8浅析网络银行安全体系

合集下载

网上银行安全体系的设计与实施

目标
网上银行安全体系的设计目标主要包括以下几个方面：
1、安全性：确保网上银行系统、数据和交易的安全，防范各类攻击和入侵行为。
2、稳定性：保证网上银行的稳定运行，确保用户可以随时随地安全地访问金融服务。
3、可靠性：提供可靠的技术和服务保障，确保网上银行各项功能的正常运行。
4、可用性：优化用户体验，提高网上银行系统的易用性和可维护性。
3、权限控制：该银行建立了严格的权限管理制度，根据员工职务和职责设置访问权限。同时，使用专门的访问控制管理系统，实现对网上银行系统的实时监控和权限管理。
4、身份认证：该银行采用数字证书和动态口令等多种因素身份认证方法，确保用户的身份真实性。数字证书由权威机构颁发，动态口令采用时间同步机制，确保认证过程的安全性。
原则
在设计网上银行安全体系时，应遵循以下原则：
1、实用性：安全体系应符合实际需求，具有良好的可操作性。
2、针对性：针对网上银行的特点和风险因素，制定相应的安全策略。
3、先进性：采用先进的安全技术和方法，提高安全防护水平。
4、综合性：综合考虑多种安全措施，建立多层次、全方位的安全防御体系。
措施
为了实现上述目标，以下措施可以用于设计与实施网上银行安全体系：
1、网络防护：通过部署防火墙、入侵检测系统等设备，实现对网上银行系统的安全防护。
2、数据加密：采用对称加密算法对敏感数据进行加密存储和传输，确保数据的安全性。
3、权限控制：建立完善的权限管理制度，限制用户对网上银行系统的访问权限。
网上银行安全体系的设计与实施
01 背景
03 原则 05 实践
目录
02 目标 04 措施 06 总结
随着互联网技术的不断发展，网上银行已成为人们生活中不可或缺的一部分。然而，在享受便利的我们也不能忽视网上银行的安全问题。本次演示将从网上银行安全体系的设计与实施两个方面进行探讨。

网络银行如何构建安全可靠的网络银行平台

网络银行如何构建安全可靠的网络银行平台随着互联网的普及和发展，网络银行逐渐成为人们日常生活中不可或缺的一部分。

然而，随之而来的是网络安全风险的增加。

为了保障用户的资金安全和信息安全，网络银行需要构建安全可靠的网络银行平台。

本文将从以下几个方面进行探讨。

一、加强系统安全保障1. 优化系统架构网络银行平台需采用分层架构，将关键业务服务与外网隔离，以减少来自外部的攻击风险。

2. 强化身份认证采用多因素身份认证方式，如密码+验证码+指纹识别等，提高用户身份验证的准确性和安全性。

3. 建立安全管理机制加强系统日志监控，定期进行安全漏洞扫描和渗透测试，发现问题及时修复并加强对未知风险的预警。

二、加强用户教育与意识培养1. 提供安全教育网络银行平台应向用户提供安全教育培训，引导用户合理使用网络银行，提醒用户注意网络安全风险，避免点击可疑链接、泄露个人信息等行为。

