企業(yè)管理搭建e銀行

搭建e銀行謝建農(nóng)邊歆伴隨著技術(shù)創(chuàng)新、金融創(chuàng)新及電子商務(wù)的日益盛行，人們對(duì)網(wǎng)上金融產(chǎn)品提出了越來(lái)越多的要求，于是網(wǎng)上銀行應(yīng)運(yùn)而生。據(jù)調(diào)查，渴望上網(wǎng)購(gòu)物的網(wǎng)民比率高達(dá)80％，由此可以預(yù)見，為適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展需要，網(wǎng)上銀行的興起和快速發(fā)展將勢(shì)不可擋，網(wǎng)上銀行必將成為各商業(yè)銀行競(jìng)爭(zhēng)的新焦點(diǎn)。網(wǎng)上銀行（InternetBanking）又稱網(wǎng)絡(luò)銀行或在線銀行，是指銀行利用Internet網(wǎng)絡(luò)為銀行客戶提供開戶、銷戶、支付、轉(zhuǎn)帳、查詢、匯款、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶足不出戶就能夠安全快捷地辦理銀行業(yè)務(wù)。網(wǎng)上銀行業(yè)務(wù)的出現(xiàn)，改變了商業(yè)銀行傳統(tǒng)的經(jīng)營(yíng)模式，使之在管理方式和營(yíng)銷觀念上發(fā)生了重大變化。目前網(wǎng)上銀行有兩種發(fā)展模式，一種是傳統(tǒng)銀行依托原有優(yōu)勢(shì)，在互聯(lián)網(wǎng)上設(shè)立站點(diǎn)，客戶通過(guò)互聯(lián)網(wǎng)處理傳統(tǒng)銀行交易業(yè)務(wù)。這種模式為絕大部分銀行所采用。另一種是基于互聯(lián)網(wǎng)發(fā)展起來(lái)的全新網(wǎng)上銀行，如美國(guó)安全第一網(wǎng)絡(luò)銀行（SFNB），它沒(méi)有任何分支機(jī)構(gòu)，只通過(guò)互聯(lián)網(wǎng)提供全球范圍的金融服務(wù)。網(wǎng)上銀行包括：個(gè)人銀行、企業(yè)銀行、網(wǎng)上支付和金融信息等4大塊。細(xì)分起來(lái)又有：個(gè)人信用卡、個(gè)人信貸、個(gè)人自助銀行、個(gè)人網(wǎng)上銀行、對(duì)公信用卡、貸款業(yè)務(wù)、國(guó)際業(yè)務(wù)、離岸業(yè)務(wù)、對(duì)公網(wǎng)上銀行和對(duì)公自助銀行等業(yè)務(wù)。另外，客戶還可以通過(guò)銀行站點(diǎn)了解該行的基本情況及與其有業(yè)務(wù)往來(lái)的公司信息。建立網(wǎng)上銀行的好處：*提升銀行形象，增強(qiáng)客戶對(duì)銀行的信心一方面顯示了銀行在科技方面的領(lǐng)先地位，另一方面充分說(shuō)明了銀行雄厚的經(jīng)濟(jì)實(shí)力。*大幅度降低經(jīng)營(yíng)成本銀行可以將交易從成本較高的渠道（如分支機(jī)構(gòu)）轉(zhuǎn)向成本較低的渠道（如網(wǎng)上銀行）。同時(shí)將寶貴的人力資源轉(zhuǎn)向其它服務(wù)部門。*使銀行專注于新產(chǎn)品和服務(wù)的開發(fā)使用Internet技術(shù)，能夠使銀行在升級(jí)應(yīng)用或安裝新產(chǎn)品時(shí)，只需簡(jiǎn)單地更新或升級(jí)服務(wù)器應(yīng)用程序，而不需對(duì)客戶端作任何變動(dòng)。這樣銀行就可以將精力集中于新產(chǎn)品和服務(wù)的開發(fā)，滿足客戶的要求，吸引更多的客戶。網(wǎng)上銀行體系結(jié)構(gòu)HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu)圖一中外部Web信息服務(wù)器的作用是提供銀行的主頁(yè)服務(wù)。其中包括網(wǎng)上銀行系統(tǒng)的主頁(yè)內(nèi)容，供客戶了解的各種公共信息，提供網(wǎng)上銀行用戶在網(wǎng)上填寫的用戶申請(qǐng)表。區(qū)域性網(wǎng)銀中心的主要組成部分包括：過(guò)濾路由器、ISS安全監(jiān)控工作站、VirtualVault（虛擬保險(xiǎn)箱）交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、客戶服務(wù)代表工作站、內(nèi)部管理和維護(hù)工作站、加密和通訊網(wǎng)關(guān)服務(wù)器、業(yè)務(wù)主機(jī)。過(guò)濾路由器除了具有在Internet和銀行網(wǎng)絡(luò)之間進(jìn)行路由選擇的功能外，還會(huì)對(duì)流入銀行的數(shù)據(jù)流進(jìn)行過(guò)濾。數(shù)據(jù)流分為兩大類，一類是送交VirtualVault交易服務(wù)器處理的對(duì)安全要求特別高的交易數(shù)據(jù)流，如s數(shù)據(jù)流；另一類是對(duì)安全要求不是特別高的非交易數(shù)據(jù)流，如訪問(wèn)外部Web信息服務(wù)器和電子郵件的數(shù)據(jù)流。