网上银行安全架构与安全方案研究调研报告

已于 2023-07-03 01:23:45 修改
阅读量321 收藏
点赞数
文章标签: 密码学
于 2023-07-03 01:22:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74053569/article/details/130875557
版权

一.背景问题

网上银行(Online Banking),也称互联网银行(Internet Banking)或网络银行、在线银行。网上银行的出现给银行带来一种地域无限、时间无限的经营方式,这种改变使网上银行成为网络经济时代提供金融服务的一种重要手段,但是,同其他任何行业一样,随着网络技术在金融行业的全面应用而全面笼罩在金融行业各个业务角落,尤其网上银行系统,由于其基础环境的开放性和不确定性,使其和传统银行业务相比会面临更大的技术风险。信息化为金融行业的业务发展提供了强有力的后台支撑。然而,如果信息缺少了安全的保障,那么信息化对于企业来说不是竞争力的提高而是一场灾难,可靠的计算机安全防御系统是金融行业保障网上银行安全和发展的前提条件。

二.问题分析

1.网上银行业务整体架构

   网上银行客户通过互联网登陆到银行的门户Web服务器,通过CFCA认证后连接到该网上银行的Web服务器,同时进行RA的身份认证。随后,客户的请求数据通过加密后传达至网上银行应用(APP)服务器并于银行的核心业务系统主机进行联机,享受全方位的网上金融服务。另一方面,银行网点通过登录网银管理服务器进行客户证书签发、客户信息管理等相关操作,整体的应用架构大致可分为用户接入层、应用前置层和系统数据层。

  1. 网上银行安全需求分析
  1. 用户接入层。该层主要完成网上银行客户接入和访问需求,主要包括企业Web服务器和网银Web服务器,由于网银Web服务器直暴露在互联网上,经常成为互联网基于Web攻击的首要对象。
  2. 应用前置层。该层主要完成网银系统的相关业务操作,主要包括网银APP服务器、网银前置、网银管理服务器等。对其要求主要是保障服务高可用性与网络访问安全性。
  3. 系统数据层。该层主要完成网银和综合业务系统的数据交互,主要包括网银数据库(DB)服务器和综合业务系统主机。网银DB服务器的主要作用是保存、共享各种及时业务数据,对客户进行合法性检查。综合业务包括网银的账务处理、客户数据及密码的存放等。

    从网银业务的角度分析了网络系统中各类服务器的网络安全需求,各安全层以防火墙作为区域安全边界。为提高网银的整体安全性,各区域边界防火墙采用不同厂家的产品,由此在整体布局上形成了多层异构防火墙的安全架构。

  1. 对用户而言,提升防范意识 并掌握必要的安全技术措施才能有效规避交易风险,对于银行来说,采用合理的网络安全架构,综合运营各类安全技术手段(如防火墙、入侵检测、数字证书等),才能避免网络安全问题造成的损失。
  2. 技术安全问题
  1. 网页不安全

在网上银行中,网络页面存在漏洞,这样很容易遭到黑客攻击,以至于造成巨大的损失。在《2018年全球风险报告》中显示,网页被攻击成全球第三大风险。其中,有些受害者即使遭受过网络攻击还是保持着不安全的网络行为,不同账户上使用相同的密码。这些网页存在漏洞对消费者的网络安全造成严重的风险。

  1. 网上银行客户端认证不安全

从我国目前网络金融发展实际状况来看,网上银行客户端认证主存在几个问题:数字认证中心(CA)认证缺乏权威性,系统身份认证不统一;跨国交易货币兑换存在问题,网络支付与国际网络支付不相通;网络技术不安全。CA是指在因特网的基础上建立的拥有权威性的第三方机构,负责的服务主要是在互联网上对数字证书的发行、管理以及认证等。所以CA认证的安全性是网上银行运作的核心;支付方式的不统一,常常有网购欺诈投诉的现象;在互联网上进行支付的过程中,客户的信息容易被伪造变造、更改涂销。

总结

世界已进入了信息经济的时代,网上银行作为信息经济时代的标志性产物之一,必将得到快速发展。网上银行的安全已成为网上银行能否健康发展的关键,并逐渐受广大银行及客户的越来越多的关注。现就有关结论总结如下:

  1. 密码技术已在网上银行领域取得广泛应用,并逐渐成为网上银行安全的主流应用技术,为信息的真实性、完整性、机密性和不可否认性提供了可靠、有效的保障。
  2. 网上银行也为密码学提供了新的研究领域。如PKI体系、SSL技术,以及对称密钥体系和非对称密钥体系的转换等,都是在网上银行发展的过程中应运而生的。
  3. 从安全上讲,密码技术是一种主动防护的安全技术。该技术有较强的理论基础,完整的数学模型。一旦算法和模型确立,安全性问题主要来自于计算机运算速度和密钥长度的关系,而信息系统的其他变化对密码技术影响不大。因此,同其他安全技术相比,密码技术的应用在相当长的一段时间内具有较强的稳定性,安全性也是比较持久的。

安全是无止境的,绝对的安全是不存在的,任何一项安全技术所带来的安全保障也不是永久的。通过密码技术虽然实现了网上银行系统安全,但也存在着一些不足,

  1. 密钥的分发和管理问题,即如何安全的保管密钥,如何将密钥既方便又安全地分发到用户手中。
  2. RSA算法的安全性已经受到了质疑,如何在网上银行系统现有的密码安全体系中更换密码算法也是一项急待解决的问题。

