第九章 网络金融安全
Chapter Nine Network Finance Security
学习目标
开篇案例——信用卡用户信息被盗案
网络金融安全及其重要性
网络金融安全概念
网络金融安全的重要性
交易与信息安全
信息安全
网络交易安全
信息安全管理
网络银行安全
网络银行安全重要性和特点
威胁网络银行安全因素和攻击手段
网络银行安全技术
网络银行安全管理
网络银行安全技术实例——汇丰银行
网络保险安全
网络保险安全现状
网络保险安全
网络保险安全实例—太平洋保险公司
网络证券安全
网络证券安全风险
网络证券安全技术方案
网络证券安全管理
本章总结(Conclusion/Summary)
复习题
讨论题
上网题
实践题
后续阅读推荐(Further reading)
学习目标:
通过本章的学习,你将了解和掌握以下内容:
网络金融安全的重要性
网络交易与信息的安全介绍及其技术
网络银行的安全介绍及其技术
网络保险的安全介绍及其技术
网络证券的安全介绍及其技术
开篇案例:信用卡用户信息被盗案
世界著名信用卡公司万事达信用卡公司于 2005 年 6 月 17 日称,大约 4 千万名信用卡用
户的账户被一名黑客利用电脑病毒侵入,黑客可能将用户账号信息用作欺诈行为,而且多家
银行的用户账户都遭到了入侵。遭入侵的数据包括信用卡持有人姓名、银行和账号,这都能
够被用来盗用资金,但黑客并没有盗走地址和社会保险号等有关用户身份的重要资料。上述
事件可能是美国发生的最大规模信用卡用户信息泄密案。一旦在用户没有准备的情况下,这
些信用卡用户信息流入到网上,所造成的损失都将会无法以金钱衡量。值得庆幸的是目前还
没有用户发现自己的资金被他人非法窃取使用。
出事的“信用卡第三方付款处理器”的网络系统属于信用卡记账事务处理公司。该公司负
责处理 10 万商家的各种信用卡结算业务,年营业金额高达 150 亿美元。美国信用卡记账事
务处理公司专门负责处理有关金融商业领域的交易。万事达公司已通知相关发卡银行提高警
惕。按照惯例,一旦信用卡出现安全漏洞,将由发卡的金融机构决定如何处理,并且决定是否
改换新卡。
本次入侵“信用卡第三方付款处理器”系统事件可能造成万事达、Visa、American Express
和 Discover 公司发行的各种信用卡客户数据资料被窃。其中包括 1300 万事达卡用户,2200
万 Visa 卡的客户。这次是黑客高手利用一种特殊的病毒程序,通过“信用卡第三方付款处理
器”网络系统的安全漏洞成功侵入该网络系统中的客户银行资料库“偷看”。另外包括花旗银
行和美国银行在内的多家知名公司的信用卡用户信息也曾遭到黑客窃取。2005 年 2 月,
Choice Point 公司表示,大约 万位客户的姓名,地址和社会保险号被外人窃取;
LexisNexis 公司在 2005 年 5 月承认黑客入侵该公司的数据库后,盗走了 31 万用户的个人信
息;花旗集团 6 月声称大约 390 万用户资料丢失。
为了避免受到损失,信用卡客户应及时查账,如发现未经授权的交易行为及时与发卡公
司、警方取得联系。2005 年 6 月 6 日美国花旗集团(世界最大银行)宣布,该公司丢失了
一批记录着 390 万客户账户及个人信息的电脑记录数据带。2005 年 5 月,美国四家大银行
储存的约 50 万客户的电子账户记录被不法分子窃取,并被转手卖给了债务公司。这四家大
银行分别是总部设在北卡罗莱纳州的美国银行和瓦霍维亚银行,新泽西州的切尔希里商业银
行和匹兹堡国民商业银行。此前,美洲银行 120 万联邦政府雇员的社会保险号码和其他信用
卡资料的电脑磁盘不翼而飞,其中包括美国会参议员的数据资料。今后,美国防止银行资料
被黑客窃取的工作刻不容缓。
网络金融安全概念及其重要性
网络金融安全概念
计算机技术的发展带来了网络金融的飞速发展,同时对于依赖网络信息技术的网络金融
来说是机遇与挑战并存,在开放的无边界的互联网中充斥着黑客、病毒、攻击等安全隐患。
而网络金融安全就是通过安全技术和安全管理而保证网络银行、网络证券、网络交易、网络
保险等网络金融业顺利发展。
