关注网络银行系统的安全性：介绍安全模型和体系结构设计

点评：随着网络的普及和金融服务的不断拓展，网上银行逐渐成为人们日常理财的工具之一。

随着网络的普及和金融业务的不断扩大，网上银行已经逐渐成为日常的金融工具，由于互联网的开放性，安全问题成为了网上银行系统的设计与实现的一个重要挑战。据国内媒体调查，超过互联网用户尝试网上银行的90%，但超过一半的受访者担心安全。在国外，根据互联网犯罪投诉中心，美国银行客户遭遇2009由于网上帐户盗窃5亿5900万美元的经济损失，对网上银行系统安全的重要性可见一斑，而相关的软件开发人们也面临着巨大的挑战。
IBM工程师魏东和程平平最近写道（以下简称文章）简要描述了网上银行普遍采用的安全体系结构和相关技术，为金融领域的开发者提供了参考。
本文分析了网银系统的安全需求，给出了业务逻辑和数据的两个方面。
业务逻辑安全要求
身份认证要求访问控制需求事务重复提交控制要求
数据的安全性要求
数据保密性需求、数据完整性、数据可用性需求，需求数据的不可伪造性、需求数据的不可抵赖性的要求。在这里，我们应该特别强调与银行客户和公众利益密切相关的数据隐私要求。

进入客户和银行系统在各种密码之间的通信：包括系统登录密码，密码，密码查询转账凭证必须加密传输和存储，在网上银行系统的密码只能以密文的形式存在，明文只有法律主体是可以识别。要解密的端到端时，网银系统与其它系统的数据交换，数据加密，这主要是为了防止交易数据被截获在银行的人。
基于安全需求的分析，介绍了网上银行是最有名的——安全体系结构模型；mdash；PPDRR模型，即战略（政策）和保护（保护）、检测（检测）和响应（响应）和恢复（恢复），并认为这是安全模型一个动态的适应性，能够适应不断变化的安全风险和安全需求，继续提供安全。基于PPDRR模型的网络拓扑结构如图1所示。
图1的网银系统的拓扑结构（来源：developerWorks）的拓扑结构，指出了几个关键点：

整个网络系统通过三道防火墙分为四个逻辑区域，最外层是互联网领域（非信贷领域），这是对网银用户客户端访问的地区。第一和第二防火墙防火墙是隔离区（DMZ）。在该领域，我们部署了RA服务器和其他Web服务器系统，如在线银行系统和其他第三方应用系统，第二防火墙和第三防火墙之间的应用区域是在线银行系统的应用领域。在这方面，应用服务器和数据库服务器的在线银行系统的部署。第三防火墙后，核心和银行中间业务平台是三方业务系统，在Web服务器的分离与应用领域、应用服务器和数据库服务器都会有相应的双机热备份方案。当前流行的木马专门盗取用户的账号和密码，指出简单的软件认证已经不能满足网络银行系统认证的要求，辅助双因子认证网络银行采用硬件和软件相结合的身份认证解决方案，包括：

USB密钥动态密码认证刮刮卡设计动态短信在线银行系统及其实现过程，安全一直是架构师和开发人员最为关注的因素之一，广泛使用的安全模型。本文参考meaning.infoq将继续关注和盖在相关领域的最新发展，也欢迎读者朋友分享经验并提供反馈。
在这篇文章发表后不久，许多热心读者以各种方式给予反馈，特别是梁江通信公司的狄伟华先生。他根据自己对网上银行系统的理解表达了自己的观点。
确保网络安全的主要手段是使用SSL安全协议SSL / TLS / tls.the基于数字证书的基本保护系统的网上银行用户的安全协议，包括数据的保密性、完整性和不可否认性，但SL / TLS协议结合数字证书不是万能钥匙，在种种过失或网上银行系统设计的用户使用的各种安全风险可以被黑客攻破大门。网上银行系统对用户资金安全直接相关。因此，网上银行系统的安全使用逐渐成为用户关注的焦点，特别是在当前电子商务时代。
网银系统的安全性一般分为服务器端和客户端两个方面，服务器的安全包括用户数据库、私人信息、服务器数字证书等。它是网上银行系统安全的基石。客户安全主要是指用户在网上银行系统中使用的保护措施。
服务器端的安全性决定了整个网络银行系统的安全性。所有的敏感信息，如用户的隐私信息数据库、服务器数字证书，用户的个人证书都部署在服务器端，服务器端的安全包括物理安全、软件安全，物理安全包括应用服务器的硬件安全，软件安全包括部署服务器操作系统的安全，网银系统，等等。这主要是对服务器软件的安全性，和一般内容如下：
网银系统服务器端的安全保护
（1）相关局域网和操作系统级的安全是最基本的保障，包括检测系统漏洞、扫描内网安全和及时补丁。
（2）确保服务器数据和用户数据的安全和隐私，尤其是安全服务器数字证书、个人数字证书；保证用户的账号和密码和其他敏感数据，即使服务器的情况下妥协，也需要确保访问到一定的程度，不能直接或完全得到用户的敏感信息，敏感信息的使用，包括MD5算法，SHA-1等。
（3）对网银系统的软件体系结构的鲁棒性和安全性，服务器的网上银行安全软件必须包括重试攻击、重放攻击、堆溢出、拒绝服务攻击（DoS），分布式拒绝服务（DDoS），SQL注入和其他措施保护各种攻击；它还包括由热备用提供设施。高可用性和高可靠性等。
（4）利用网银系统软件的随机性交换密钥的随机数或生成验证码，验证图像干扰因子的强度。
网银用户的安全
目前，网上银行系统的主要安全风险是很多用户安全意识薄弱，很少是关于网络使用的安全，这也是网上银行系统最大的安全隐患。因此，对网银系统的设计应减少甚至避免用户的安全意识薄弱带来的安全风险。目前的网上银行系统也逐步确保用户侧安全通过制度的完善。
（1）保证在用户登录过程的安全的关键。网上银行用户的客户主要是Web浏览器，网上银行系统的保护采用了多种安全控件开发自己的用户输入加强敏感的个人信息，但安全性设计和数字签名的安全控制也有很多的隐患，攻击者可能使用安全控件类似于混乱的目的。一些网上银行系统的普及版还提供了基本的安全，使用图片，让用户点击输入防范密码被盗的工具。当然，是最好的解决方案，提供有针对性的登陆软件，但看不见的并发用户使用。
（2）使用验证码保护用户密码的软件攻击。使用随机高强度认证码图片作为用户登陆的凭据。它可以防止攻击者自动重新使用和破解密码，或自动地用用户登录信息重放攻击服务器。此外，可能被忘记从登陆时间退出的保护可能会自动从时间上撤回。
（3）使用多因素身份验证方案，除了提供其他信息除了作为辅助用户登录密码：1）个人信息核对，验证用户的登录过程总的个人信息，如身份证号码；2）个人数字证书，下载在用户机器上保存登陆成功后，使用密码保护数字证书保存，提供一定的安全保障；3保存个人数字证书）的物理媒体的使用，确保个人证书和机器分离，如USB密钥保存数字证书，数字证书的USB Key的用户登录保护，USB密钥，也可以使用密码保护；4）提供附件的动态passwo每个登陆键只提供有效密码。对于登陆，有一个常用的动态密码，刮刮卡，动态短信等。
感谢您和您的读者对本文的关注和意见。我希望你能继续关注InfoQ！

崔康，一个充满激情的技术总管，高级软件工程师，InfoQ编辑，从事企业级Web应用的相关工作，专注于性能优化、Web技术、浏览器等领域。