随着网上银行系统的不断发展,密码技术也必须继续发展和完善,以应对未来更大的挑战。

侥幸119
关注
网银系统应用架构设计
银行信息系统应用架构导论
03-16 1099
网上银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。时,目前通用的浏览器基于RSA的安全证书,其算法安全性正日益遭受挑战,不符合国家政策与人民银行的安全要求,需要在2022年前实现国产密码算法在金融领域的全面应用。、推动生产关系等变革的重要举措,提高了商业银行等银行业金融机构的社会效益和经济效益。
深度分析|一文读懂银行数据架构体系
勇往直前的专栏
03-15 4397
上一篇讲了银行数据仓库的系统架构,这次给大家讲讲数据架构。如果一个系统,没有数据架构,那肯定是在吹牛。 狭义的数据仓库数据架构用来特指数据分布,广义的数据仓库数据架构还包括数据模型、数据标准和数据治理。即包含相对静态部分如元数据、业务对象数据模型、主数据、共享数据,也包含相对动态部分如数据流转、ETL、整合、访问应用和数据全生命周期管控治理。 数据架构层面通过数据分类、分层部署等手段,从非功能...
双层异构防火墙
weixin_33860722的博客
04-13 3119
双层是两层防火墙,异构是不同厂家设备(有一些要求一层是国内、一层是国外品牌),双层异构应该算是政治性要求吧 转载于:https://blog.51cto.com/ringwater/833381...
第 18章 安全架构设计理论与实践
辣香牛肉面的博客
06-15 1600
目前,信息系统可能遭受到的威胁可总结为以下4个方面,如图18-1所示。对于信息系统来说,威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、操作系统引导失败或数据库信息丢失、设备被盗/被毁造成数据丢失或信息泄露;通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰;网络安全威胁是指由于互联网的开放性、国际化的特点,人们很容易通过技术手段窃取互联网信,对网络形成严重的安全威胁;操作系统安全威胁。
安全大模型技术与市场研究报告
07-18 138
网络安全领域有一个“锤子”和“钉子”的理论:把网络安全中待解决的问题比喻作“钉子”,把解决问题的手段比喻作“锤子”已经遇到过的问题叫“老钉子”新遇到的问题叫“新钉子”,已知的解决问题的方法叫“老锤子”,新发明的方法叫“新锤子”每当找到一把“新锤子”,人们会拿这把“新锤子”把“老钉子”都再砸一遍,看是否更好用,遇到“新钉子”也会先拿“老锤子”来砸一通,看是不是还管用。关注公众号:【互联互通社区】,回...
2024大模型安全与伦理研究报告
02-01 197
在1月24日举办的腾讯科技向善创新节2024“大模型安全与伦理专题论坛”上,腾讯发布了大模型安全白皮书《大模型安全与伦理研究报告2024:以负责任AI引领大模型创新》,并邀请业界专家进行圆桌研讨。白皮书由腾讯朱雀实验室、腾讯研究院、腾讯混元大模型、清华大学深圳国际研究生院、浙江大学区块链与数据安全全国重点实验室联合研究撰写,对大模型发展中的安全机遇与挑战、大模型安全框架和实践做法、AI伦理和价值对...
新书推荐 |《企业安全建设指南:金融行业安全架构与技术实践》
华章IT官方博客
05-22 783
新书推荐《企业安全建设指南:金融行业安全架构与技术实践》点击上图了解及购买金融行业资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。编辑推荐适读人群 :安全从业人员、金融行业I...
美创科技联合发布《中小银行数据安全治理研究报告》
美创科技的博客
08-06 338
近日,由安全牛、谷安研究院联合美创科技、明朝万达等多家数据安全厂商编写的《中小银行数据安全治理研究报告》(以下简称:研究报告)发布。该报告旨在通过收集整理中小银行数据安全治理的现状,分享专业公司在银行数据安全治理体系建设和技术工具应用的知识与经验,为中小银行开展和完善数据安全风险管控提供支持和帮助。 此次研究报告主体架构包括:概述、数据安全治理环境、数据安全治理方法、数据安全治理运维、数据安全防护技术及案例研究等,每章之中对细分的领域进行描述,力求覆盖到数据安全治理的主要方面。美创科技重点参与的调研领..
网络安全技术报告
秦矜のblog
07-02 658
邑大校园网络安全建设及加固报告
【干货】企业IT战略规划与落地实践方案合集(108份).zip
06-16
数字时代企业IT系统全面云化路径方案 企业网络安全规划拓扑设计全面参考(253份设计拓扑) 大型集团IT安全保障体系建设规范总册、技术分册、管理分册...商业银行整体网络安全规划方案等等108份精华方案,超值合集。
2021中国银行业数字化转型研究报告.pdf
03-30
报告指出,中国的银行业正在经历一场深刻的数字化转型,这场变革源于数据化和智能化的趋势,旨在提升银行的服务效率,增强竞争力,并适应快速变化的市场环境。银行的数字化转型不仅涉及技术升级,还包括经营理念、...
AI人工智能行业调研研究报告 【麦肯锡】金融科技噪音的切割完整报告 共18页.pdf
07-21
根据麦肯锡发布的《AI人工智能行业调研研究报告——金融科技噪音的切割》(共18页),该报告深入探讨了金融科技领域的现状、挑战及未来发展趋势,并提出了针对银行业成功转型的关键指标与数字战略建议。以下是对报告...
2021-2025年中国餐饮商超数字化行业调研及全域营销战略研究报告.pdf
07-20
### 2021-2025年中国餐饮商超数字化行业调研及全域营销战略研究报告 #### 一、全域营销战略概述 ##### (一)研究报告简介 本报告旨在深入探讨2021年至2025年间中国餐饮商超行业的数字化转型及全域营销战略实施...
恺撒密码简单实例
Alsn86的博客
10-15 208
密码学中,恺撒密码是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。明文字母表:ABCDEFGHIJKLMNOPQRSTUVWXYZ。密文字母表:DEFGHIJKLMNOPQRSTUVWXYZABC。
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文中提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值