网络金融安全的重要性
随着计算机信息技术在各领域的深入发展,在这种网络环境下网络金融应运而生,并在
这些年里从无到有,从有到发展提高。但互联网的特征就是高度开放性,但是这却恰恰与电
子商务和网络金融活动中所需要的安全保密性相矛盾。所以相应而产生的计算机信息安全问
题已经成为目前制约网络金融发展的关键因素。在高度开放的计算机网络环境中,冒充合法
用户、未经授权访问、黑客、病毒和恶意攻击等等引起的各种各样的安全问题,并因此造成
极大的损害。
网络金融活动的安全性是由计算机及其网络的安全性发展而来的。网络安全究竟是什么
呢?有专家学者提出“所谓计算机网络安全,通俗来讲,是指网络系统的硬件、软件及其系
统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。在学术上,我们
指通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和
存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。”
随着越来越多的人通过网络来进行商务活动,金融信息与网络安全问题也变得更加尖锐。
尤其是当金融活动中的不安全因素涉及的各种社会因素和人为因素时,情况就变得更为复杂
了,通常主要有黑客攻击、病毒感染、硬件故障、软件故障、客户密码丢失或被盗、密码监
控不力、金融机构因素、骗取授权与非法交易、蓄意作案、不诚实员工作案、在信息线路上
扰乱数据链、暴力行为等等。
当网络金融业一旦出现上述的情况时,后果将会非常的严重,通常的将会严重打击用户
对金融网络化的信心,而减少对网络金融的支持使用,这则直接关系到金融机构的生存和发
展。严重时更会影响到社会的稳定、经济的发展和文化的繁荣,影响到国家的综合国力和国
家的国际地位。所以在高度网络化的今天网络金融安全显得非常重要,我们有必要对网络金
融业实行加强重视安全技术和安全管理。
交易与信息安全
保障网络金融信息交易安全可分为两个方面:网络交易安全和信息安全。通过高的安
全技术可使网络金融达到安全要求,最大限度减少用户和企业的损失。如信息安全技术、
网络交易安全、安全管理、建立健全的法律法规等,有关金融电子化的法律方面知识将会
在本书第十四章有所说明。
信息安全
1、信息安全类别
有关资料显示,全世界每年由于信息安全系统的脆弱性而导致的损失达数百亿美元。目
前,我国就有 80%的中文网站缺乏完善的安全保护系统,约有 55%以上的计算机受过病毒
的感染,经济部门中 70%的信息安全设备来自国外,这在客观上给信息安全埋下了很大的
隐患,而在 2003 年全国发生的 133 起重大泄密事件中有 40%与网络和计算机失泄密有关的。
人们对信息系统的依赖性随着其不断的发展而增强,信息已成为现代社会发展的重要无形资
源。网络信息安全已成为影响到国家利益而亟待解决的重大问题。
信息安全又是金融电子化过程中的重要基础,信息安全类别又可分为两个方面说明:动
态的信息安全和静态的信息安全。动态的信息安全即在信息传输过程,信息所遇到的安全威
胁,静态安全是指信息在存放时不被破坏,而信息安全内容主要涉及五个方面:信息的保密
性;信息的完整性;信息的真实性;信息的不可否认性;信息的可控可用性。
信息保密性是指信息在以电子化发送时不被泄露给除了发送方和接收方外的其它非法
用户,也指信息保存在实体上不被非法用户使用(物理保密),主要地,信息只能为授权的
目标用户使用。保密性通常是通过加密技术来隐藏数据而实现的,非法用户通过某种手段得
到了信息只是一堆看不明的乱码而不能读懂,有关信息的加密流程将会在下面介绍到。在物
理保密上,利用各种方法防止未经授权的工作人员非法使用、防泄露、防辐射等
信息的完整性是指信息在存储或传输过程保持未被修改过,保持不被添加、删除、修改、
伪造等破坏。要求信息不能受到任何的破坏,影响信息完整性的主要因素有:设备故障、误
码、人为攻击、计算机病毒等。
信息的真实性是指信息来源的真实,也就是说当信息是从某人传来时,通过验证确保这
个人的身份真实性,以防止伪装入侵威胁。
