網(wǎng)上銀行.系統(tǒng)的安全策略

1、公司業(yè)務部公司業(yè)務部 網(wǎng)上銀行處網(wǎng)上銀行處 一、物理安全一、物理安全二、網(wǎng)絡安全二、網(wǎng)絡安全四、應用安全四、應用安全三、系統(tǒng)安全三、系統(tǒng)安全主要內容主要內容一、物理與環(huán)境安全1 1、區(qū)域安全、區(qū)域安全2 2、設備安全、設備安全3 3、安全管理規(guī)章、安全管理規(guī)章1 1、物理安全界限、物理安全界限- 專用電腦中心、密鑰管理中心、網(wǎng)絡控制中心機房2 2、物理進入控制、物理進入控制- 保安、機房門禁3 3、在安全區(qū)域內工作、在安全區(qū)域內工作- 業(yè)務操作區(qū)與設備區(qū)隔離區(qū)域安全區(qū)域安全1、設備定位與保護設備定位與保護- 專用機架、口令保護2、電力供應與電纜安全電力供應與電纜安全- UPS雙路電源，互為備份

2、3、設備維護設備維護- 購買硬件與軟件廠商技術支持、專業(yè)維護隊伍設備安全設備安全1、人員管理2、系統(tǒng)操作規(guī)范3、機房與設備維護規(guī)定安全管理安全管理二、網(wǎng)絡安全1、防火墻與路由器2、動態(tài)入侵檢測防火墻與路由器INTERNETINTERNET客戶防火墻防火墻網(wǎng)上銀行系統(tǒng)分行分行防火墻中國銀行安全通道1000兆防火墻兆防火墻 NETSCREEN 總行網(wǎng)絡監(jiān)控總行網(wǎng)絡監(jiān)控中心中心-天闐入侵檢測系統(tǒng)，嚴防黑天闐入侵檢測系統(tǒng)，嚴防黑客入侵客入侵動態(tài)入侵檢測三、系統(tǒng)安全1 1、操作系統(tǒng)操作系統(tǒng)安全安全 2 2、系統(tǒng)訪問控制、系統(tǒng)訪問控制 中國銀行中國銀行網(wǎng)上銀行采用網(wǎng)上銀行采用了國了國際際著名廠商（著名廠商

3、（IBMIBM）的安全的安全操作系統(tǒng)操作系統(tǒng)，與國際一流商業(yè)銀行的電子銀行服與國際一流商業(yè)銀行的電子銀行服務看齊，足以務看齊，足以保證保證網(wǎng)上網(wǎng)上銀行銀行的的系統(tǒng)系統(tǒng)安全。安全。 1、操作系統(tǒng)安全 1 1、嚴格的用戶訪問管理、嚴格的用戶訪問管理-用戶用戶注冊口令注冊口令5 5次錯誤鎖定、連續(xù)次錯誤鎖定、連續(xù)3 3天被鎖天被鎖定則用戶死鎖定則用戶死鎖 2 2、系統(tǒng)訪問管理、系統(tǒng)訪問管理-IPIP地址識別、地址識別、硬件編碼地址識別、系統(tǒng)訪問時間控硬件編碼地址識別、系統(tǒng)訪問時間控制制2、系統(tǒng)訪問控制四、應用安全身份管理身份管理通信保護通信保護訪問控制訪問控制安全審計安全審計認認證證保保密密授授權權

4、完完整整不不可可否否認認 身份管理身份管理 身份證件分發(fā)身份證件分發(fā) 身份認證身份認證 通信保護通信保護 保密性保密性 完整性完整性 不可否認性不可否認性 訪問控制訪問控制 授權授權 安全審計安全審計 歷史追蹤歷史追蹤 缺陷分析缺陷分析1、可靠的身份管理 （1）普通口令）普通口令-兩次口令校驗 網(wǎng)上銀行登錄口令、密鑰保護口令 （2）電子令牌）電子令牌-實體檢測 口令保護、數(shù)據(jù)不可讀出 （3）數(shù)字證書）數(shù)字證書-強身份認證 重新建設CA認證中心 三重校驗，身份確認三重校驗，身份確認USERIDUSERID和密碼和密碼示例示例電子令牌 USBKEY/ICUSBKEY/IC卡卡 USBKEY/ICU