除了這兩類數(shù)據(jù)，所有的數(shù)據(jù)都將由過(guò)濾路由器擋回去。這樣做的好處是：降低了交易服務(wù)器的處理負(fù)荷，同時(shí)減少了黑客攻擊系統(tǒng)的機(jī)會(huì)，增強(qiáng)了安全性。VirtualVault交易服務(wù)器是一個(gè)建立在符合美國(guó)國(guó)防部B1級(jí)安全標(biāo)準(zhǔn)的可信操作系統(tǒng)VVOS（VirtualVaultOS，簡(jiǎn)稱為VVOS）之上的Web服務(wù)器，它直接面向Internet用戶。接收到用戶請(qǐng)求后，VirtualVault會(huì)進(jìn)行一系列安全檢查，只有在完全確認(rèn)一切正常后，才會(huì)將用戶的交易請(qǐng)求通過(guò)特定的CGI代理程序轉(zhuǎn)送至加密和通信網(wǎng)關(guān)服務(wù)器進(jìn)行后續(xù)處理。VirtualVault交易服務(wù)器接收到用戶的請(qǐng)求后，會(huì)及時(shí)轉(zhuǎn)發(fā)至城綜網(wǎng)，再由城綜網(wǎng)業(yè)務(wù)處理程序去查詢、更新業(yè)務(wù)主機(jī)（分行端的業(yè)務(wù)主機(jī)即現(xiàn)有的城綜網(wǎng)業(yè)務(wù)主機(jī)）上的業(yè)務(wù)數(shù)據(jù)。圖一HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu)圖在網(wǎng)銀中心和分行端各有一臺(tái)加密及通信網(wǎng)關(guān)服務(wù)器，負(fù)責(zé)廣域網(wǎng)的通信和加密。所有通信均采用TCP/IP協(xié)議，兩臺(tái)加密及通信網(wǎng)關(guān)服務(wù)器之間的通信及加密可根據(jù)用戶的要求定制。ISS安全監(jiān)控工作站用于對(duì)進(jìn)出本區(qū)域性網(wǎng)銀中心的各種信息進(jìn)行網(wǎng)絡(luò)監(jiān)控，可為安全管理員提供可疑信息的“報(bào)警、記錄和回放”等功能，并可提供相應(yīng)的報(bào)告。它對(duì)本區(qū)域性網(wǎng)銀中心的各種服務(wù)器進(jìn)行網(wǎng)絡(luò)層安全漏洞掃描，為安全管理員提供漏洞報(bào)告，并可根據(jù)提示修補(bǔ)漏洞?？蛻舴?wù)代表負(fù)責(zé)接收、解答總行指定部門轉(zhuǎn)發(fā)過(guò)來(lái)的網(wǎng)上銀行用戶通過(guò)Internet網(wǎng)絡(luò)傳送過(guò)來(lái)的反饋意見、咨詢和投訴等?？蛻舴?wù)代表不直接與網(wǎng)上銀行系統(tǒng)用戶互通電子郵件，都通過(guò)總行指定部門轉(zhuǎn)發(fā)?？蛻舴?wù)代表使用兩臺(tái)PC機(jī)，一臺(tái)訪問(wèn)網(wǎng)銀中心數(shù)據(jù)庫(kù)，另一臺(tái)通過(guò)企業(yè)網(wǎng)電子郵件系統(tǒng)收發(fā)電子郵件。網(wǎng)上銀行的交易流程網(wǎng)上銀行的交易流程包括用戶與網(wǎng)上銀行系統(tǒng)進(jìn)行交易的流程和銀行內(nèi)部交易的處理流程。用戶與網(wǎng)上銀行系統(tǒng)進(jìn)行交易的流程為：用戶連接到網(wǎng)銀中心通過(guò)安全審核后，訪問(wèn)網(wǎng)銀中心主頁(yè)面，點(diǎn)擊相應(yīng)功能按鈕，填寫交易請(qǐng)示表格，查看交易處理結(jié)果。銀行內(nèi)部處理的交易首先流向網(wǎng)銀中心，然后轉(zhuǎn)達(dá)到城綜網(wǎng)處理后又回到網(wǎng)銀中心。其中網(wǎng)銀中心的交易流程為：接收用戶連接請(qǐng)求→對(duì)用戶進(jìn)行安全審核→接收用戶交易請(qǐng)求→審核用戶交易請(qǐng)求→將交易請(qǐng)求轉(zhuǎn)達(dá)到城綜網(wǎng)。城綜網(wǎng)的交易流程為：接收網(wǎng)銀中心代用戶轉(zhuǎn)達(dá)來(lái)的交易請(qǐng)求→處理交易請(qǐng)求→將處理結(jié)果返回網(wǎng)銀中心。然后網(wǎng)銀中心繼續(xù)：接收城綜網(wǎng)返回的處理結(jié)果→進(jìn)行必要的再處理→返回用戶交易處理結(jié)果。為了更好地滿足客戶不同層次的需求和適應(yīng)中國(guó)金融市場(chǎng)，惠普公司的網(wǎng)上銀行解決方案提供三種配置：Entry-Level配置（適用于中/小銀行）、High-End配置（適用于全國(guó)性網(wǎng)上銀行中心/大型商業(yè)銀行）和High-EndHA配置（適用于較高可用性要求的環(huán)境）?；萜粘晒?yīng)用：中國(guó)建設(shè)銀行?；贑BTF的IBM網(wǎng)上銀行解決方案CBTF（CorepointBankingTransactionFramework-核心銀行交易架構(gòu)）是IBM公司為金融機(jī)構(gòu)提供的多渠道金融服務(wù)綜合解決方案，包括網(wǎng)上銀行、柜員系統(tǒng)、銀行和客戶服務(wù)中心等?