2. 定期发布安全提示网络银行平台可通过网站、手机应用等渠道定期发布安全提示，提醒用户关注常见的网络安全问题，并给出相应处理措施。

三、加强技术防护手段1. 使用安全加密技术网络银行平台应采用安全加密技术，对用户的交易数据和个人信息进行加密传输，确保数据在传输过程中不被窃取、篡改或者丢失。

2. 设置安全防火墙通过设置安全防火墙来限制非法入侵和恶意攻击，保障用户的账户安全和交易安全。

3. 引入人工智能技术人工智能技术在网络银行平台中的应用可快速识别恶意攻击行为，并及时采取相应的防护措施，提高系统的安全性。

四、建立紧急处理机制1. 设立安全应急响应中心网络银行平台应建立专门的安全应急响应中心，负责应对各类网络安全事件和紧急情况，并制定相应的处理方案。

2. 提供24小时客户服务网络银行平台应提供全天候的客户服务，及时响应用户的咨询和投诉，解决用户在使用过程中遇到的安全问题。

综上所述，网络银行如何构建安全可靠的网络银行平台是一个综合性的问题，需要在系统安全保障、用户教育与意识培养、技术防护手段和紧急处理机制等方面综合考虑和管理。

金融机构网上银行安全管理体系探讨

金融机构网上银行安全管理体系探讨随着互联网的普及和金融业的快速发展，越来越多的金融机构开始转向网上银行服务。

但是，随之而来的也是各种网络安全问题。

因此，加强金融机构的网上银行安全管理体系成为了一项重要任务。

一、网上银行的安全隐患随着互联网的发展，网络犯罪也愈演愈烈。

而且，银行作为财富流转的核心，其网上银行系统更是成为了黑客攻击的重点目标。

银行网上银行系统的安全隐患主要有以下几个方面：1.口令猜测攻击：黑客通过暴力破解技术，利用大量的口令进行密码的猜测，进而破解用户的登录密码。

2.钓鱼链接攻击：黑客通过伪造银行网站链接和页面，引诱用户输入自己的账户和密码等信息，从而窃取用户的财产。

3.网站篡改攻击：黑客入侵银行网站，篡改网站的页面信息和交易记录，操纵用户账户和资金。

二、银行网上银行的安全管理思路1.技术保障（1）传输协议安全。

使用HTTPS或其它安全传输协议，保护数据传输中的机密性和完整性。

（2）数字证书认证。

数字证书在银行网站与浏览器之间建立信任关系，并保证会话的机密性和完整性。

（3）加密技术。

应用加密技术保障用户在银行网站登录、通讯和交易过程中数据的保密性。

2.密码策略（1）密码复杂度要求。

银行网站规定普及密码必须含数字、字母、特殊字符中的两类及以上的组合。

（2）密码有效期设置。

银行网站应当规定每个用户的密码的最长有效时间，过期后不能允许该密码继续使用。

（3）口令尝试次数限制。

银行网站应限制用户登录失败的次数，确保账户的安全性。

3.审计识别（1）日志记录。

银行网站应记录每个用户的登录信息和交易信息，以便及时发现不正常的活动。

（2）风险识别系统。

银行网站应建立一套风险提示和防范系统，及时发现异常事件并预警管理。

（3）异常事件响应。

银行应当建立完善的应急响应机制，并在异常事件发生时迅速响应，以缓解影响。

三、结论网上银行技术和管理是一个动态变化的过程，银行应该根据自身情况、客户需求和风险环境的变化来进行科学合理的信息安全管理。

浅析银行网络安全

威胁所产生的风险。例如：内部人员越权使用信息系统，获取了超过其授权范围的重要信息；内部人员未按规定使用或保存重要信息，造成严重泄密；内部人员恶意攻击重要信息系统，造成数据损坏或业务
中断等。２Biblioteka 银行网络安全建设模式
方案说明：在每台终端中通过主板插槽安装硬盘物理隔离卡，把台普通计算机分成两台虚拟计算机，两个虚拟计算机之间不存在任
办公网与互联网的接口通常在（）图２总行或支行，也有部分地区的储蓄网点通过ＡＳ直接接入互联网。ＤＬ参考文献 … 赵洪凯。陈海波．业银行网络安全的若干问题及对策 Ⅱ．南金１商１华
融电脑，２００８，０８
该种方式的优点在于，核心生产网与办公网物理隔离，安全边界清晰。生产网的安全风险可控性较高，核心业务的安全性能够获得有效的保障。此种方式的缺点在于：生产刖与办公网的物理分离导致业务不连续，生产网与办公网的数据不能实时交互．业务操作结果不能在全网实时统一；办公网络直接暴露给互联网，办公系统不仅面临大量的内部安全威胁也全部承接了来自互联网的外部威胁，整个办公网
一
员工访问了钓鱼、挂马等恶意网站使得个人或者银行的重要信息被泄漏；下载了带有病毒的文件使内部网络被病毒攻击瘫痪；暴露了重要的信息或者终端Ｐ机被种了木马，为黑客提供了攻入核心生产网的Ｃ
条件，造成重要数据破坏。内部安全风险主要是指由内部人员从事网络办公相关活动带来的
整个信息安全建设的重中之重。
在互联网上感染病毒等恶意代码后传播到办公网中。②能有效控制并记录网内计算机的不规范行为。③对终端的保护及限制比较全面，从而保证办公网内部的安全。缺点是：①需要安全管理人员的定期对系统进行维护、升级和日志审计。②桌面安全管理软件一般只针对ｗｎｏｓ台。ｉｗ平ｄ

