金融應用解決方案
作者:admin 發布時間:2018-05-23
網上銀行又稱網絡銀行,是指通過Internet提供的一種金融服務。由于網上銀行具有降低經營服務成本,業務開展不受時間、地域限制,快捷、方便,加快資金流的流動速度,減少在途資金的損失等優點,因此得到了銀行業的積極響應。從1995年全球第一家網上銀行--美國安全第一網上銀行成立至今,世界上已有超過1000家的銀行開展了網上銀行業務,我國也有數十家銀行機構開展了網上銀行業務。 由于網上銀行是一種網絡應用,它的所有內容都是以數字的形式流轉于Internet之上,因此,在網上銀行應用中不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。另外,網上銀行作為龐大資金流動的載體,更易成為非法入侵和惡意攻擊的對象。為了規范網上銀行業務,防范網上銀行安全風險,中國人民銀行頒布了《網上銀行業務管理暫行辦法》,明確規定:"銀行應制定并實施充分的物理安全措施,能有效防范外部或內部非授權人員對關鍵設備的非法接觸;銀行應采用合適的加密技術和措施,以確認網上銀行業務用戶身份和授權,保證網上交易數據傳輸的保密性、真實性,保證通過網絡傳輸信息的完整性和交易的不可否認性。"
目前網上銀行應用中存在的主要信息安全隱患有:
1、身份認證
由于非法用戶可以偽造、假冒網上銀行和網上銀行業務用戶的身份,因此登錄到網上銀行應用系統的用戶無法知道他們所登錄的是否是可信的網上銀行應用系統,網上銀行應用系統也無法驗證登錄的用戶是否是經過認證的合法用戶,非法用戶可以借機進行破壞?quot;用戶名+口令"的傳統認證方式安全性較弱,用戶口令易被竊取而導致損失。
2、信息的機密性
傳輸在客戶端與網上銀行應用系統服務器之間的敏感信息和交易數據,如用戶的銀行帳號、密碼等,有可能在傳輸過程中被非法用戶截取。
信息的完整性
敏感信息和交易數據在傳輸過程中有可能被惡意篡改。
3、信息的不可抵賴性
網上銀行交易行為一旦被進行交易的一方所否認,另一方沒有已簽名的記錄來作為仲裁的依據。
針對這些安全隱患,推出了基于PKI技術的、易于實施的網上銀行安全認證解決方案,通過為參與網上銀行應用的各方發放數字證書對其進行身份標識,并且在網上銀行應用執行過程中通過使用數字證書對各方進行身份驗證和簽名驗證,最終滿足網上銀行的安全需求,有效地防止各種網上銀行安全隱患。
此外,網上銀行安全認證解決方案還能夠實現訪問控制功能,保證網上銀行內部人員和用戶在網上銀行應用中擁有不同的權限,控制其所瀏覽的信息,防止網上銀行內部人員竊取用戶敏感信息;能夠實現文件加密保存功能,保證存放在網上銀行內部計算機上的文件他人無法打開。網上銀行安全認證解決方案支持交叉認證,并可以與MS Exchange、Lotus Notes等辦公自動化軟件無縫集成。