■靳鴻鶴 中國(guó)建設(shè)銀行新疆區(qū)分行

一、網(wǎng)上銀行

網(wǎng)上銀行（E-Bank）是銀行等金融機(jī)構(gòu)使用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)開設(shè)的銀行，通過(guò)Internet向客戶提供開戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就方便地管理活期和定期存款、支票、信用卡及進(jìn)行個(gè)人投資的虛擬銀行柜臺(tái)。

二、網(wǎng)上銀行的風(fēng)險(xiǎn)

為保證銀行內(nèi)部整個(gè)金融網(wǎng)的安全，我們需要保證網(wǎng)上銀行交易系統(tǒng)的安全，最大限度避免交易風(fēng)險(xiǎn)，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證顧客資金安全的最根本的考慮。

1.來(lái)自網(wǎng)上銀行物理結(jié)構(gòu)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)是虛擬的，但又是物理存在的，數(shù)據(jù)通過(guò)物理介質(zhì)進(jìn)行運(yùn)輸和儲(chǔ)存，進(jìn)行儲(chǔ)存的介質(zhì)有硬盤、軟盤和磁帶等，若遭受物理?yè)p失，損失的不僅僅是這些設(shè)施，更嚴(yán)重的是存儲(chǔ)于這些設(shè)施中的數(shù)據(jù)，所以注重網(wǎng)上銀行的物理安全問題是網(wǎng)上銀行發(fā)展的前提。

它主要包括兩個(gè)方面，第一是環(huán)境安全，及對(duì)系統(tǒng)所在環(huán)境的安全進(jìn)行保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等。第二是設(shè)備安全，主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護(hù)等。

2.來(lái)自網(wǎng)上銀行技術(shù)結(jié)構(gòu)的風(fēng)險(xiǎn)

網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)風(fēng)險(xiǎn)和交易風(fēng)險(xiǎn)兩個(gè)方面，網(wǎng)絡(luò)安全能夠確保網(wǎng)上銀行網(wǎng)站的安全性，交易安全能夠確保客戶通過(guò)網(wǎng)上銀行進(jìn)行交易的資金安全。

在網(wǎng)絡(luò)風(fēng)險(xiǎn)問題中，最重要的是內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問控制問題，在這個(gè)環(huán)節(jié)上時(shí)常發(fā)生問題，這也是黑客經(jīng)常攻擊的地方；另外一個(gè)問題是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的訪問控制問題，不同內(nèi)部網(wǎng)具有重要性不同的信息資料，因而，內(nèi)部犯罪人員往往利用內(nèi)部網(wǎng)管理上的漏洞，尋找盜竊或破壞漏洞。

計(jì)算機(jī)技術(shù)不斷更新發(fā)展的同時(shí)，防病毒技術(shù)、防火墻技術(shù)的更新發(fā)展存在一定的滯后性。計(jì)算機(jī)病毒、黑客、木馬等技術(shù)有威脅網(wǎng)上銀行安全的可能。

三、網(wǎng)上銀行風(fēng)險(xiǎn)對(duì)策設(shè)計(jì)

1.重視物理環(huán)境安全設(shè)計(jì)

首先，制度的安全需要提高安全防范意識(shí)，參照國(guó)家標(biāo)準(zhǔn)制定相關(guān)的規(guī)章制度，加強(qiáng)安全管理，提高員工整體素質(zhì)，建立健全安全防范制度。其次，建筑的安全，機(jī)房建筑和結(jié)構(gòu)從安全的角度出發(fā)，應(yīng)該考慮多個(gè)方面，例如，計(jì)算機(jī)周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施，計(jì)算機(jī)中心周圍100米內(nèi)不能有危險(xiǎn)建筑物等。最后是計(jì)算機(jī)設(shè)備的防火、防盜、防雷、防靜電，計(jì)算機(jī)在擺放時(shí)，可以根據(jù)消防火級(jí)別來(lái)確定機(jī)房的設(shè)計(jì)方案。

2.確保硬件安全

硬件安全主要是物理安全和設(shè)備安全。為確保物理安全，要防止意外的發(fā)生，和人員的故意破壞；確保設(shè)備安全就要求管理人員保護(hù)設(shè)備的鑰匙、口令、密碼等，防止人為或網(wǎng)絡(luò)病毒、近遠(yuǎn)程對(duì)于安全的攻擊。

3.控制訪問權(quán)限

控制訪問權(quán)限，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

4.保護(hù)主機(jī)自身安全

利用系列網(wǎng)絡(luò)隔離的手段對(duì)計(jì)算機(jī)中心的硬件系統(tǒng)進(jìn)行隔離。要著重考察主機(jī)及系統(tǒng)的安全、穩(wěn)定、持續(xù)性，防止黑客、木馬等入侵的渠道。

5.確保內(nèi)部網(wǎng)絡(luò)安全性

使用加密、簽名認(rèn)證等技術(shù)避免數(shù)據(jù)篡改；局域網(wǎng)技術(shù)利用vlan技術(shù)進(jìn)行物理隔離不同的位置、不同的業(yè)務(wù)網(wǎng)。

6.防火墻隔離安全

防火墻的硬件基礎(chǔ)應(yīng)選擇性能優(yōu)良的物理平臺(tái)，設(shè)置防火墻時(shí)要截止所有從135到142的TCP和UDP連接，改變默認(rèn)配置端口，拒絕Ping信息包，通過(guò)設(shè)置過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)包過(guò)濾功能。實(shí)際運(yùn)行操作中可采取防火墻雙機(jī)備份，選擇兩臺(tái)同樣的設(shè)備安裝防火墻（一臺(tái)作為備份）。

7.數(shù)據(jù)備份與隔離保護(hù)

鑒于數(shù)據(jù)庫(kù)的重要性，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問、存取、加密控制，具體實(shí)現(xiàn)方案有安全數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

8.保障通信與信息安全

完善并發(fā)控制，利用C/S(客戶/服務(wù)器)模式、B/W（瀏覽器/服務(wù)器）在關(guān)系數(shù)據(jù)庫(kù)中進(jìn)行管理，完成數(shù)據(jù)瀏覽以及數(shù)據(jù)探索，盡量降低無(wú)用數(shù)據(jù)交換；完善FLX FLX支持?jǐn)?shù)據(jù)傳輸加密。

加強(qiáng)與改進(jìn)安全協(xié)議。在信息數(shù)據(jù)傳輸方面，采用DES128位對(duì)稱加密技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?，可以防竊聽、防偽造和防篡改等；選擇合適加密算法，考慮到國(guó)家對(duì)信息安全的控制權(quán)，我國(guó)網(wǎng)上銀行最終目標(biāo)要定位在選用國(guó)內(nèi)加密算法。目前國(guó)內(nèi)暫沒有成熟方案和產(chǎn)品，初期可以選國(guó)外產(chǎn)品，條件成熟時(shí)改用國(guó)內(nèi)加密產(chǎn)品。