；贑BTF的網(wǎng)上銀行解決方案構(gòu)架在IBMWebSphereApplicationServer、Java、互聯(lián)網(wǎng)技術(shù)和高度參數(shù)化開發(fā)環(huán)境上，支持構(gòu)件重用，可以快速實(shí)施推廣，并幫助銀行提高生產(chǎn)力。CBTF實(shí)施先進(jìn)的三層應(yīng)用體系結(jié)構(gòu)，包括客戶端用戶界面、服務(wù)器端應(yīng)用邏輯、數(shù)據(jù)倉(cāng)庫(kù)/傳統(tǒng)系統(tǒng)（DataStore/LegacySystem）三大獨(dú)立的部分。各應(yīng)用層次之間通過(guò)網(wǎng)絡(luò)進(jìn)行通信，結(jié)構(gòu)靈活且不依賴于底層的硬件環(huán)境。這三個(gè)邏輯層在物理上可以根據(jù)銀行的需求分別進(jìn)行實(shí)施。其中，客戶端用戶界面包括邏輯控制展現(xiàn)和信息確認(rèn)；服務(wù)器端應(yīng)用邏輯包括業(yè)務(wù)邏輯、控制數(shù)據(jù)和消息傳遞的處理過(guò)程；數(shù)據(jù)倉(cāng)庫(kù)/傳統(tǒng)系統(tǒng)包括銀行后臺(tái)系統(tǒng)的交易應(yīng)用和數(shù)據(jù)存儲(chǔ)。IBM為上述的三層體系結(jié)構(gòu)定義了一個(gè)通用構(gòu)架，即基于互聯(lián)網(wǎng)開放標(biāo)準(zhǔn)的電子商務(wù)應(yīng)用構(gòu)架，并針對(duì)行業(yè)特點(diǎn)作了進(jìn)一步的完善。根據(jù)全球范圍的行業(yè)經(jīng)驗(yàn)，這種三層體系結(jié)構(gòu)可以提高客戶IT部門組織的靈活性，減少推出新應(yīng)用的費(fèi)用和時(shí)間。同時(shí)，由于在客戶端采用了現(xiàn)代化的圖形用戶界面，可以提高系統(tǒng)用戶的生產(chǎn)力。解決方案成功的關(guān)鍵之一就是性能。WebSphere和CBTF是IBM專門為金融行業(yè)和跨行業(yè)的電子商務(wù)產(chǎn)品和系列解決方案設(shè)計(jì)的策略性平臺(tái)。使用WebSphere和CBTF開發(fā)的應(yīng)用可以廣泛擴(kuò)展，不斷增加新的應(yīng)用和新的服務(wù)渠道，為銀行提供多渠道的綜合解決方案。另外，CBTF采用高度參數(shù)化配置的客戶化處理來(lái)匹配銀行的具體需求，幫助金融機(jī)構(gòu)實(shí)現(xiàn)資金或非資金業(yè)務(wù)的服務(wù)。通過(guò)在新的應(yīng)用服務(wù)器上采用負(fù)載平衡的技術(shù)，可以輕松獲得橫向擴(kuò)展能力，而無(wú)需重寫代碼。IBM成功應(yīng)用：華夏銀行。從技術(shù)角度看，網(wǎng)上交易至少需要四個(gè)方面功能：商戶系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和安全認(rèn)證，其中后三者是網(wǎng)上支付的必要條件。為了確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)，需要有一份數(shù)字證書進(jìn)行檢驗(yàn)，這就是電子安全證書。同時(shí)網(wǎng)上銀行傳統(tǒng)業(yè)務(wù)系統(tǒng)，即網(wǎng)上銀行的后臺(tái)業(yè)務(wù)處理環(huán)境需要更加嚴(yán)格的安全防護(hù)。安全性，尤其是銀行客戶的信息、資金和交易的安全性是網(wǎng)上銀行存活的關(guān)鍵，建立網(wǎng)上銀行首先需要考慮和解決的是安全問(wèn)題惠普對(duì)安全問(wèn)題的看法是：只要選用合適的安全產(chǎn)品和技術(shù)，并伴之以嚴(yán)格的安全管理制度，網(wǎng)上銀行系統(tǒng)的安全風(fēng)險(xiǎn)是完全可以控制在能夠承受的限度內(nèi)的。保護(hù)Internet與銀行Web服務(wù)器互聯(lián)的多數(shù)安全解決方案主要依賴防火墻及Internet信息的SSL加密。HPPraesidium/VirtualVault接管了防火墻和SSL中斷的地方，在Internet和銀行機(jī)構(gòu)之間提供關(guān)鍵連接的安全保護(hù)。HPVirtualVault（虛擬保險(xiǎn)箱）是使用最廣泛的安全Web服務(wù)器平臺(tái)，它允許銀行向客戶提供對(duì)銀行業(yè)務(wù)數(shù)據(jù)的訪問(wèn)并實(shí)現(xiàn)網(wǎng)上交易，同時(shí)保護(hù)Web服務(wù)器和后端資源不會(huì)受到來(lái)自Internet的攻擊。VirtualVault的操作系統(tǒng)嚴(yán)格符合美國(guó)國(guó)防部B1標(biāo)準(zhǔn)和歐洲E3標(biāo)準(zhǔn)，是一個(gè)安全的操作系統(tǒng)。該操作系統(tǒng)具有三個(gè)主要特征：最少特權(quán)機(jī)制、數(shù)據(jù)分區(qū)機(jī)制和命令授權(quán)。最少特權(quán)機(jī)制主要針對(duì)應(yīng)用程序設(shè)計(jì)。