信息的不可否认性也称为不可抵赖性,在网络信息交互过程中,所有参与者都不可能否
认或抵赖曾经做过的操作和交易,利用信息源证据可以防止信息发送方否认已发送的信息,
而数字签名技术是解决信息不可否认性的手段之一。
信息的可控可用性是对网络信息的传播及内容具有控制能力,包括不允许不良信息通过
公共网络进行传输和操作系统安全控制和网络环境安全控制;可用性是网络信息可被合法用
户访问并按需求使用,是网络信息系统面向用户的安全性能,向用户提供信息服务是网络信
息系统最基本的功能。
在公开的、虚拟的,无条件的网络环境下,以上的信息安全服务可通过相应技术措施来
实现,下表则列出了实现这些信息安全内容的技术。
安全内容 安全目标 安全技术
信息保密性 保持信息机密 信息加密
信息完整性 检测信息是否被篡改 数字摘要
信息真实性 验证信息来源 数字签名、生物测定法
信息不可否认性 不能否认收、发信息及内容 数字签名、数字证书、时间截
信息可控可用性 只有授权用户才能用 防火墙、密码、生物测定法
表 9-1 信息安全内容及相关技术
通常信息在网络是安全地进行传送的。但是由于存在多种不安全因素,信息传送可能
会出现下图所示的情况。目前信息数据不安全因素主要归纳为以下中断、修改、伪造和截
取这几种类型:
图 9-1 数据传送过程受到的威胁类型
中断(干扰)是指系统资源损失、损坏或不可调用,使用户得不到所需的资源和信息。
如切断网线、破坏设备、修改程序或数据信息;修改是指不合法人员对资源进行修改,破
坏信息的完整性。如非法修改程序、数据库中或传输中的数据信息;伪造是指不合法人员
进行伪造仿冒成合法实体,破坏了信息的真实性。如犯罪分子利用所掌握的客户的资料,
假冒成合法人进行交易诈骗;截取是指不合法的人获得对资源的访问权。如非法访问网络,
对数据和文件进行拷贝,浏览信息内容;另外计算机操作系统的硬件、软件和存放的数据
等都很容易遭受外界的攻击。且高技术支持下攻击类型有多种多样,具体攻击如下图示:
图 9-2 计算机系统受攻击的部位
2、各种信息安全技术
具体上,对信息安全造成威胁的方法有多种,且通常都是高科技造成的,如黑客、计算
机病毒、内部人员作案、IP 的欺骗和拒绝服务式攻击等。以下将介绍信息安全技术的操作
和过程。
(1)数据库安全
数据库是所有计算机应用系统的核心,其存入着重要的数据信息,一旦企业的数据库遭
到修改或破坏,会使与这些数据信息有关的企业和客户受到严重的损害,引发极严重的后果,
因此必须确保数据库中的数据安全、可靠、完整、正确、有效。通常数据库受到的破坏主要
来自以下几种:系统故障,如系统的硬件和软件故障也会引起数据库的安全问题;非法存取
数据库中的数据,如非合法用户进入数据库进行操作,合法用户越权使用数据等这些都会造
成数据库安全问题;误操作,在输入或更新数据时不小心产生错误,破坏了数据库的正确性
和完整性;数据库并发访问以导致的数据不一致性。
数据库的安全包括物理安全和系统处理安全两方面。物理安全主要是强迫管理人员透露
口令,在通信线路上起先窃听,破坏物理硬件或硬性复制修改数据库,这些可通过加强安全
检查、检验用户身份真实性、保护存储设备和数据库加密等措施来保证其物理安全。
系统处理安全是在计算机系统中存取控制措施进行逐级层层设定,如下图所示。数据库
用户须先通过操作系统的鉴定后才能进入计算机系统,同时操作系统用户不能越过 DBMS
(数据库管理系统)而直接访问数据库,所以为了数据库的安全,访问时须经过 DBMS 的
存取控制,为防止非法实体进入数据库,用户如需要赶往数据库须先通过 DBMS 的身份检
验和注册,之后才能进入事先授权的存取操作,且在 DBMS 的监控下用户不许作越权的操
作。整个过程的数据库用户想存取数据库中的数据,必须通过 DBMS,再经过操作系统才
能访问到数据,同时还将受到操作系统的安全保护,关键重要的数据会以密码方式存于数据
库中。数据库的安全存取技术主要有访问控制、视图定义、数据加密和跟踪审计等几个方面。
图 9-3 数据库数据的存取控制
访问控制是保障数据库安全的基本技术,主要包括用户的识别与鉴定和存取控制与授权
