当前位置: MCBANG > 首页考试试题 > 会计类 > 经济论文 > 正文

非银行系统网站的网上银行安全解决方案

2012-7-6 17:50 浏览次数:259 我来说两句(0)
论文导读:非银行系统网站的网上银行服务网上银行的服务大体上可分为两大类---银行系统的网上银行和非银行系统的网上银行.银行系统的网上银行大多由银行自己或技术公司来开发此项业务,直接利用银行内部的金融网和银行的安全网络构架来实现网上的帐务查询,企业之间的转帐...  非银行系统网站的网上银行服务网上银行的服务大体上可分为两大类---银行系统的网上银行和非银行系统的网上银行.银行系统的网上银行大多由银行自己或技术公司来开发此项业务,直接利用银行内部的金融网和银行的安全网络构架来实现网上的帐务查询,企业之间的转帐等相关的服务;而非银行系统网站所提供的网上银行的服务是指利用网站的网络和Web的开发技术,与传统的银行合作实现网上银行的功能.在非银行系统网站的网上银行服务中,网站得到用户的需求信息,再通过加密的传输通道传入相应的银行网关,进入内部的金融网,在银行内部经过银行服务器的处理后再返回网站,网站向用户反馈相应的处理信息.银行网关是网站的信息进入银行内部网的入口,是为了保证银行内部网不受到入侵.
  网站的网上银行服务的执行流程设计圣方科技公司的非银行系统网站中的网上银行业务,主要是面向企业或个人的用户群体,为了使用户可以方便、安全地完成在线理财,设计了如下的网上银行的执行流程.而且为了使用户感觉到使用简单而又安全,在设计时使一些安全技术的使用有很好的封闭性,这样就不会使用户感到困惑.
  第一步,使用者选择网上银行网页,接受它所提供的网上方便快捷的服务;第二步,通过认证中心发给用户的电子证书来认证用户的身份,防止抵赖性,保证电子交易的安全性;第三步,用户选择所需要的服务项目,例如帐户查询、个人帐户信息修改、网上直接缴费等服务;然后用户可以根据自己的消费习惯来选择付费或资金转入的方式,目前许多银行正在实行连网,因此可以实现各种卡通用;最后,当一切准备和认证结束之后,用户就可以在网上交易了.
  网站中网上银行的安全解决方案从网上银行提供的功能和用户的执行流程可以看出,安全问题是此项业务能否真正实现的关键,从网络安全的需求出发,提出网上银行能够安全实现的整体解决方案.
  网络运行平台的安全需求非银行系统网站的网上银行运行的网络平台一方面要与局域网内的终端用户交互信息,同时又可以通过宽带网络设备连接到Internet上,因此可能遇到如下的安全问题:①局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现.②在连接Internet时,如何在网络层实现安全性.③应用系统如何保证安全性,如何防止黑客对网络、主机、服务器等的入侵.④如何实现广域网信息传输的安全保密性.⑤加密系统如何布置,包括建立证书管理、应用系统集成加密等.⑥如何评价网络系统的整体安全性.
  网络运行平台各层次的安全网络的安全问题主要是网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全性首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可以管理、可控制的安全的内部网络.为了更好地保证网上银行运行平台的安全实现,把网络安全层次分为链路安全、网络安全.
  网站中网上银行安全平台的网络结构图从对网络安全的需求、网络的安全层次以及相应的安全措施的分析,综合地利用相应的安全技术和防范手段,提出如图1所示的网络平台安全运行的解决方案.
  此解决方案通过对系统以及网络安全配置,防火墙及检测预警、安全扫描、网络防病毒等软硬件,对出入口的信息进行严格的控制;方案中的探测引擎监听其所在的物理网络上的所有通信信息,实时分析这些网络通信信息,将分析结果与探测引擎上运行的策略集相匹配,依照匹配结果对网络信息的交换执行报警、阻断、日志等功能.防病毒控制中心利用HTTP协议或共享目录进行通信,管理人员所下发的策略文件和最新定义的病毒文件可以通过国际互连网传输,实现真正的对广泛分布用户的集中管理.此方案的设计在充分分析网络平台的安全之后,综合利用相应的安全技术,实现网站中网上银行运行平台的安全性,保证网站和网站中的重要信息不受到损失.
  网站网上银行交易的信息安全在网上银行交易的过程中,交易的信息要能够保证实现信息安全的基本要求,即保证信息不被泄露、不被篡改、交易双方可以进行身份识别以及防止信息被破坏.目前存在两种普遍的安全传输协议---SSL协议和SET协议.SSL协议内部使用的是RSA公司所授权的公开金钥加密法,SSL是定位于网络层之上的应用协议,因此它可以保证TCP/IP,HTTP,FTP,SMTP等的安全;SET协议是由VISA和Master两大信用卡公司联合推出的,主要解决用户、商家和银行之间的支付信息的机密、支付过程的完整、商户及持卡人的合法身份,SET协议采用了两种加密系统,密钥加密系统和公钥加密系统.
  本课题在研究网站的网上银行系统在保证交易信息的安全性时,提出使用中国金融认证中心的数字认证证书的解决方案.之所以采用此种解决方案是因为中国金融认证中心采用PKI体系下的SET和NON-SET证书.公钥基础设施(Public Key Infrastructures,简称PKI)是以公开密钥加密技术为基本技术手段实现安全性的技术.PKI是由加拿大北方电讯所属的Entrust开发出来的,支持SET,SSL,电子证书和数字签名等.
  结束语本课题是从非银行系统网站中网上银行的安全实现的整体来进行研究的,通过系统的分析方法来考虑安全的解决方案.通过对安全技术的研究与运用,提出了如何实现与银行系统不同的非银行系统的网上银行的安全实现方案,其安全运行需要保证运行平台的安全,同时也要保证交易信息的安全,只有全面的分析此问题才能得到满意的解决方案.


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: 小九 |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3