它將超級(jí)用戶/根目錄的特權(quán)劃分為50多種不同的特權(quán)，對(duì)每個(gè)應(yīng)用程序只給予保證運(yùn)行所需的最少特權(quán)，這樣就確保了即使受“特洛伊木馬”侵襲的應(yīng)用程序也不可能改變系統(tǒng)網(wǎng)絡(luò)設(shè)置或文件系統(tǒng)。數(shù)據(jù)分區(qū)機(jī)制相當(dāng)于在服務(wù)器上的Intranet應(yīng)用和Internet應(yīng)用之間加入一道虛擬防火墻。數(shù)據(jù)分區(qū)將服務(wù)器上的所有文件和程序劃分為內(nèi)部分區(qū)、外部分區(qū)、系統(tǒng)分區(qū)和高級(jí)系統(tǒng)四個(gè)分區(qū)，VirtualVault限制跨分區(qū)的訪問(wèn)，只有獲得特定的權(quán)限才可以跨區(qū)訪問(wèn)。內(nèi)部分區(qū)和外部分區(qū)之間的所有通信由VirtualVault信任網(wǎng)關(guān)負(fù)責(zé)，可以保護(hù)內(nèi)部分區(qū)中的應(yīng)用程序不受到惡意攻擊或因?yàn)橹虚g件的錯(cuò)誤造成內(nèi)部應(yīng)用損壞。如何對(duì)管理員的責(zé)任進(jìn)行劃分呢？可以使用“命令授權(quán)”。它只給每個(gè)人分派某些規(guī)定的工作和權(quán)限。系統(tǒng)管理員只能訪問(wèn)他被授權(quán)的那部分系統(tǒng)管理功能，禁止訪問(wèn)其他區(qū)域。CA認(rèn)為，絕對(duì)安全與可靠的信息系統(tǒng)并不存在。一個(gè)所謂的安全系統(tǒng)實(shí)際上應(yīng)該是“使入侵者花費(fèi)不可接受的時(shí)間與金錢，并且承受很高的風(fēng)險(xiǎn)才能闖入的系統(tǒng)”。安全是一個(gè)過(guò)程而不是目的。網(wǎng)上銀行系統(tǒng)的安全分為網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序和服務(wù)安全、數(shù)據(jù)安全幾個(gè)部分。網(wǎng)絡(luò)安全包括什么人對(duì)什么內(nèi)容具有訪問(wèn)權(quán)，查明任何非法訪問(wèn)或偶然訪問(wèn)的入侵者，保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接，而且正在傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。服務(wù)器安全包括需要控制誰(shuí)能訪問(wèn)服務(wù)器或訪問(wèn)者可以干什么，防止病毒和“特洛伊木馬”的侵入，檢測(cè)有意或偶然闖入系統(tǒng)的不速之客。用戶安全是管理用戶賬戶，在用戶獲得訪問(wèn)特權(quán)時(shí)設(shè)置用戶功能，或在他們的訪問(wèn)特權(quán)不再有效時(shí)限制用戶帳戶。應(yīng)用程序和服務(wù)安全是指對(duì)應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，大多數(shù)應(yīng)用程序和服務(wù)都是靠口令保護(hù)的，加強(qiáng)口令變化是安全方案中必不可少的手段。而授權(quán)則是用來(lái)規(guī)定用戶或資源對(duì)系統(tǒng)的訪問(wèn)權(quán)限。數(shù)據(jù)安全是保持?jǐn)?shù)據(jù)的保密性和完整性，不論是在儲(chǔ)存狀態(tài)還是在傳遞當(dāng)中，保證非法或好奇者無(wú)法閱讀它。數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動(dòng)。另外，風(fēng)險(xiǎn)評(píng)估被用來(lái)檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞。政策審查則用來(lái)監(jiān)視系統(tǒng)是否嚴(yán)格執(zhí)行了規(guī)定的安全政策。身份驗(yàn)證用來(lái)確保用戶的登錄身份與其真實(shí)身份相符，并對(duì)其提供單點(diǎn)注冊(cè)，以解決多個(gè)口令的問(wèn)題。針對(duì)以上各種安全性的要求，CA均有相應(yīng)的產(chǎn)品。CA的eTrust解決方案能保護(hù)從瀏覽器到主機(jī)的所有關(guān)鍵任務(wù)型資源，其功能包括風(fēng)險(xiǎn)評(píng)估、攻擊探測(cè)、預(yù)防損失。eTrust解決方案不僅在網(wǎng)上支付方面擁有先進(jìn)而高效的認(rèn)證工具eTrustDirectory和eTrustOCSPro，還有eTrustIntrusionDetection和eTrustAccessControl對(duì)網(wǎng)上銀行后端的業(yè)務(wù)系統(tǒng)提供嚴(yán)格的網(wǎng)絡(luò)與服務(wù)器的安全保護(hù)措施。