网上银行安全建设交流•身份认证–登录密码–数字证书•IC卡及USBToken–动态密码•电子口令卡、刮刮卡、手机短信动态密码•安全协议–TLS/SSL•软实现/硬实现–SPKM国内网银的安全现状•防火墙–品牌较杂•防病毒及入侵检测–服务端防护为主–实际效果一般国内网银的安全现状•安全事故多来自–内部作案–应用缺陷–木马–钓鱼网站–人为因素国内网银的安全现状•网银的关键•网银是什么?•成功网银的关键及难度?–安全?应用安全–功能?开发框架–技术?应用快速开发–营销?营销机制•网银安全•重要性网上银行带来的便利,减少了提供服务的地域、时间限制,副产品是增加了暴露面及风险。媒体渲染,使一般用户谈虎色变,不敢使用网银。•目的保护客户及银行自身的利益,规避、降低金融风险。•网银安全•安全三要素保密性(confidentiality):敏感信息不外泄。完整性(integrity):信息不被篡改。实用性(availability):系统持续提供服务的能力。•PKI/数字证书的作用身份确认(authentication)的重要技术;授权(authorization)的基础;并不能解决所有的安全问题。•手段在各个层面采用管理、技术手段•网银安全网络安全主机安全入侵检测病毒防范备份恢复系统层管理层应用层身份识别证书使用数据签名信息加密权限控制管理规定安全条例操作规范安全审计监测预警网银安全手段是全方位、多层次的。从系统层、应用层、管理层保障。•系统层防护应用层防护TCP/IP核心账务系统JDBCHTTP柜面系统OSDBMS应用数据库OSJ2EE/J2SECSIIPowerEngineRA服务模块终端TTY终端TTY浏览器SSLModuleHTTPSOSWebServerSSLModule签名控件数字签名/验证用户与证书绑定验证CRLRA管理模块银企直连安全模块/代理HTTPS企业系统API/TCPOSTuxedo/CICS/MQ/...CFCARAGateHTTPSPKM商户系统支付网关安全模块HTTPSSSL加速卡在线查杀动态口令安全输入软键盘数字证书防木马/钓鱼网银安全建设的设计原则•安全与方便–相对性–平衡点–风险承受度•强化薄弱环节–应用安全–内部管理用户认证手段(一)•客户号/卡号/账号+密码–简便易用用户认证手段(二)•双因素认证-用户密码+动态密码•实现手段丰富•硬件Token•软件OTP•短信OTP•口令卡等用户认证手段(三)•数字证书•硬件Token•IC卡•软存储•使用方式•客户端认证•数字签名应用安全组件LoginController(防范密码攻击)DigitalSignatureValidation(数字签名验证)Role-BasedAccessControl(用户权限控制)Style-BasedValidation(单一域有效性检查)Rule-BasedValidation(交叉检查)Event-BasedMonitor&Managment(监控和管理)X.509CRLVerification/UserId-DNBindingTokenController安全产品安全组件跨平台支付网关安全模块CSII数字签名技术CSIIRA银企直连安全模块CSII安全输入技术监控、预警及管理•监控、预警及管理–基于分布事件模型–应用系统与监控系统分离–管理界面•Web界面•终端•交流及问题解答