格尔网上银行安全方案

KKOOAALLSSooffttwwaarree安安全全白白皮皮书书格格尔尔网网上上银银行行安安全全方方案案上上海海格格尔尔软软件件有有限限公公司司版本：2.0日期：1999/12/21上海格尔软件有限公司安全白皮书1513174123502上海格尔软件有限公司第II页格格尔尔网网上上银银行行安安全全方方案案目录1概述....................................................................................................................12网上银行安全需求分析........................................................................................22.1网上银行的业务安全分析...................................................................................22.1.1公共信息发布...........................................................................................................22.1.2网上帐户查询...........................................................................................................62.1.3网上支付和转账........................................................................................................93格尔网上银行解决方案......................................................................................121.1高加密位数SSL代理.......................................................................................123.1.1SSL介绍...............................................................................................................123.1.2SSL工作流程.........................................................................................................123.1.3SSL代理的工作原理..............................................................................................143.1.4SSL代理的特性.....................................................................................................163.2格尔PKI加密模块...........................................................................................173.2.1加密模块................................................................................................................173.2.2格尔PKI加密模块..................................................................................................173.3格尔证书认证系统............................................................................................203.3.1证书认证系统.........................................................................................................203.3.2工作流程................................................................................................................214格尔网上银行解决方案特性分析........................................................................24附录.........................................................................................................................25参考站点..................................................................................................................25名词术语..................................................................................................................25单钥密码体制和公钥密码体制.................................................................................................25数字签名和数字信封...............................................................................................................26数字证书...............................................................................................................................27上海格尔软件有限公司安全白皮书1513174123502第1页1概述从第一家网络银行(InternetBank)——SecurityFirstNetworkBank(SFNB)1995年10月在网络上开业至今四年多。开业后的短短几个月，即有近千万人次上网浏览，给金融界带来极大震撼。于是更有若干银行立即紧跟其后在网络上开设银行，随即此风潮逐渐蔓延全世界，网络银行走进了人们的生活。由于Internet无所不在，客户只要拥有帐号和密码便能在世界各地与Internet联网，处理个人交易。这不仅方便客户，银行本身也可因此加强与客户的亲和性。随着金融环境竞争加剧，银行不得不重新审视自身的服务方式。在我国，已经有许多商业银行纷纷推出了网上银行服务。网上银行系统在蕴藏着无限商机的同时，也带来了风险，对于开设网上银行服务的提供者来说，当务之急就是要解决安全问题。为此，上海格尔软件公司在本文中介绍了一种网上银行系统安全方案。在本文中所指的网上银行，包括了个人银行和企业银行两个概念，个人银行是指通过网络为个人银行业务提供服务，企业银行则是指通过网络为企业用户提供服务。两者相比，个人银行业务应该具有较简便的操作界面，而企业银行更注重整个环节的安全性。从广义来讲，安全的概念可以包括数据安全，系统安全和信息安全三个方面，数据安全是指通过采用系统备份，磁盘镜像等安全手段以防止数据丢失；系统安全是指通过系统加固，边界防御，入侵检测等手段以防止黑客攻击系统破坏数据；而信息安全则主要是指通过加密技术防止信息和数据在公开网络传输上被窃听、篡改和顶替。信息安全包括四个功能：数据保密，身份认证，数据完整性和防止抵赖。本文并没有涉及到有关数据安全方面的概念，对系统安全作了一定的介绍，而对信息安全技术的实施则作了比较详细的方案设计。本方案是基于上海格尔软件公司电子商务部开发的以下三个安全软件产品：PKI加密模块，SSL代理和EnterpriseCA。这三个产品为解决网上银行系统中数据加密，身份认证，数据完整性和防止抵赖等信息安全问题提供了完整的解决方案。上海格尔软件有限公司安全白皮书1513174123502第2页2网上银行安全需求分析2.1网上银行的业务安全分析从功能划分，网上银行的业务可分为三类：2.1.1公共信息发布公共信息发布用于介绍网上银行的业务范围流程，金融公共信息等。这类业务由于面向公众发布，不需要保证信息只能被特定团体或个人访问，需要的是保护信息不会被非法篡改。目前在Internet上比较多的黑客事件都是篡改公共Web站点的内容，制造虚假信息或涂改页面。如美国NASA和国防部站点被“黑”事件就是这类事件。对于银行来说，公共金融信息虽然是公开的，但是如果被篡改某些敏感数据，如银行利率等，很可能会造成不必要的麻烦，对银行的名誉也会造成不利的影响。因此，对这些内容的保护也是不能够忽视的。Web站点内容被黑客篡改，是这些黑客通过主动攻击实现的。例如，黑客通过密码字典猜测信息系统的特权口令，在获得特权口令之后，登录进入系统，篡改发布内容，制造不良影响。对于这种情况，我们可以通过改进系统配置、增加防火墙防护、配置入侵检测模块和完善安全管理策略来实现安全保护，避免站点被非法篡改。完善安全管理策略黑客一般是通过分析网络管理上的漏洞以达到其攻击目的。很难定义怎样的系统管理才是完善的，因为完善的系统管理是各方面的总和，例如对路由器以及其他主机定期更改密码，采用不规则密码，关闭不必要的服务，关闭防火墙任何不使用的端口等。对于一个Unix系统，安全管理主要可分为四个方面：1.防止未授权存取上海格尔软件有限公司安全白皮书1513174123502第3页权限控制是系统安全的基本问题，即防止未被授权的用户进入系统。良好的用户意识，良好的口令管理(由系统管理员和用户双方配合)，登录活动记录和报告，用户和网络活动的周期检查是防止未授权存取的关键。2.防止泄密数据保密也是系统安全的一个重要问题。防止已授权或未授权的用户相互存取对方的重要信息，经常性的文件系统查帐，su登录和报告以及良好的用户保密意识都是防止泄密的手段。3.防止用户滥用系统资源一个系统不应被一个有意试图使用过多资源的用户损害，因为在高负载的情况下系统的安全性能往往会降低。例如黑客通过占用整个磁盘空间来防止日志生成，不幸的是很多商业UNIX不能很好地限制用户对资源的使用。因此系统管理员必须通过一些系统命令如PS命令，记帐程序df和du周期地检查系统.查出过多占用CUP的进程和大量占用磁盘的文件。同时安装某些监控软件也是有效的手段之一。4.维护系统的完整性大多数情况下，维护系统完整是系统管理员的责任，例如：周期地备份文件系统，系统崩溃后运行磁盘扫描检查，修复文件系统，检测用户是否正在使用可能导致系统崩溃的软件。良