網(wǎng)上銀行需要高度分布式單客戶安全和帳戶信息源，以便通過(guò)數(shù)字證書和智能卡支持的強(qiáng)有力認(rèn)證，安全地提供豐富的聯(lián)機(jī)銀行服務(wù)。eTrustDirectory就可以提供高可靠性和安全性的支持。那么目錄服務(wù)如何管理呢？作為大型關(guān)鍵任務(wù)型目錄服務(wù)應(yīng)用解決方案，eTrustDirectory可支持超過(guò)20,000,000個(gè)目錄，并能每秒搜索1,000次。它使管理員無(wú)需停機(jī)就能更新方案，增強(qiáng)訪問(wèn)控制。電子商務(wù)需要前所未有的更高的安全性標(biāo)準(zhǔn)，包括基于數(shù)字認(rèn)證的驗(yàn)證和實(shí)時(shí)的認(rèn)證狀態(tài)確認(rèn)。任何已確認(rèn)的認(rèn)證狀態(tài)，無(wú)論有效與否，都是至關(guān)重要的信息，需要在電子商務(wù)交易進(jìn)行之前加以評(píng)估。eTrustOCSPro就是在因特網(wǎng)上實(shí)現(xiàn)安全和嚴(yán)格授權(quán)的B2B電子商務(wù)活動(dòng)的關(guān)鍵實(shí)施技術(shù)，它與eTrustDirectory完全集成。使用目錄來(lái)存儲(chǔ)配置信息和訪問(wèn)狀態(tài)使OCSP響應(yīng)器能充分利用與eTrustDirectory相關(guān)的各種優(yōu)勢(shì)，包括發(fā)布、性能復(fù)制、有效性等。對(duì)于網(wǎng)上銀行后端的業(yè)務(wù)系統(tǒng)，eTrustIntrusionDetection和eTrustAccessControl提供了嚴(yán)格的網(wǎng)絡(luò)與服務(wù)器的安全保護(hù)措施。eTrustIntrusionDetection提供限制Web訪問(wèn)、監(jiān)控/阻塞/報(bào)警、入侵探測(cè)、攻擊探測(cè)等在內(nèi)的安全保護(hù)措施。它最主要的功能是入侵檢測(cè)，它可以自動(dòng)識(shí)別各種入侵模式，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析時(shí)與這些模式進(jìn)行匹配，一旦發(fā)現(xiàn)某些入侵的企圖，就會(huì)進(jìn)行報(bào)警。利用eTrustAccessControl，安全管理員能夠設(shè)定哪些人對(duì)哪些資源有什么樣的訪問(wèn)權(quán)限。eTrustAccessControl對(duì)資源的保護(hù)采用訪問(wèn)控制列表（ACL）的方式。它實(shí)現(xiàn)了在計(jì)算機(jī)系統(tǒng)中對(duì)用戶和文件的層次化分類管理，在UNIX的訪問(wèn)控制中實(shí)現(xiàn)了某些B1級(jí)別的特征。CA成功應(yīng)用：中國(guó)農(nóng)業(yè)銀行總行、建設(shè)銀行北京分行。在聯(lián)想網(wǎng)絡(luò)銀行解決方案Sm@rtVison中，完整的網(wǎng)絡(luò)銀行解決方案包括四個(gè)層次：應(yīng)用層、數(shù)據(jù)庫(kù)層、操作系統(tǒng)層和網(wǎng)絡(luò)層，網(wǎng)絡(luò)銀行的安全性解決方案也從這四個(gè)層次來(lái)考慮。針對(duì)應(yīng)用層的安全性，聯(lián)想通過(guò)以下方法保證：*CA認(rèn)證體系結(jié)構(gòu)用于保證用戶的合法身份。*SSL安全通信協(xié)議保證瀏覽器和Web服務(wù)器之間的通訊安全。*非對(duì)稱加密算法RSA的數(shù)字簽名保證信息的不可否認(rèn)性。*國(guó)際標(biāo)準(zhǔn)MD5或SHA算法保證信息的不可篡改性。另外，在應(yīng)用層還提供了身份鑒別機(jī)制、訪問(wèn)控制機(jī)制、角色管理機(jī)制、防止重發(fā)機(jī)制和審計(jì)機(jī)制等，以保證交易的安全。通過(guò)對(duì)不同用戶進(jìn)行角色劃分并賦予相應(yīng)的權(quán)限，可以加強(qiáng)交易生成訪問(wèn)控制列表ACL和交易密碼的安全性。對(duì)于企業(yè)用戶，系統(tǒng)還將用戶加密后的電子證書存于IC卡內(nèi)，以提高系統(tǒng)的安全性。用戶訪問(wèn)網(wǎng)絡(luò)銀行時(shí)，必須提供IC卡密碼方能進(jìn)行登錄。數(shù)據(jù)庫(kù)、操作系統(tǒng)和網(wǎng)絡(luò)層的安全則通過(guò)建立P2DR模型來(lái)實(shí)現(xiàn)。在這個(gè)模型中，P=Policy，P=Protect（Pt=系統(tǒng)的防御時(shí)間），D=Detect（Dt=檢測(cè)到系統(tǒng)被入侵的時(shí)間），R=Response（Rt=系統(tǒng)采取響應(yīng)阻止入侵所用的時(shí)間）。只有Pt>Dt+Rt，系統(tǒng)才是安全的。因此，建立安全系統(tǒng)的目標(biāo)就是增加Pt的時(shí)間，降低Dt和Rt的時(shí)間。根據(jù)上面的原則，安全管理員先要建立起切實(shí)可行的安全策略。