这两种手段。用户存取与授权,DBMS 根据预先定义的用户权限进行对用户存取的控制,
使用户只能对他有权存取的数据进行操作,如果超出定义的权限系统将拒绝执行此项操作,
用户权限是指不同用户对不同的数据对象允许执行何种操作的权限;用户的识别与鉴定,在
系统开放对多用户中,用户要进入操作系统,要具有合法的用户名和正确的口令,当再进入
数据库时,DBMS 还以一定的方式对用户的名字或身份检验,通过了 DBMS 的核实后才能
进入数据库进入操作。
数据加密,为保证数据库中数据的安全,数据通信传送时可用加密方式进行传送,重要
的数据用加密方式存储在存储介质上。
视图定义,数据库管理系统可通过创建视图的办法为不同的用户定义不同的视图,以此
限制不同用户操作的范围。用户只能看到他有权看到的数据,但不能看到数据库中与他无关
的其他数据。
跟踪审计,数据库中所有修改操作都将会记录在数据库中的日志文件中,当数据库出现
故障时,可以通过日志文件恢复数据库,同时如发现有人对数据库非法操作,也可通过此日
志记录找到作案人。此外,数据库管理系统还有审计功能,审计操作可以对不成功的访问和
成功的访问都进行跟踪记录,以便事后审计分析。
数据库数据的恢复。系统在尽力防止各种故障发生的同时,也要在出现故障后能快速使
数据库恢复正常状态。通常是保留数据库正常状态下的副本,当出现故障时可用此副去恢复。
下面依故障的种类恢复管理的一般原理:事务失效的恢复。用户程序以意外方式终止运行时
称为事务失效,当出现事务失效后,系统必须对之起先撤销,撤销其对数据库已做出的一切
更新操作。为此系统必须要维护日志文件,撤销事务时可回溯跟踪日志文件中该事务的所有
日志记录,直到这个事务的开始,并且在跟踪过程中遇到所找的日志记录时,用记录中的数
据项的旧值代替新值,并在日志文件中去掉该日志记录。软故障的恢复。如中央处理器、操
作系统的故障和突然断电都是软故障,当出现这种情况时,内存中的内容会丢失,但存放在
外存的数据就不会受到破坏,这时通常是利用系统提供的各种恢复开机程序进行重新开机,
并将故障时正在运行未完成的事务给予复原,要使数据库能恢复到正常状态,则要让数据库
管理系统定期设立检查点,这就可将内存中的内容(无论完成如否)写入数据库,因此在最
新检查点保存的是数据库当前的状态。硬故障的恢复,是指外存故障如磁盘受到破坏,这种
对数据库破坏性最大,当出现这种情况时,要把数据库恢复到原来正常的状态,则要将数据
库后备副本重新装入,重新进行复制后援副本之后所完成的事务。
(2)防火墙技术
如下图所示防火墙是在内部局域网和公网如 Internet 间设置的一道屏障,实际上是一种
隔离技术,下图则是防火墙的应用原理图。它是保护用户资源的一种较好措施,能防止一些
外部的攻击,从而保证的信息的安全。防火墙具体作用是在内外网络通信是运用一种访问控
制,经设置,它能允许同意的信息进行信息传输,同时可将不同意的信息拒之门外,这样可
以阻止网络中的黑客访问攻击你的机器,防止黑客对信息进行更改、拷贝、破坏等操作。实
现防火墙基本准则有两种:一切未被允许的就是禁止的;一切未被禁止的就是允许的。而防
火墙的主要类型有:数据包过滤型、应用网关型和代理服务器型防火墙。
图 9-4 防火墙的安全原理
℃数据包过滤型防火墙。包过滤(Packet filtering)技术是在网络层中对数据实施有选择
的通过,截获每个通过防火墙的 IP 包,并进行安全检查,如能通过检查就将此数据包进行
传输,否则就阻止此数据包通过。对数据包进行选择的依据是系统内事先设置过滤逻辑,
通过检查数据流中每个数据包的源地址、目的地址、所用的 TCP 端口号、协议状态等因素,
或它们的组合来确定是否允许该数据包通过。由于在网络中,提供某些特定服务的服务器
一般都有固定的端口,所以数据包过滤器只需控制该端口就控制了服务。数据包过滤技术
作为防火墙的应用通常有三类:一是路由设备在完成路由选择的数据转发之外,同时进行
包过滤,这种在目前比较常用;二是在工作站上使用软件进行数据包过滤; 三是在一种称
为屏蔽路由器的路由设备上启动数据包过滤功能。
