网上银行安全架构与安全方案研究

一、引言

随着互联网、信息技术和电子商务等的快速发展，网上银行应运而上。网上银行因其便捷性和高效性受到广大用户的青睐，已成为人们日常生活中不可或缺的一部分。然而，网络安全问题也随之而来，如何确保网上银行的安全稳定运行，保障用户的资金安全和个人信息安全，已成为银行业必须面对的重要课题。近年来，黑客攻击、数据泄露等安全事件频发，不法分子通过网络入侵、网上侦听、电子欺诈、钓鱼网站、分布式拒绝服务（DDoS）等手段对用户账户的信息盗取，从而带来金融安全风险，给网上银行的安全带来了严峻挑战。本文将对网上银行的安全架构与安全方案进行深入研究。

二、网上银行

2.1网上银行

网上银行，也被称为网络银行或在线银行，是指没有具体、实际的营业场所，通过计算机、移动设备在互联网上开展业务的虚拟银行。网上银行是由各大银行在互联网中设立的虚拟柜台，通过互联网向客户提供一系列银行服务。网上银行提供的服务包括但不限于：开户、销户、查询、对账、转账、汇款、信贷服务、网上证券、投资理财等。这些服务极大地提高了银行业务的便利性和效率，使用户足不出户、随时随地就可以享受到银行服务。

2.2网上银行面临的安全问题

2.2.1. 网络安全隐患

社交工程攻击：网络犯罪分子利用心理学手段诱骗用户透露个人账户信息或进行恶意操作。例如，通过伪造合法的网银界面、发送虚假电子邮件或消息等方式进行欺骗。

恶意软件攻击：犯罪分子通过病毒、木马等方式在用户设备上安装恶意软件，获取用户账户信息。这些攻击手段可能导致用户数据泄露或资金被盗。

不安全的网络连接：使用不安全的公共WiFi网络进行网银交易，可能被黑客监视网络流量，窃取账户信息。

2.2.2 数据泄露风险

网上银行系统处理大量用户账户信息，一旦这些信息被黑客攻击，将导致用户财务安全受到威胁。据相关统计，由于数据泄露导致的经济损失巨大，且用户信任度会大幅下降。

2.2.3 身份验证问题

用户身份可能被冒用，导致资金被盗。网络犯罪分子通过获取用户身份信息，进行非法交易或转账。分布式拒绝服务（DDoS）攻击可能导致网上银行业务瘫痪，使用户无法正常访问或使用服务。

2.2.4 基础设施安全问题

数据中心、通信网络等关键部分可能存在漏洞，导致交易信息泄露或遭受攻击。这些漏洞可能由于技术过时、安全配置不当或管理疏忽等原因产生。

2.2.5 个人资料保护问题

网上银行收集和处理大量个人信息，包括姓名、身份证号、银行账号等敏感数据。如何确保这些数据的安全存储和传输成为亟待解决的问题。

三、网上银行系统架构

网上银行系统架构是一个精心设计、协同工作的体系，主要由用户接入层、服务提供层以及系统数据层构成。这三个层次各司其职，相互依存，共同为用户提供了安全、便捷、高效的网上银行服务。

首先，用户接入层是网上银行系统与用户之间的桥梁。它通过互联网直接面向用户，为用户提供直观、友好的操作界面。无论是通过电脑、手机还是平板电脑等设备，用户都能够轻松接入网上银行系统，进行各种银行业务操作。用户接入层还负责用户的身份验证，确保只有合法的用户才能访问系统。这通常包括用户名、密码的验证，以及可能存在的其他身份验证方式，如动态口令、指纹识别等。

在用户接入层完成身份验证后，用户的请求会被转发到服务提供层。服务提供层是网上银行系统的核心，它负责处理各种业务逻辑，实现各种银行业务功能。无论是查询账户余额、转账汇款，还是购买理财产品，这些操作都是由服务提供层来完成的。服务提供层通过调用系统数据层的数据，以及执行一系列的业务规则，来确保业务操作的正确性和安全性。同时，服务提供层还负责与用户接入层进行交互，将处理结果返回给用户，确保用户能够及时了解业务操作的结果。系统数据层则是网上银行系统的数据存储中心，它负责存储和管理网银系统所需的各类数据。这些数据包括用户信息、账户信息、交易记录等，是银行进行业务操作的重要依据。

系统数据层通过高效的数据库管理系统，为服务提供层提供快速、准确的数据服务。同时，系统数据层还采用了一系列的安全措施，如数据加密、备份恢复等，以确保数据的安全性和完整性。在整个网上银行系统架构中，用户接入层、服务提供层以及系统数据层之间通过标准的接口和协议进行通信，实现数据的共享和交互。

这三个层次协同工作，相互支持，共同为用户提供了安全、便捷、高效的网上银行服务。无论是用户接入层的直观操作界面，还是服务提供层的强大业务处理能力，以及系统数据层的高效数据存储能力，都是网上银行系统架构不可或缺的重要组成部分。

四、网上银行安全方案

4.1网上银行系统架构安全方案

4.1.1用户接入层

用户接入层主要完成网上银行客户接入和访问需求，是用户与网上银行系统进行交互的入口。该层主要包括企业Web服务器和网银Web服务器，这些服务器直接暴露在互联网上，因此经常成为互联网基于Web攻击的首要对象。

在用户接入层，为提升安全性，通常采用以下技术手段：部署IDS/IPS（入侵防御系统）实现深度检测；使用SSL技术（安全套接字层）或TLS技术（传输层安全性协议）对传输的数据进行加密，确保数据在传输过程中的安全性；部署防火墙，防止非法访问和攻击。