5、SBKEY/IC卡卡通通過產生和識別網(wǎng)上電子交易過產生和識別網(wǎng)上電子交易的數(shù)字簽名（電子簽名或電子圖章），達到識別的數(shù)字簽名（電子簽名或電子圖章），達到識別交易者身份和驗證交易數(shù)據(jù)真?zhèn)谓灰渍呱矸莺万炞C交易數(shù)據(jù)真?zhèn)蔚哪康牡哪康?，保證網(wǎng)上交易，保證網(wǎng)上交易的的不可否認性不可否認性( (NonrepudiationNonrepudiation) )；同時作為身份認證的強力工具同時作為身份認證的強力工具。 口令-定期更換口令-定期更換 為配合網(wǎng)上銀行安全系統(tǒng)為配合網(wǎng)上銀行安全系統(tǒng)改造改造，我我行行重建重建CACA認證中心認證中心。新新CACA系統(tǒng)支持本地化的系統(tǒng)支持本地化的128128位對稱加位對稱加

6、密算法，密算法，10241024位證書簽名，同時支持位證書簽名，同時支持NetscapeNetscape和和IEIE中英文版本。中英文版本。 電子證書載體采用經(jīng)過國家密碼主管機構認電子證書載體采用經(jīng)過國家密碼主管機構認可的可的USBKEY/ICUSBKEY/IC卡，保障密鑰和證書安全?？?，保障密鑰和證書安全。CA電子證書電子證書與身份證的比較 姓名：王家業(yè) 編號簽發(fā)者：北京市公安局 海淀分局 發(fā)布時間：2000-04-05 有效期：10年 住址：北京市海淀區(qū)學院南路9號頒發(fā)給：WANGJIAYE序列號：10E7 D8F3 8078 ADEC 1100 0

7、ED4 8BB2 EEBB簽發(fā)者：C = CN，S = BEIJING， L = BEIJING， O = BANK OF CHINA， CN = INTERNET BANKING ，BANK OF CHINA有效起始時間：2002年12月6日有效終止時間：2005年12月6日Email：wangjybank-of- 公鑰：RSA (1024 bits) 38ighwejb企業(yè)電子證書詳細信息-示例2、通信保護-保密性加密解密明文明文密文KK采用采用128128位對稱加密算法、位對稱加密算法、SSLSSL安全套接層協(xié)議，確保交安全套接層協(xié)議，確保交易數(shù)據(jù)的保密性易數(shù)據(jù)的保密性加密解密KKK的密

8、文B公鑰B私鑰通信保護-保密性采用采用10241024位的位的RSARSA非對稱加密算法，確保交易非對稱加密算法，確保交易數(shù)據(jù)的保密性數(shù)據(jù)的保密性通信保護-完整性明文摘要A公鑰解密加密摘要的密文A私鑰明文明文摘要SHA1數(shù)字摘要算法SHA1散列算法明文摘要相等？通信保護-數(shù)字簽名 數(shù)字簽名：數(shù)據(jù)完整性中發(fā)送方的操作 驗證數(shù)字簽名：接收方的操作 簽名目的：信息是由簽名者發(fā)送的； 驗簽名目的：信息自簽發(fā)后到收到的過程中，沒有被篡改、沒有仿冒、不是重發(fā)性攻擊；發(fā)送方信息散列函數(shù)摘要私鑰加密（簽名）數(shù)字簽名數(shù)字簽名信息散列函數(shù)摘要公鑰解密摘要信息被確認比較兩者如一致接收方通信保護-數(shù)字簽名網(wǎng)上銀行中的

9、數(shù)字簽名-示例3、訪問控制-登錄三重措施1 1、USERID USERID 唯一性，確保有效識唯一性，確保有效識別操作員別操作員2 2、USERIDUSERID與口令、電子令牌的與口令、電子令牌的耦合校驗耦合校驗3 3、USERIDUSERID與與CACA電子證書的耦電子證書的耦合校驗合校驗訪問控制-應用三重措施1 1、操作員對不同產品、功能的控制、操作員對不同產品、功能的控制2 2、操作員對不同賬號的控制、操作員對不同賬號的控制3 3、操作員對不同賬號的授權級別控制、操作員對不同賬號的授權級別控制4、審計-客戶操作記錄 對對用戶每一個操用戶每一個操作作, ,網(wǎng)上銀行網(wǎng)上銀行都做了詳都做了詳細的細的LOGLOG記載，記載，方便方便用用戶戶掌握資金匯劃過程掌握資金匯劃過程中的相關操作信息中的相關操作信息審計-客戶操作記錄審計-系統(tǒng)日志記錄 對對客客戶每一戶每一筆交易的處理全過筆交易的處理全過程程, ,銀行系統(tǒng)銀行系統(tǒng)都做了詳細的都做了詳細的LOGLOG記錄記錄，方便銀行維護和審計人員掌握資金方便銀行維護和審計人員掌握資金匯劃過程中的相關處理信息匯劃過程中的相關處理信息 2001 20