在此基礎(chǔ)上，通過(guò)相應(yīng)的軟件和硬件產(chǎn)品，掃描系統(tǒng)中的所有數(shù)據(jù)庫(kù)、操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，找出它們潛在的各種漏洞。例如，數(shù)據(jù)庫(kù)和操作系統(tǒng)的用戶口令是否合法，網(wǎng)絡(luò)中是否開有不必要的通訊端口，文件和目錄權(quán)限設(shè)置是否合理，數(shù)據(jù)庫(kù)的參數(shù)配置是否正確等等。由此生成一份詳細(xì)的漏洞檢測(cè)報(bào)告，并提出具體的修改建議，幫助安全管理員彌補(bǔ)系統(tǒng)中存在的各種安全隱患。另外，實(shí)時(shí)掃描監(jiān)控系統(tǒng)能實(shí)時(shí)檢測(cè)出非法用戶（外部的和內(nèi)部的）對(duì)網(wǎng)絡(luò)銀行的攻擊。如果存在攻擊，實(shí)時(shí)掃描軟件能采取措施阻斷這種惡意攻擊，增加Pt的時(shí)間，最大限度地保護(hù)網(wǎng)絡(luò)銀行的系統(tǒng)安全。根據(jù)實(shí)時(shí)掃描監(jiān)控系統(tǒng)的日志，安全管理員可以查出網(wǎng)絡(luò)銀行系統(tǒng)曾經(jīng)受到的非法入侵，及時(shí)調(diào)整系統(tǒng)的安全策略，阻斷各種可能的入侵，從而達(dá)到動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)安全的目的。傳統(tǒng)的安全手段——防火墻也能在一定程度上防止非法請(qǐng)求的通過(guò)，限制不必要的通訊協(xié)議，保護(hù)系統(tǒng)的安全。Sm@rtVison系統(tǒng)的安全采用了動(dòng)態(tài)的可適應(yīng)的解決方案，能滿足各種需求變化，可以實(shí)現(xiàn)多種網(wǎng)絡(luò)安全防護(hù)，提供強(qiáng)大而完整的安全保證。此外，它還具有良好的應(yīng)用界面，易于維護(hù)和操作。聯(lián)想成功應(yīng)用：深圳農(nóng)業(yè)銀行、北京農(nóng)聯(lián)社。關(guān)于安全問(wèn)題，還有一個(gè)有中國(guó)特色的現(xiàn)象：個(gè)人用戶其實(shí)對(duì)網(wǎng)絡(luò)安全問(wèn)題并不特別關(guān)心。因?yàn)橹袊?guó)的上網(wǎng)費(fèi)用比較昂貴，而且上網(wǎng)費(fèi)和費(fèi)在工資收入中占相當(dāng)高的比例，所以個(gè)人用戶寧愿網(wǎng)上銀行的業(yè)務(wù)處理速度快一些，而不必為安全認(rèn)證耽誤更多的時(shí)間。相反，企業(yè)用戶則非常關(guān)心交易業(yè)務(wù)的安全性。網(wǎng)上銀行的遠(yuǎn)程訪問(wèn)接入、帶寬、流量控制等問(wèn)題雖然不如安全性重要，但也需要周密考慮。有很多廠商都可以提供性能優(yōu)異的遠(yuǎn)程訪問(wèn)解決方案3Com針對(duì)金融業(yè)務(wù)遠(yuǎn)程訪問(wèn)需求而設(shè)計(jì)的解決方案，能夠滿足網(wǎng)上銀行、遠(yuǎn)程查詢、Intranet/Internet訪問(wèn)等需要。如果用戶的節(jié)點(diǎn)比較多（例如銀行總部、大型證券公司、保險(xiǎn)行業(yè)等等），遠(yuǎn)程端口數(shù)量需求超過(guò)16個(gè)，就可以采用如圖二所示的方案。圖二3Com解決方案在這個(gè)方案中，遠(yuǎn)程用戶通過(guò)網(wǎng)/ISDN網(wǎng)撥入TotalControl來(lái)訪問(wèn)銀行內(nèi)部網(wǎng)絡(luò)信息資源。TotalControl是采用機(jī)箱式結(jié)構(gòu)的大規(guī)模訪問(wèn)服務(wù)器。根據(jù)用戶的線路情況，可通過(guò)E1/PRI數(shù)字線路接入，或通過(guò)模擬線/ISDN接入。TotalControl采用3Com獲獎(jiǎng)的CourierV.EverythingV.34Modem技術(shù)和X2技術(shù)，能夠提供網(wǎng)絡(luò)安全所需要的訪問(wèn)安全性、計(jì)費(fèi)功能、動(dòng)態(tài)IP地址分配等功能，特別適合于大規(guī)模的用戶網(wǎng)絡(luò)需求。TotalControl共用16個(gè)可用槽位，在采用低密度Modem卡的情況下，可提供60個(gè)Modem端口，在采用高密度Modem卡的情況下，最多可提供420個(gè)Modem端口。通常，TotalControl配置有網(wǎng)絡(luò)管理卡、NETServer卡和根據(jù)用戶端口數(shù)量而選配的Modem模塊。對(duì)于那些規(guī)模較小的節(jié)點(diǎn)（例如省行和地市行），3Com的網(wǎng)絡(luò)方案是：遠(yuǎn)程用戶通過(guò)網(wǎng)/ISDN網(wǎng)撥入NETServerPlus8/16去訪問(wèn)銀行內(nèi)部信息資源。