4.1.2服务提供层

服务提供层主要完成网银系统的相关业务操作，是网上银行系统的核心部分。该层主要包括网银APP服务器、网银前置、网银管理服务器等。

（1）网银APP服务器：负责处理网银客户端的请求，执行各种银行业务逻辑，如账户管理、转账汇款、投资理财等。

（2）网银前置：作为网银客户端和网银APP服务器之间的中间件，负责处理客户端的请求，并将其转发给网银APP服务器。同时，也负责接收网银APP服务器的响应，并将其返回给客户端。

（3）网银管理服务器：用于管理网银系统的运行，包括用户信息管理、证书管理、权限管理等。

在服务提供层，为提高服务高可用性和网络访问安全性，通常采用以下技术手段：部署负载均衡器，实现请求的分发和调度，提高系统的处理能力和响应速度；使用容错和备份技术，确保在出现故障时能够迅速恢复服务；采用数据加密和传输加密技术，保护数据的机密性和完整性；通过构异的防火墙系统（即各区域边界防火墙采用不同厂家的产品）进行访问权限的控制；通过漏洞扫描设备实现整体主机安全性能加固等。

4.1.3系统数据层

系统数据层主要完成网银和综合业务系统的数据交互，是网上银行系统的数据存储和管理中心。该层主要包括网银数据库（DB）服务器和综合业务系统主机。

（1）网银数据库（DB）服务器：用于保存、共享各种及时业务数据，对客户进行合法性检查。这些数据包括用户信息、账户信息、交易记录等。

（2）综合业务系统主机：是银行内部的核心业务系统，负责处理各种银行业务，如存取款、贷款、理财等。综合业务系统主机与网银数据库服务器进行交互，实现数据的共享和同步。

在系统数据层，强调要保障数据的高速交互能力和高可用性能，相对弱化安全设备的部署，但需加强服务器和磁盘阵列的冗余操作。主要通过构异防火墙设备进行区域间的访问策略控制。

4.2网上银行客户端安全措施

4.2.1口令保护

传统的登录密码是网上银行安全的第一道防线。用户需要设置复杂且不易被猜测的密码来保护自己的账户。一些网上银行还提供密码控件，可以在键盘按下的第一时间将键值捕获，并伪造一个虚假键值传给系统，从而防止键盘记录软件的攻击。

4.2.2数字证书

一些银行采用数字证书作为用户的身份识别方式，如招商银行的“专业版”等。数字证书通过公钥和私钥的加密技术，确保交易的安全性和真实性。

4.2.3动态密码

动态密码是一种比较安全的做法，主要有“电子口令卡”、手机短信验证和动态密码锁三种形式。“电子口令卡”提供了一组坐标对应的数字，用户在交易时输入这些数字作为动态密码。手机短信验证则是每次交易前，由系统将验证码以短信的形式发给用户。动态密码锁是一种专用的硬件设备，会随时间和帐号的不同而生成不同的动态密码。

4.2.4USBKey

USBKey（商业名称为“U盾”）是一个独立的计算单元，可以将传入的信息加工处理后再返回。银行可以将数字证书放在USBKey中，提高交易的安全性。USBKey具有不可复制的优点，成本也较低。客户只需要保证U盾、U盾密码、账号、登录密码和支付密码不被同一人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法成功实施，从而保证客户资金的安全。秘钥存储于USB Key的安全芯片中，外部用户无法直接读取，对秘钥文件的读写和修改都必须经过USB Key内相关程序认证，如PIN算法。USB Key内置CPU和各种安全算法，可以实现数据摘要、数据加/解密和签名的各种算法，加解密运算在USB Key内部进行，且非对称密钥中的私钥及其他对称密钥都保存于USB Key芯片内部，无法被非授权用户读取，保证了用户密钥不出现在计算机内存中。现在还出现了一种带显示屏和按键的交互型USB Key，使得用户可复核USB Key显示出的交易信息，能够有效避免攻击者截取并篡改用户提交的信息而导致用户所见并不是发给银行服务器的真正交易信息的情形。

4.2.5安全控件和动态软键盘

一些银行采用Active X安全控件或动态软键盘技术，防止键盘/消息钩子截取密码，增加交易的安全性。Active X安全控件采用128位SSL协议，该协议确保客户登录网上银行系统后，计算机与银行服务器之间交换的所有信息都是进行加密的，任何截取交易信息的人都无法知道信息的实际内容，以确保网银的交易安全。动态软键盘技术是为了防止木马记录键盘输入的密码，它往往出现在银行的网站上要求输入账号和密码的时候。

4.2.6多因素身份认证

除了传统的密码外，一些网上银行还提供多因素身份认证，如指纹识别、面部识别等，进一步提高账户的安全性。

4.2.7安全教育和提醒

银行还会通过安全教育、交易提醒等方式，提高用户的安全意识，帮助用户防范网络诈骗等风险。

五、结论

网上银行的安全架构和安全方案是确保银行网络安全稳定运行的重要保障。通过加强物理安全、提升网络安全防护、加强系统安全、保障数据安全和完善身份认证机制等措施，可以有效提高网上银行的安全性和可靠性。同时，银行还需要加强与监管机构、安全厂商等合作伙伴的合作，共同应对网络安全挑战。未来，随着技术的不断进步和网络安全威胁的不断变化，网上银行的安全架构和安全方案也需要不断更新和完善。