银行网络安全解析银行行业面临的网络安全挑战和应对措施

银行网络安全解析银行行业面临的网络安全挑战和应对措施随着互联网技术的迅猛发展，银行业务逐渐向线上转移，网络安全成为银行行业所面临的严峻挑战。

本文将针对银行行业面临的网络安全挑战进行解析，并提出相应的应对措施。

一、挑战分析1. 数据泄露风险银行作为金融机构，拥有大量客户敏感信息，如身份证号码、银行账户信息等。

一旦这些信息被黑客窃取，将给客户带来不可估量的财产损失和隐私泄露风险。

2. 金融欺诈风险网络欺诈活动在银行行业愈演愈烈，常见手法包括钓鱼网站、恶意软件攻击等。

这些欺诈活动不仅损害了客户的资金安全，也影响到了银行的声誉和市场信任度。

3. 恶意软件威胁银行的核心业务系统常常成为病毒、木马、勒索软件等恶意软件的攻击目标。

一旦这些恶意软件侵入系统，将对银行的信息系统造成严重破坏，甚至导致业务长时间中断。

二、应对措施1. 建立完善的网络安全管理体系银行应建立起一套完善的网络安全管理体系，包括风险评估、合规控制、安全运维等方面。

通过对网络安全风险的全面识别和评估，及时调整和改进安全措施，确保系统能够抵御各类攻击。

2. 强化内部员工安全意识银行应加强内部员工的网络安全培训和教育，提高员工的安全意识和防范能力。

通过定期组织模拟演练和安全知识培训，增强员工对于网络攻击的辨识能力，减少内部安全漏洞的产生。

3. 部署高效的安全防护系统银行需要构建多层次、多维度的安全防护体系，以防止各类恶意攻击。

包括防火墙、入侵检测系统、数据加密等技术手段，实现对银行系统和用户数据的全面保护。

4. 加强外部合作与信息共享银行应加强与政府、金融机构和安全厂商的合作，共同应对网络安全威胁。

通过建立信息共享机制，及时获取并交流有关网络安全的最新信息和威胁情报，提高对风险的应对能力。

5. 定期安全检测与演练银行应定期进行安全风险评估和漏洞扫描，及时修补系统漏洞。

同时，组织网络攻防演练，检验银行现有安全措施的有效性，并及时发现和改进安全防护体系中的问题。

网上银行的安全系统概述

摘要随着中国加入WTO，外国银行进入中国市场，国内银行的业务越来越多的移植到网络银行上，因此网上银行的需求日益增加。

但是Internet 的开放性特点，使网上银行面临种种风险，可以说安全性是网上银行最大的考核要素。

所以一套完善的安全系统是网上银行的必备。

本文介绍国内外网上银行所普遍采用的安全技术和方案，将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求，并据此引入以PPDRR 为安全模型的安全设计方案。

主要安全技术包括SSL 数据加密、CFCA 数字证书认证、动态口令技术、基于角色的访问控制机制等。

通过阅读本文，读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术，而且对开发实际安全应用系统具有一定的指导意义。

回页首网上银行的安全系统概述背景安全是网上银行应用推广的基础，网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改，保证业务处理按照银行规定的流程被执行。

网络与信息安全涉及的领域非常广泛，就安全保密技术要实现的目标来看，一般可包括以下6 个方面，或叫做安全服务模型，即：身份认证、授权控制、审计确认、数据保密、数据完整和可用性。

为保证网上银行的网络与信息安全，银行一般采用多层次体系结构的网上银行安全系统。

可以划分为：网络层、系统层和应用层三个层次。

网络层的组成部件包括：物理线路、路由器、交换机、网管软件、防火墙、加密机等；系统层主要由主机、操作系统、数据库、杀毒软件等部件构成；应用层主要由Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。