NETServer8/16是3Com提供的全集成式遠(yuǎn)程訪問(wèn)服務(wù)器。對(duì)于省行和地市行的遠(yuǎn)程訪問(wèn)需求，NETServer8/16是非常合適的。它具備遠(yuǎn)程LAN撥號(hào)訪問(wèn)、LAN-to-LAN路由功能、終端服務(wù)器與高級(jí)管理功能、安全性和呼叫計(jì)費(fèi)功能，而且安裝簡(jiǎn)便，只需將一端插入標(biāo)準(zhǔn)線，另端接入LAN即可。不同業(yè)務(wù)的同時(shí)實(shí)現(xiàn)多種業(yè)務(wù)的需求反映到對(duì)產(chǎn)品的需求上可體現(xiàn)為：能夠?qū)崿F(xiàn)業(yè)務(wù)劃分的優(yōu)先級(jí)、良好的安全性和完善的網(wǎng)絡(luò)管理。如果要求多種不同業(yè)務(wù)具備不同的優(yōu)先等級(jí)，且保證某些業(yè)務(wù)較其他業(yè)務(wù)具有優(yōu)先級(jí)別，較好的實(shí)現(xiàn)方法是：將不同的業(yè)務(wù)固定于不同的端口，優(yōu)先級(jí)高的業(yè)務(wù)分配較多的端口，而優(yōu)先級(jí)較低的業(yè)務(wù)所分配的端口數(shù)量相對(duì)少些，以保證業(yè)務(wù)的優(yōu)先級(jí)。例如，某銀行采用16端口NETServer/16作為訪問(wèn)服務(wù)器使用。在幾種業(yè)務(wù)中，電子聯(lián)行和信用卡的優(yōu)先級(jí)較高，而Intranet、E-Mail的優(yōu)先級(jí)相對(duì)較低。這樣，我們可分配NETServer端口1和2專門進(jìn)行Intranet業(yè)務(wù)，端口3和4專門進(jìn)行E-Mail業(yè)務(wù)，端口5至6專門進(jìn)行資金系統(tǒng)業(yè)務(wù)，端口7至11電子聯(lián)行業(yè)務(wù)，而信用卡業(yè)務(wù)則通過(guò)NETServer的端口12至16來(lái)進(jìn)行。不同業(yè)務(wù)所對(duì)應(yīng)的端口具有同樣的號(hào)碼。如果訪問(wèn)服務(wù)器是TotalControl，方法與NETServer相同。出于對(duì)銀行及其他金融網(wǎng)絡(luò)安全性的考慮，對(duì)于某些可同時(shí)進(jìn)行多種業(yè)務(wù)的用戶，可通過(guò)對(duì)其設(shè)置相應(yīng)的過(guò)濾器（Filter）來(lái)限定它撥什么號(hào)碼就只能進(jìn)行什么業(yè)務(wù)。TotalControl和/或NETServer的過(guò)濾器主要用在整個(gè)銀行網(wǎng)絡(luò)或銀行網(wǎng)絡(luò)的邊緣，其主要功能是：根據(jù)通過(guò)網(wǎng)絡(luò)接口數(shù)據(jù)的包頭信息，來(lái)接收或拒絕特定數(shù)據(jù)包的通過(guò)，從而控制網(wǎng)絡(luò)的數(shù)據(jù)傳輸。一旦建立了TotalControl和/或NETServer的過(guò)濾器，可將過(guò)濾器分派給特定的端口或用戶。成功應(yīng)用：河南省建設(shè)銀行。網(wǎng)上銀行是一個(gè)復(fù)雜的、綜合的系統(tǒng)，涉及到外部網(wǎng)、內(nèi)部網(wǎng)、前端系統(tǒng)、后臺(tái)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等等，管理起來(lái)非常復(fù)雜。在互聯(lián)網(wǎng)時(shí)代，網(wǎng)上銀行提供的是7×24×365的服務(wù)。如果不能對(duì)網(wǎng)上銀行進(jìn)行簡(jiǎn)單、快速、高效的管理，一旦出現(xiàn)問(wèn)題，將帶來(lái)難以估量的損失。我們需要的是完整全面的系統(tǒng)管理方案CA公司的系統(tǒng)管理解決方案UnicenterTNG能夠提供支持業(yè)務(wù)的、全面企業(yè)管理基礎(chǔ)架構(gòu)，完全可以集中地監(jiān)控管理網(wǎng)上銀行系統(tǒng)的各個(gè)環(huán)節(jié)，保障系統(tǒng)的可用性、可靠性和性能。1.對(duì)Web應(yīng)用系統(tǒng)的管理通過(guò)UnicenterTNG的Web管理選件（WebManagementOption，以下簡(jiǎn)稱WMO），管理員可以從TNG的真實(shí)世界界面監(jiān)控Web服務(wù)器的可用性、性能及狀態(tài)，分析Web系統(tǒng)日志，并且可以在多個(gè)Web服務(wù)器之間進(jìn)行負(fù)載平衡。用戶可以方便地監(jiān)控企業(yè)范圍內(nèi)Web站點(diǎn)或Web服務(wù)器的運(yùn)行情況。WMO可以監(jiān)控管理WWW服務(wù)器中頁(yè)面的組織情況，分析客戶對(duì)不同頁(yè)面的訪問(wèn)頻繁程度，可以根據(jù)統(tǒng)計(jì)的結(jié)果及時(shí)調(diào)整頁(yè)面結(jié)構(gòu)，把用戶頻繁訪問(wèn)的頁(yè)面鏈接在首頁(yè)顯眼位置，使用戶迅速找到其關(guān)心信息。