网上银行网络安全解决方案
在互联网技术和电子商务急剧发展的今天,银行面临着如何利用互联网这一资源,为用户提供全面的、个性化的金融服务的问题,网上银行在这一环境下应运如生,目前世界上许多银行都纷纷推出了基于互联网的银行服务。在国内也有不少成功的网上业务出现。银行网上业务在蕴藏着无限商机的同时也带来了安全风险,对于开设网上银行服务的银行来说,当务之急就是要解决安全问题。网上银行网络安全解决方案从银行的实际出发,充分考虑到银行的管理机构设置、现有系统结构和网上银行业务对安全的具体需求,以权威的CFCA数字证书、访问控制技术、密码技术、入侵检测技术、安全传输协议等为手段,构建一套功能完善、安全、可靠的网上银行解决方案。整体方案主要有以下几部分构成:
1、网上银行用户接入区:该区域主要提供网上银行签约用户、非签约用户、企业用户访问网上银行系统,以及中小商业银行需要访问的CFCA系统。
2、网上银行外部服务区:该区域是网上银行提供服务的WEB服务区,网上银行Web服务区主要完成网上银行用户的身份认证和安全隧道加解密功能,并提供网上银行用户界面。
3、网上银行应用服务区:网上银行应用服务区由网上银行应用服务器、网上银行前置、签约系统等组成。网上银行外部服务区内的WEB服务器将客户请求转发至网上银行应用服务区处理,如果需要和业务系统进行交换,则通过网上银行前置将请求发送至业务核心区域的业务前置,由业务前置发送到银行业务系统。网上银行用服务区和业务系统之间地址转换通过安全隔离设备进行转换和访问控制。
4、内部网络服务区:该区域是银行的内部核心区域,其内部的核心系统为整个银行各个业务系统提供数据支持,外围系统通过各自应用系统的前置机访问内部核心系统。
5、证书管理服务区:是整个网上银行认证系统的CFCA 证书注册/审计中心,它负责CFCA 证书注册、审批、证书操作和日值审计等管理功能。证书管理服务区主要是由CFCA RA服务器(包括CFCA RA服务、CFCA RA前置机服务、RA数据库)和CFCA 从LDAP服务器等部分组成。
6、网上银行安全管理服务区:主要是通过带外管理的方式,实现对网上银行系统网络安全设备、软件系统进行有效的配置管理。
|