业务逻辑安全需求业务逻辑安全主要是为了保护网上银行业务逻辑按照特定的规则和流程被存取及处理。

身份认证需求在双方进行交易前，首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装。

同时客户端容易感染木马病毒，普通的静态密码认证已不能满足网络银行的安全需求。

网银系统需要更有效的身份认证系统。

访问控制需求访问控制是网上银行安全子系统中的核心安全策略，对关键网络、系统和数据的访问必须得到有效的控制，这就要求系统能够确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。

网络银行的安全性探讨

网络银行的安全性探讨摘要网络银行是伴随着电子商务技术的发展而产生的，它是基于互联网作为交易平台，为公众在线结算、信贷服务等金融服务的互联网商业银行。

由此看来，保障用户的交易安全，确保用户能够正常的进行网上消费，使用户放心地享用网络银行带来的便捷、高效的服务，将成为网络银行安全工作的重点，也是面对互联网不断发展所出现问题的挑战。

关键词网络银行；安全性；探讨1 网络银行的概况1.1 网络银行的现状电子商务活动的交易环节需要银行的网络来完成，如果没有一个安全的网上支付系统，就不可能实现真正的电子商务。

所以，电子商务不但需要银行提供配套的在线支付系统，同时也需要提供与电子商务活动相适应的其他金融服务，网络银行的发展成为支撑电子商务的重要手段。

1.2 网络银行的发展阶段1.2.1 计算机辅助银行管理阶段这一阶段主要是利用计算机进行银行管理，它的使用从20世纪50年代一直持续到80年代。

刚开始只是用于银行各分支机构、营业网点的记账和结算，将业务进行脱机处理时早期的金融电子化基础技术。

1.2.2 银行电子化或金融信息化阶段这一阶段时实现银行电子化、金融信息化，它是伴随着pc端的普及，以个人电脑为基础而发展的电子银行业务。

经历了80年代到90年代近十年的发展，商业银行将电话银行转向pc端银行。

不同的银行之间在其金融服务系统的基础上进行了网络化，在国际上不同国家之间的银行也形成了电子信息网络，由此全球性的金融通信网络形成。

2 网络银行安全性发展中的问题及其对策2.1 网络银行存在问题2.1.1 监管问题网络银行带来种种便利的同时，与传统银行一样，网络银行也存在着各种各样的风险，这就对现有的安全管理制度及风险管理机制提出了严峻的挑战。

网络银行的监管相对于传统银行有其特殊性，首先是监管难度加大，它的监管不仅仅是网络监管和银行监管的简单叠加；其次是监管的范围扩大，相比较于传统的银行业务，网络银行的业务更加多元化；最后是监管标准的国际化，由于网络的广泛性和开放性使得网络银行可以在全球范围内经营。

网上银行系统结构与安全控制措施

网上银行系统结构与安全控制措施预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制浅析网上银行系统结构与安全控制措施中国工商银行股份有限公司数据中心（北京）周芙蓉网上银行从上个世纪90年代产生到现在，经历了飞速的发展。

网上银行业务作为电子银行业务的一种形式在国内得到了迅猛的发展。

网上银行业务已经成为全国范围内的普及型业务。

据CFCA《2010中国电子银行调查报告》显示：2010年，全国城镇人口中，全国各银行的个人用户已经有26.9%开通了网上银行，在经济发达的城市中网上银行的开通率更是高；全国个人网银用户中，活跃用户比例达到80.7%，交易用户平均每月使用次数高达5.6次。

除了在消费领域网上银行得到广泛使用外，2010年全国范围内开通网上银行的企业用户占全部用户的40.9%，可以说网上银行已经成为人们生活中不可或缺的一部分。

一、网上银行的相关概念1.网上银行的特点利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了，传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务。

网上银行是随着Internet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行，它依托于传统银行业务，并为其带来了根本性的变革，同时也拓展了传统的电子银行业务功能。

