浦發(fā)銀行網上銀行安全體系的構建.pdf

1、浦 發(fā)銀行 網上 銀 行 安全體系 的構建 S 錄目 錄5S  IllA B S T R A C T  IVH緒 i - fe  11.1論 文 背 景  11.2 本 文 的 主 要 內容  21.3 本 文 的 章 節(jié) 安排  2第二 章 構 建 網上 銀 行 安全體系 的相 關技術和 背 景分 析  42.1 網上 銀 行 面 臨 的安 全風 險  42. 2 網上銀 行 安 全 基 礎 設施  62. 3 網

2、上 銀 行 客 戶 端 安 全 分析  72 . 4 網上銀 行 客 戶 身 份 鑒 別 技 術  112 . 5 網上銀 行 災 難 備 份  12第三 章 浦 發(fā) 銀行 網上銀行安全 體 系 的分析和 設計  163.1 網上銀 行 安 全 基 礎 設 施 的構 建  163.1.1 網 絡 基 礎 設 施  163.1.2 互 聯 網 攻 擊 的 防御  203.1.3 負 載 均 衡 設 施  223.1.4 公

3、 鑰 基 礎 設施  253.1.4 安 全 基 礎 設 施 小 結  263. 2 網上銀 行 身 份 鑒 別 技術 設計  263.2.1 網 1 ： 銀 行 身 份 鑒 別 的 需 求  263.2.2 網上 銀 行 身份 鑒 別 的分 析  273.2.3 網上 銀 行 動 態(tài) 密 碼 技 術 的選 抒  283.2.4 網上 銀 行 身份 鑒 別技 術 的 小 結  3 13. 3 災 難 備 份 的設 計 

4、3 13.3. 1 災 難 備 份 的需 求 分 析  3 13.  3.2 災 難 備 份 的設 計 原則  323.3.3 災 難 備 份 的實現 方 式  323.3.4 災 難 備 份 的基 礎 設施 設 計  35第 四章 浦 發(fā) 銀 行 網上 銀 行 安 全 體 系 的 實現  4 14 .1 客 戶端 安全 的 實現  4 14 .  1.1 客 戶 端 風 險 分 析  4 14 .1.2 客 戶 端

5、安 全 控 件  424 .1.3 客 戶 端 安 全 控 件 的調 用  444 .1.3 整 體 客 戶 端 安 全 框 架  464. 2 動 態(tài) 密 碼 身份 鑒 別 的實現  474.2.1 總 體 架 構  474 .2.2 具 體 流 程 分 析  494 . 3 網 上銀 行 災 難 備 份 的實現  584.3. 1 網上 銀 行 數 據 庫 服 務 器 的 災 難 備 份  ‘ … … 584.3.2

6、 網頁 WEB 服 務器和 J2EE 應 用服 務器 的災難 備 份  63浦 發(fā) 銀 行 網上 銀 行 安全 體 系 的 構 建 摘 耍摘 要自從 互 聯 網大 發(fā) 展 以來 ，網上 銀行 提 供 的功 能越 來 越 豐 富 ，20 10 年 的 網上 銀 行 交易額 接 近 5 54 萬 億 元 人 民 幣 ，相 當 于 20 10 年 國 內生 產 總值 的 39 萬 億 的 14 倍 。 由于互 聯 網是 一 個 開放 的 網

7、絡 ，網上 銀 行 已經 成 為 不 法 分 子 惡意 攻擊 的 目標 ，據 統 計 當前針 對 網上 銀 行 的犯 罪 案 件 數 量 快 速 上升 。網上 銀 行 一 旦 出現 局部 安 全 事 件 ，就 會 快 速傳 播 ，產 生 全 局 性 的影 響 ，并 且 帶 來 一 系 列 嚴 重 的后 果 ，不僅會 給 銀 行 帶 來 難 以估 量的聲 譽 及 經 濟 損 失 ，而 且 會 影 響 到 社會 穩(wěn) 定 。網上 銀 行 的安

8、 全性 已經 引起 社 會 各 個 層面 的 關 注 。浦 發(fā) 銀 行 作 為 國 內股 份 制 商 業(yè) 銀 行 之 一 ， 在 我 國銀 行 領 域 占據 舉 足 輕 重 的地 位 。網上 銀行 是 浦 發(fā) 銀 行 重 要 的業(yè) 務 窗 口，其 安 全 性 始 終 是 銀 行 業(yè) 務 的 重 要 關 注 點 。本 文通 過 對 浦 發(fā) 銀 行 網上 銀 行 安 全 體 系 的整 體 分 析 ，提 供 了一個 更 安 全 的 網 上 銀

9、 行 架 構 ，確 保 網上 銀 行 業(yè) 務 的 持 續(xù) 快 速 發(fā) 展 。本 文 的 創(chuàng) 新 之 處 在 于 以下 四 點 ：1. 構 建 完 整 的 安 全 體 系 ： 網上 銀 行 的 安 全 體 系 通 常涉 及 面 較 廣 ， 以往 的 論 文 僅局 限于 安 全 體 系 的 - - 個 局 部 ， 而本 文主 要 從 技 術 方 面 ，設 計 一個 完 整 的 安 全 體 系 ，構建 一 個 客 戶 放 心 的 安 全 的

10、網上 銀 行 ，主 要 包 拈 基 礎 設 施 安 全 、客 戶 端 安 全 、動 態(tài) 密 碼和 災 難 備 份 。  —2 . 增 加 網上 銀 行 客 戶 端 安 仝 的 設 計 ： K 久 以來 ， 網上 銀 行 的 服 務 端 安 仝 - ft 比較 受 到 重 視 ，不 管 是 防 火 墻 、 ID S/IP S 等 安 全 產 品 也多 針對 銀行 端 安 全 ，但 是 最 近 頻繁 出現 的 “ 網銀 大 盜 ”等 安全

11、 威 脅 通 過 原 本 不 太 受 重 視 的客 戶 端 來 實 施 犯 罪 。所 以 ，本 文 將 網上 銀 行 客 戶 端 的安 全 作 為安全 體 系 中 的重 要 的組成 部分 。3 . 釆 用 動 態(tài) 密 碼 ： 銀 行 卡 密碼 一 般 為 一 個 6 位 的數 字 密碼 ， 在 傳 統 的 使 用 場 景 下 ，安 全 性 能 夠 得 到 保 證 ；在 互 聯 網 時代 ， 固 定 的密 碼 較 容 易被 破 解 及 獲

12、 取 ，所 以有 辟 網上銀 行 引 入 了證 書 等 安 全 手 段 來 進 行客 戶 認 證 ，但 其 使 用 的復雜 性 較 高 、推 廣 較 為 困難 。本 文 采 用 了動 態(tài) 密 碼 的 方 式 ， L ll下 易用 性 可 以在 網上 銀 行 安 全 領 域 推 廣 使 用 。4 . 設 計 網上 銀 行 異 地 災 備 架 構 ： 為 了提 升 客 戶 服 務 體驗 ， 保 證 網上 銀 行 能夠 7x24小 時運 行