WMO還可以監(jiān)控指定頁(yè)面的內(nèi)容，一旦黑客侵入系統(tǒng)，涂改了這些頁(yè)面，在幾分鐘甚至數(shù)秒之內(nèi)就會(huì)發(fā)現(xiàn)并自動(dòng)將頁(yè)面恢復(fù)。2.對(duì)網(wǎng)上銀行支撐系統(tǒng)的管理操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)是網(wǎng)上銀行應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)和保障。只有操作系統(tǒng)正常、穩(wěn)定、高效率的運(yùn)行，網(wǎng)上銀行才能正常工作。UnicenterTNG可以監(jiān)控各服務(wù)器的運(yùn)行狀況、故障和性能，實(shí)時(shí)監(jiān)控CPU、內(nèi)存、磁盤、文件系統(tǒng)、交換區(qū)、進(jìn)程等資源的使用情況和性能狀況。它監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的關(guān)鍵參數(shù)，可以及時(shí)發(fā)現(xiàn)系統(tǒng)中可能存在的問(wèn)題，及時(shí)采取必要的措施，對(duì)系統(tǒng)進(jìn)行調(diào)整，確保這些服務(wù)器本身正?？煽康墓ぷ?。而且，UnicenterTNG給用戶提供了圖形化的、易理解的、連續(xù)的、一致的性能報(bào)告，大大方便了用戶對(duì)數(shù)據(jù)進(jìn)行分析。3.對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理UnicenterTNG可以同步監(jiān)控網(wǎng)上銀行系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、線路的故障和性能狀況，分析不同部分的性能變化趨勢(shì)，找出真正的瓶頸，根據(jù)不同情況采取不同的解決方案，保證系統(tǒng)整體性能良好。通過(guò)網(wǎng)絡(luò)性能管理，一方面可以及時(shí)掌握性能狀況，排除由于性能問(wèn)題造成的故障；另一方面，可以通過(guò)對(duì)網(wǎng)絡(luò)性能的歷史分析，改變應(yīng)用系統(tǒng)數(shù)據(jù)傳輸量、傳輸時(shí)間等來(lái)調(diào)整網(wǎng)絡(luò)性能。4．對(duì)業(yè)務(wù)數(shù)據(jù)的備份在網(wǎng)上銀行系統(tǒng)中，最重要的資產(chǎn)是信息。UnicenterTNG的高級(jí)存儲(chǔ)選件(AdvancedStorageOption，簡(jiǎn)稱ASO)是企業(yè)級(jí)數(shù)據(jù)存儲(chǔ)的綜合性集成管理解決方案。ASO可以提供無(wú)縫備份和歸檔操作，自動(dòng)歸檔處理，能夠降低總體擁有成本（TCO），保護(hù)存儲(chǔ)數(shù)據(jù)免受病毒侵害。它提供防病毒功能，提高數(shù)據(jù)可利用率和服務(wù)質(zhì)量，降低了網(wǎng)絡(luò)流量。ASO的災(zāi)難恢復(fù)選件還能夠?qū)ζ髽I(yè)的數(shù)據(jù)提供額外的保護(hù)。在系統(tǒng)完好時(shí)，利用CA的災(zāi)難恢復(fù)引導(dǎo)程序制作災(zāi)難恢復(fù)盤，一旦系統(tǒng)發(fā)生問(wèn)題，可以利用災(zāi)難恢復(fù)盤，迅速將系統(tǒng)恢復(fù)到備份前狀態(tài)。如實(shí)現(xiàn)對(duì)NT系統(tǒng)的自我恢復(fù)。目前網(wǎng)上銀行的用戶絕大多數(shù)還是用PC來(lái)上網(wǎng)，而隨著上網(wǎng)成為一種趨勢(shì)，未來(lái)必然會(huì)有越來(lái)越多的網(wǎng)上銀行用戶通過(guò)他們的來(lái)進(jìn)行操作。WAP移動(dòng)銀行是電子銀行面向手持設(shè)備用戶提出的服務(wù)，即客戶的瀏覽端不是PC機(jī)的瀏覽器，而是的顯示屏，或者PDA的顯示屏。WAP移動(dòng)銀行可以提供：用戶的帳戶查詢（余額查詢、交易查詢）功能，用戶的繳費(fèi)功能（水費(fèi)、電費(fèi)、費(fèi)、物業(yè)管理費(fèi)等），用戶的轉(zhuǎn)帳功能（行內(nèi)）等等。在不久的將來(lái)如何為用戶提供良好的網(wǎng)上銀行服務(wù)？WAP移動(dòng)銀行布爾（BULL）公司的WAP移動(dòng)銀行方案是：WAP用戶（WAP用戶、PDA）通過(guò)GSM和固網(wǎng)連接到WAP網(wǎng)關(guān)，布爾采用NokiaWebServer，進(jìn)行協(xié)議的轉(zhuǎn)換，并把請(qǐng)求送到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器系統(tǒng)和銀行業(yè)務(wù)主機(jī)連接，進(jìn)行交易（查詢、轉(zhuǎn)帳）處理，并把處理的結(jié)果返回WAP用戶端顯示。布爾采用的