与传统银行和传统电子银行相比，网上银行在运行机制和服务功能方面都具有不同的特点。

其特点主要有：全球化、无分支机构；开放性与虚拟化；智能化；创新化；运营成本低；亲和性增强。

2.网上银行的功能网上银行功能一般包括：银行业务项目、网上银行服务、信息发布和商务服务几个部分。

（1）银行业务项目。

主要包括家庭银行（储蓄业务）、企业银行（对公业务）、信用卡业务、国际业务、各种支付、信贷及特色服务等传统的银行业务功能。

（2）商务服务。

商务服务主要提供资本市场、投资理财和网上购物等子功能。

对资本市场来说，除人员直接参与的现金交易之外的任何交易均可通过网上银行进行。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

浅析网络银行安全体系摘要网络银行安全体系不应该只局限于平面防御，更要构建纵深型全面防御，这涉及到网络技术、管理模式等诸多安全措施的全面提升。

关键词网络银行系统;安全体系;安全需求；安全策略;安全模型;安全机制;1引言随着社会的进步，计算机信息系统广泛地深入到社会各行各业，尤其是金融系统。

1995年，第一家网络银行在美国成立，网络银行以其特有的便利性，被越来越多的人所接受。

不久，我国也相继出现了网络银行。

网络银行的兴起，安全问题也就显得越来越重要。

一个健壮、安全的网络银行系统应该建立一套严密、完整、综合的信息系统安全体系。

2计算机信息系统安全体系信息系统的安全是指对影响信息系统的安全、稳定运行的所有因素进行防范和跟踪的措施，包括硬件和软件两个方面。

信息系统安全体系是指对所有影响信息系统的因素统筹分析、合理安排，形成一个有较强抵御风险能力的整体，包括制度、管理、技术等诸多方面。

安全体系结构则是要把信息安全因素加入到系统的体系结构中，描述系统在满足安全性需求方面各基本要素之间的关系，即描述系统如何组织才能满足信息安全要求。

ISO7498-2是开放系统网络互联的安全体系结构标准，它确立了基于OSI/RM的三维框架的网络安全体系结构，强调安全服务和安全机制的分层配臵。

一个完善的信息系统安全体系结构的构成直接或间接地涉及安全需求、安全策略、安全模型、安全机制等要素。

安全需求是指信息系统要达到安全服务要求，是制定安全策略和建立安全模型的前提。

安全策略是指用于限定一个系统、实体或对象进行安全活动的规则集，即要表明在安全范围内什么是允许的，什么是不允许的，它直接体现安全需求。

安全模型用于准确描述系统在功能和结构上的安全特性，它反映了一定的安全策略，是引导、验证安全系统开发设计的概念模型。

安全机制是实现信息系统安全需求及安全策略的各种措施，具体可以表现为所需要的安全标准、安全协议、安全技术、安全单元等。

计算机信息安全体系的设计应该从信息、网络、系统层次、时域和空域多方面来考虑，该体系具备纵深防御、立体配臵、动态监测、快速预警、入侵检测、灾难恢复，以及技术防范与安全管理防范并重的信息安全体系。