℃应用网关型(application level gateway)防火墙。是在应用层上建立在网络应用层上
的协议过滤。它是针对特别的网络应用服务协议即数据过滤协议使用指定的数据过滤逻辑,
并能在对数据包过滤同时进行分析、登记、和统计,再形成相关的报告。应用网关对某些
易于登录和控制所有输入/输出的通信的环境给予严格的控制,以防有价值的程序和数据被
窃取。以上两种类型的防火墙有一个共同点,就是仅依靠逻辑来断定是否允许数据包通过。
如果满足此逻辑,则此防火墙再不起作用,外部网络用户便有可能直接了解内部网络的结
构和运行状态,这也是此种防火墙的缺点,有可能引发非法访问和攻击。
℃代理服务型防火墙。这种类型的防火墙是针对以上两种存在的缺点而产生。代理服务
(proxy service)是设置在 Internet 防火墙网关中的专用应用级代码。把所有跨越防火墙的
网络通信链路分为两段,内外网络间由两个终止代理服务器上的“链接”来实现,即是外部网
络链路只能到达代理报务器,从而成功地实现了防火墙内外计算机网络的隔离。同时,代理
服务还可用于实施较强的数据流监控、过滤、记录和报告等功能,当发现被攻击时会向网
络管理员了出警报,并保留攻击痕迹。
实际中的防火墙功能实现还有许多其它方面的技术和细节上的管理,它的技术可涉及
到计算机网络技术、密码技术、安全技术、软件工程、安全协议以及安全操作系统等多方
面防火墙作为内外部网络之间的一种访问控制设备,通常情况下是安装在内部网与外部网
的交界点上。现实应用中,不要错误地相信采用防火墙技术后你的网络会变得绝对的安全,
防火墙不仅是网络安全的设备组合,它更是信息安全策略的一部分,要使信息不受到破坏
只有部分的安全技术是不够的,还要全面的安全策略。
(3)计算机病毒防治技术
计算机病毒对计算机系统造成了非常大的威胁,尤其是对信息和数据破坏非常严重,
这一点是无庸置疑的。防治病毒技术可分为病毒预防、病毒检测技术及病毒清除技术。
计算机病毒预防技术是指通过一定的手段,防止病毒对系统和传染和破坏。实际是一
种动态判定技术,它对病毒行为规则进行分类处理,而当在程序运行中有类似的规则出现
时,即可认定是计算机病毒。预防技术包括磁盘引导区保护、加密可执行程序、读写控制
技术和系统监控技术等,计算机病毒预防包括两部分:对已知和未知的病毒进行预防。目
前对已知病毒预防采用的是特征判定技术或静态判定技术,而对未知病毒预防则是一种动
态的行为规则判定技术。
计算机病毒检测技术是判断特定计算机病毒的一种技术,它是相对特定病毒而言。检
测技术可分为两种:一种是根据病毒的关键字、特征程序段、病毒特征、传染方式、文件
长度的变化,在特征分类的基础上产生的检测技术;另一种是对某个文件或数据进行检测
和计算,并保存其结果,以后则利用保存的结果对该文件或数据再次进行检测,对比是否
出现有差异,若存在着差异则表明已染上了病毒,则可检测到病毒的存在。
计算机病毒的清除技术,清除病毒通常是在病毒出现后对其进行分析研究并研制出相
应杀毒功能的软件,而对此种病毒进行清除。这种清除病毒技术往往是被动的、滞后的。
并且杀毒软件有一定的局限性,对一些经过变种的病毒是不能清除的。
所以在公开的网络环境下,病毒破坏力非常强在,预防病毒显得更为重要。网络防病
毒的基本技术有:
℃基于网络目录和文件安全性的方法。如对于公用目录中的系统文件和软件,应只设置
只读属性,而系统程序所在的目录不要授予修改权限,这样则可使病毒无法对系统程序实
施感染的寄生,所以其他用户也不会感染到病毒。网络上公用目录或共享目录的安全性设
置对防止病毒的传染起到一定的作用,而网络用户的私人目录只限于个人使用,病毒也很
难进行传染。但这种方法也存在着一定的局限性。
℃对用户开放的病毒特征接口,要使防病毒系统能对付不断出现的新病毒,则需要防治
病毒软件具有自动升级功能,通常是一方面开放病毒特征数据库,另一方面,用户可随时
将带毒的文件经过病毒分析程序自动把此病毒特征加入特征库,以提高抗病毒能力。
℃工作站防毒芯片,这种方法是将防治病毒功能集成于一芯片上,将其安装于网络工作
