完成網(wǎng)銀交易。合理的安全架構設計使得數據流向清晰可控，各類(lèi)安全技術(shù)手段有機結合，有效地保障了網(wǎng)上銀行的信息安全。

　　用戶(hù)接入區

　　安全區集中管理系統數據核心審計工具日志分析內部防火墻網(wǎng)銀APP、驗簽、網(wǎng)銀應用前置漏洞掃描工具應用負載分擔外部防火墻數據中心內網(wǎng)網(wǎng)銀Web服務(wù)器SSL卸載非軍事區SSL加密網(wǎng)上銀行用戶(hù)流量清洗鏈路負載分擔CFCA互聯(lián)網(wǎng)2、網(wǎng)上銀行分區的典型拓撲各商業(yè)銀行由于自身業(yè)務(wù)系統的差異，網(wǎng)銀系統安全架構會(huì )有不同的設計，但基本的技術(shù)構成類(lèi)似，各部分的功能也相似。圖3是較為典型的商業(yè)銀行網(wǎng)銀分區拓撲設計。

　�。�1）系統高可用性設計。網(wǎng)上銀行是一個(gè)實(shí)時(shí)在線(xiàn)的系統，因此要著(zhù)重考慮系統的高可用性設計。

　　負載均衡設備、防火墻等網(wǎng)絡(luò )設備采用雙機設計，并在對等設備之間啟用熱備份協(xié)議，以實(shí)現設備之間的熱備切換。設備之間均采用雙路由鏈接，以保障設備之間的路由互相備份，實(shí)現高可用設計。

　　SSL安全網(wǎng)關(guān)、IPS入侵防御等網(wǎng)絡(luò )安全設備采用雙機雙路設計，由負載均衡設備進(jìn)行Web服務(wù)器探測，檢測到故障時(shí)切換到另外一路。

　　網(wǎng)銀Web服務(wù)器采用雙機設計，對等雙機之間采用專(zhuān)用HA，主機和網(wǎng)絡(luò )設備鏈接均采用雙路由鏈路互相備份。同時(shí)，配置鏈路負載均衡設備可以實(shí)現兩個(gè)鏈路自動(dòng)負載均衡和動(dòng)態(tài)DNS解析。由運營(yíng)商1的互聯(lián)網(wǎng)用戶(hù)發(fā)起的訪(fǎng)問(wèn)自動(dòng)訪(fǎng)問(wèn)銀行端運營(yíng)商1的接口IP地址，并自動(dòng)從運營(yíng)商1的線(xiàn)路返回。當其中一條互聯(lián)網(wǎng)線(xiàn)路中斷后，所有用戶(hù)訪(fǎng)問(wèn)的流量和返回的流量均走一條鏈路。

　�。�2）系統安全性設計。外部互聯(lián)網(wǎng)和DMZ區接入互聯(lián)網(wǎng)直接面對各種攻擊，對系統安全性提出了很高的要求，因此進(jìn)行整體安全架構設計的時(shí)候，必須充分考慮系統對安全方面的特殊要求。一般來(lái)說(shuō)，在網(wǎng)絡(luò )安全方面有如下要求：①網(wǎng)銀Web服務(wù)器和外部互聯(lián)網(wǎng)間用防火墻進(jìn)行隔離，網(wǎng)銀Web只能訪(fǎng)問(wèn)位于DMZ�；饏^的服務(wù)，并在該防火墻上只接受443端口的HTTPS訪(fǎng)問(wèn)。前置系統主機只接受網(wǎng)銀Web的特殊端口調用，防火墻全部拒絕其他訪(fǎng)問(wèn)。②所有的HTTPS訪(fǎng)問(wèn)由SSL安全網(wǎng)關(guān)認證客戶(hù)身份，并建立SSL安全通道，實(shí)現通信安全。SSL安全網(wǎng)關(guān)雙臂鏈接，確保外部密文、內部才有明文。③SSL安全網(wǎng)關(guān)將解密的請求提交給IPS入侵防御服務(wù)器，檢測各類(lèi)攻擊，阻斷惡意通信。IPS入侵防御采用雙臂鏈接方式。④內網(wǎng)防火墻與外網(wǎng)防火墻實(shí)現異構。

【網(wǎng)上銀行安全架構設計淺析論文】相關(guān)文章：

淺析基于云存儲的數字校園存儲架構論文05-28

高清播出系統網(wǎng)絡(luò )安全架構設計研究論文10-22

淺析軟件開(kāi)發(fā)中的三層架構技術(shù)論文05-21

庫存管理Struts架構系統設計思考論文10-23

云計算框架下的網(wǎng)站群架構及安全性設計探索論文11-12

淺析辦公空間設計趨勢論文01-06

淺析辦公空間設計思路論文01-06

淺析天窗結構優(yōu)化設計論文11-21

淺析對設計思維的認識論文11-20