不单是技术方面的防范，更在制度上、管理上、体系设计上全面考虑。

一个所谓攻不破的信息系统实际上是不存在的，因此，如何建立一套具备静态、动态和纵深防御保障功能的安全体系成了计算机信息安全的核心问题。

3影响网络银行安全的因素网络银行安全体系的构建需考虑很多方面，明确可能对系统造成不安全的各个不稳定因素。

只有在设计上尽可能考虑各种危险因素，才能在设计上减少被攻击的薄弱点。

第一，一个好的网络银行系统在物理上应该是安全的。

充分考虑到自然环境对系统的影响，比如防水、防电、防磁、防震、防火、防静电等。

第二，在网络通讯上应该是安全的。

网络银行所面对的客户突破地域限制，所有的服务均通过网络通讯来实现。

而Internet的核心技术TCP/IP 协议本身并不是一个以安全为第一要素的协议，它更多地考虑网络互连。

网络银行系统面临着冒充、非授权访问、拒绝服务、非法连接、抵赖、业务流分析、改动信息流等一系列不稳定因素。

第三，使用的计算机应该是安全的。

计算机是网络银行系统依托的基础。

绝大多数计算机采用WINDOWS或LINUX操作系统。

但是WINDOWS系统作为美国出口的计算机软件在安全级别上只能达到C2级。

这个系统存在多少漏洞、后门，我们不得而知。

LINUX操作系统是一个开源软件，本身公布所有的源代码，任何使用此源代码并做出了修改，同样需要公布源代码。

从安全角度上来说，一个安全的系统应该是不透明的。

第四，网络银行系统应该有抵御病毒的能力。

互联网的普及也造成了病毒的普及，尤其是木马病毒的肆虐。

很多客户正是在木马监听的计算机上享受网络银行服务，如何保证客户的信息不外泄是网络银行系统必须面对的挑战。

第五，管理上的安全。

网络银行系统是整个银行服务系统的一部分，网络银行系统的安全也就依附于整个银行服务系统的安全之上。

任何管理上的漏洞都会给网络银行安全系统带来灭顶之灾。

4案例分析2005年11月14日，广州市越秀区何XX报警称其银行账户被人通过网络银行转账的形式盗走人民币90万、美金8000元，损失折合人民币约100万元。

平时事主何XX对资金的流动是比较关心的，有不定期查看资金余额的习惯，案发前三天，何XX由于动手术住院三天。

就在事主住院期间，嫌疑人通过网上转账形式盗取巨款。

如此巨大的款项是如何被盗？XX 银行的网络银行系统是否存在重大安全漏洞？办案民警对XX银行网络银行系统进行了全面的检查。

XX银行网络系统在设计上考虑了安全因素，在技术上采取了以下防范措施：一、加密网页配合数字证书论证体系；二、网络数据基于SSL加密传输；三、采用图片验证码来防止暴力破解；四、对于网络银行用户注册、登录、查询、转账等操作记录数据库，以便核查。

本案的嫌疑人是如何绕开XX网络银行系统的防御体系呢？首先，犯罪嫌疑人伪造事主何XX假的身份证开设了一个XX银行帐号，并利用此银行帐号注册开通了网络银行服务。

在开通网络银行服务时，嫌疑人留下的都是事主何XX的身份资料和作案专用的联系方式。

但假资料并没有妨碍嫌疑人取得合法的网络银行用户身份和有效的数字证书。

其次，犯罪嫌疑人将事主的银行帐号关联到其作案新申请的账号下，并在网吧通过网上转账成功盗得人民币90万、美金8000元。

再次，嫌疑人在网上转账后立即提现、注销作案账户、切断作案专用的联系方式，从而避免网络银行系统的倒查追踪。

本案的关键是嫌疑人如何获得事主的账号密码。

如果没有事主的密码，嫌疑人无法进行转账操作。

据办案民警了解，事主的密码并非生日、电话号码等易猜测密码。

原来与网络银行系统同时存在的还有一套电话银行系统。

电话银行系统并没有防御密码试探的功能。

嫌疑人正是利用此漏洞成功破解事主密码。

更不巧的是，该银行的电话银行系统至今仍采用模拟线路，无法正确记录电话银行操作的记录。

事后查明，嫌疑人在进行电话银行系统试探密码时使用的是公用电话。

本案中XX银行网络银行系统具有一定的代表性，大多数网络银行系统将防御重点集中在对用户身份核实上，防御体系缺乏纵深。

有无数字证书、密码是否正确是登录用户是否合法辨别的唯一方式。

一旦不法分子避开此检测，则意味着网络银行安全体系全线崩溃。

无论是企业用户还是个人用户，无论是专业用户还是非专业用户，网络银行提供的服务是一样的。

一个形象的比喻，网络银行服务就像是一台只有超级管理员用户的计算机，任何成功登录该计算机的用户都是超级管理员，无论进行何种操作都被认为是合法的。

安全体系的单一化决定了攻击手段的模式化。

网络银行系统的攻击者，只要突破了身份认证和口令识别以后，再无任何限制。

一个安全的体系需要纵深，需要构建多级防御链条，打破原有的一层防御理念。

5构建全方位的安全体系由于网络入侵具有瞬时性、广域性、隐蔽性等特点，只有采用立体的、全方位的纵深防御安全策略，实行分级防护，即使是某一层安全防护措施被攻克，也有足够时间在下一层安全措施被攻克前，检测出安全威胁及漏洞，并采用有效的防御与补救措施，才能确保整个系统的安全。