站上,则可经常性地保护工作站及其通向服务器的途径。如将工件站中的存取控制和病毒
保护合于一起,插在网卡的 EPROM 槽内,还可以减少用户许多管理上的工作。
℃基于服务器的防毒技术,这种方法通常采用以 NLM(NetWare Loadable Module)可
装载模板技术编程,以服务器为基础提供实时扫描病毒能力。采用这种防病毒技术可使服
务器不受病毒感染,摧毁病毒的传播途径。
目前,常见的国内查杀病毒工具有金山毒霸、瑞星杀毒软件、江民杀毒软件、熊猫卫
士等,国外的知名查杀病毒有卡巴斯基(Kaspersky Anti-Virus)、诺顿(Norton)等。这些
杀毒软件主要用于对已知的病毒进行查找、监控和清除,并恢复被病毒感染的文件或系统,
以维护计算机和网络系统的安全。
(4)数据加密技术
数据加密技术是网络信息安全的最基本保障措施之一,加密就是通过数学方法的程序
和保密的密钥对信息进行编码,把计算机数据变成杂乱无章难以理解的字符串,也就是把
明文变成密文,如果没有正确的密钥是不可能通过解密获得明文信息的,从而起到保护数
据安全的作用。一般来说,可以把加密技术分成对称密钥加密技术和非对称密钥加密技术
两类。
对称密钥加密技术,对称密钥加密就是加密和解密都使用同一把私有密钥,所以此信
息的发送方和接收方须共享这个密钥。利用私有密钥进行对称加密的过程是:1、发送方用
自己的私有密钥对准备发送的信息进行加密;2、发送方将加密后的信息通过网络传给信息
接收方;3、接收方用发送方对信息加密的那把私有密钥对收到的密文进行解密,最后得到
信息明文。整个对信息加解密并传输的过程如下图所示。其中发送方与接收方的密钥是相
同的。
图 9-5 对称密钥加密传输流程
用此种加密方式特点是速度快效率高,可用于大批数据的加密。但主要的缺点是密钥
本身的管理,即密钥管理成为其安全如否的重要环节。
非对称密钥加密技术,其原理就是使用两个不同的密钥,一个用来加密的加密密钥也
称为公开密钥,一个用来解密的解密密钥称为私有密钥。利用公私有密钥进行非对称加密
的过程是:1.发送方对准备发送的信息明文用接收方的公钥加密;2.将加密后的密文通过网
络传输给接收方;3.接收方用自己的私钥对收到的密文进行解密,最后得到信息明文。整个
利用非对称密钥对信息加解密并传输的过程如下图所示:
图 9-6 非对称密钥加密传输流程
在这一过程中,只有真正的接收方才能得到信息明文,因为私钥只在接收方的手中,
任何拥有接收方的公开密钥的用户都可以安全地向接收方发送信息,使用户量增大的同时
也减少了加密时的麻烦。与对称密钥加密系统相比,非对称密钥加密系统的功能更为强大,
但同时也带来了更高的技术要求,因为公开密钥代表了在攻击该算法时所用到的额外信息。
由于两种加密方式各有所长,在安全和加密速度效率上相互补,所以也可以把两种加
密方法联合使用,则可达到扬长避短的作用。这种联合使用的方法在网络银行安全这一节
中有过介绍。但无论是何种先进的加密方法都是在这两种方法的基础上发展来的。
网络交易安全
金融网络化的不断发展,电子商务时代的来临,通过网络进行交易越来越流行,方便
的电子交易同时也带来了不少的网络交易安全问题。安全威胁如:著名的电子商务网站 Ebay
(电子港湾)的英国网站中就存在有通过电子交易而进行的信用诈骗等安全问题。如 04 年
12 月就有一妇女因在网站上出售价值 3000 英镑的假票而被判;而另有一名 17 岁的男孩子
在网站上“出售”价值 万英镑的“虚拟”货物,实际上这些货物根本不存在;约翰-利里出
售价值 100 万美元的永远也不会到达用户手中的笔记本电脑,并因此被判 4 年监禁;还有
一些诚实的卖家遇到无良的实主,结果是卖家寄出货物受制于人才发现手中的支票无法兑
现;有时为一商品竞价可能卖家永远也等不到出最高价钱的买者的支票或信息。
面对不断严重的电子交易安全问题,有什么安全措施可以确保网络交易的安全呢?可
以通过建立信用管理系统(本书的第十一章有所介绍)、用户身份的识别、安全认证和安全
协议等技术来保证电子交易的安全。如有效地防止已交易的某一方有交易抵赖行为,防止