5.1网络银行系统安全需求网络银行系统安全的第一准则是保证数据流向的合法性。

现实中的资金流动在网络银行系统中转化为数据的流动，如果数据流动到非法用户则意味着银行遭受了实际的经济损失。

在保证数据流动合法性的同时，网络银行系统需要保障数据流的保密和完整。

客户希望在享受网络银行便利服务的同时保障服务的隐秘和完整。

这就需要网络银行系统在安全上严格保证私密和完整，保证数据流的定点传输和无损流动。

最后，网络银行系统在保障安全的同时需要尽可能的方便用户。

为了追求安全而烦琐手续是用户无法接受地，也是与网络银行系统出现的初衷相抵触地。

便利是网络银行系统存在的基础，安全是网络银行系统存在的前提，二者不可偏废。

5.2网络银行系统安全策略一个稳健的、安全的系统应该是有层次的。

笔者认为网络银行系统在完善加密、访问控制、实时监测、日志记录等安全策略的同时，需要引入信用分级策略。

加密策略分为数据加密和操作加密两部分。

数据加密是利用加密网页、SSL数据流安全传输等技术来保证数据流的安全。

操作加密是指当网络银行用户在不安全的计算环境中进行操作时（比如在木马程序的监听之下），采用多种技术手段来保障用户的私密信息不外泄。

可行的方式是采用软键盘技术、图片验证码与用户信息的混合输入技术等。

访问控制策略是通过身份识别技术来确保用户身份的合法与唯一，包括数字签名、口令识别、生物特征识别、介质识别等。

实时监测策略是对用户进行网络银行服务的操作全程跟踪，分析用户操作的合理性。

一旦发现异常操作，及时通知客户和银行管理人员对此操作的合法性进行甄别。

日志记录策略是对网络银行用户登录、操作的日志进行记录。

对于关键性的操作（修改用户资料、进行资金交易等）在记录数据库的同时，可采用邮件、手机短信息等多种方式实时通知用户。

日志记录是网络银行系统倒查的依据。

信用分级策略包括安全等级划分和信用制度两部分，是根据客户的不同、进行服务的不同，定制不同的安全模式。

通过构建安全模式的不同来加大攻击者入侵被发现的可能。

比如，针对普通用户只能在网络银行系统查询其账户余额（限制网络银行用户的基本功能）；针对高级用户可以允许其在正确输入第二验证信息之后可以通过本系统修改个人信息、关联其它银行帐号或进行小额资金交易（使用网络银行高级服务必须引入其它的安全验证信息）；针对更高级用户需要通过网络银行进行大额资金交易，则需要进一步对用户身份进行核实。

在这里小额资金与大额资金的划分是根据用户的实际情况来划分的。

对于使用固定方式登录网络银行系统并享受网络银行系统服务的客户，根据其安全操作的次数，逐步提升其信用等级，简便其验证手续，方便其享受服务。

一个安全的网络银行系统应该是多链条结构的，如图1所示。

图1 网络银行系统安全策略图网络银行系统的安全不是坚不可摧，而是通过系统各个部分的相互配合，以个体安全策略的不同（网络银行系统中的基本服务、高级服务、更高级服务之间的划分应该由客户根据自己的实际情况来定制，不同服务所需要的验证信息也根据用户的不同而不同）来隐藏体系结构设计的共性，加大攻击成本，增加攻击时被发现的可能。

5.3网络银行系统安全模型一个完备的网络银行安全体系，不应该把重点局限于技术防范一点，而是全盘考虑，在制度、管理、技防、预警与监测、稽核上互相配合，形成一个防御整体。

其模型如图2所示。

图2 安全体系模型制度是根据国家法律、法规和银行服务规则而制定出来的。

制度是保障网络银行业务运行的法律武器，是网络银行存在的前提。

管理是银行内部操作流程和对客户的使用限制。

管理是保障网络银行业务运行的重要保障。