通过假冒合法人身份进行诈骗,
1、CA 认证系统
要使交易安全成功首先要能确认对方的身份,电子交易是通过网络和远在千里外的用
户进行交易的,所以交易双方都要考虑到对方是否可靠。另外为顾客或用户开展服务的银
行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证
的工作。现在在技术上解决这些问题主要是通过 CA 认证系统来完成。认证中心 CA
(Certificate Authority)就是承担网络安全电子交易的认证服务,它能签发数字证书,并能
确认用户身份的第三方认证服务机构。CA 认证系统包括 CA 证书和 CA 中心两个方面。
CA 证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的
文件。CA 证书的发放机构是 CA 中心,一个公认的第三方权威认证服务机构,其承担着网
上安全电子交易认证服务,能签发数字证书,并且是在网络交易中受到双方交易者的信任。
在交易过程中,网上交易的客户向 CA 中心申请 CA 证书时,要提交能证实自己在现实生活
中真实身份的证件,经 CA 中心验证后再颁发证书。
CA 证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 机构的
数字签名使得攻击者不能伪造和篡改证书。可见,数字证书就是网络通讯中标志通讯各方身
份信息的一系列数据,提供了一种在 Internet 上验证身份的方式,其作用类似于日常生活中
的证明身份的证件。在做交易时,我们只要查阅对方是否拥有一个由 CA 中心签发的包含个
人身份的证书,就能够证实对方在网络上的身份是否合法。并且在发生交易抵赖时可通过 CA
认证中心进行确认追踪,最终通过合法的途径提出赔偿。确保在用户在交易上的安全。
CA 认证体系呈树型结构,由功能的不同可划分成不同的等级,认证中心又发放不同的
证书,其 CA 认证体系示意图如下图所示。同时在 CA 认证中,为更能确保身份的真实和交
易的安全,会符上数字签名和时间戳,时间截是用来证明信息的收发时间,当打上时间戳
时就是将一个可信赖的日期与数据绑定在一起。比较详细的说明在上一节的网络银行中有
所提到。
图 9-7 CA 认证体系示意图
2、安全交易协议
通常地电子商务安全交易协议包括有 SSL 安全套接层协议和 SET 安全电子交易协议。
其中的 SSL 协议技术,安全套接层协议 SSL(Security Socket Layer)是在 Internet 基础
上进行保密通信的一个安全协议,它主要保证客户机与服务器之间的通信不被窃听、篡改
和仿造等安全威胁,并提供网络上可依信赖的服务。SSL 协议是目前在电子商务中应用最
为广泛的安全协议之一。
SSL 协议的功能,SSL 协议工作在 TCP/IP 体系结构的应用层和传输层之间,其支持安
全通信的基本功能为:
(1)SSL 服务器认证,是允许客户机确认服务器身份,支持协议的客户机软件能通过
公钥密码反唇技术来检查服务器的数字证书,以判定该证书是否由客户所信任的认证机构
所发放的。
(2)确认用户身份,同样地,服务器软件能检查客户所持有的数字证书是否合法。
(3)保证数据传输的保密性和完整性,一个加密的 SSL 连接要求客户机与服务器之间
发送的信息进行加解密,提高了信息的机密性。另一方面,所有通过 SSL 连接发送的数据
都被一种检测篡改机制所保护,这种机制可自动地判定传输中的数据是否已被更改过,保
证了数据的完整性。
下面例举一个基于 SSL 的银行卡支付交易过程:
(1)持卡客户登录电子商务站点,并验证商户的身份;
(2)持卡客户决定购买,向商户发出购买请求,商户反馈给客户同意购买支付等信息;
(3)持卡客户验证支付网关的身份,填写支付信息,并将订单信息的支付信息通过 SSL
传给商户,但支付信息对商户来说是不可读的,因为被支付网关的公开密钥加密过;
(4)商户用支付网关的公钥加密支付信息等,并传给支付网关,要求支付;
(5)支付网关通过银行的网络到发卡行验证持卡客户的信息是否有效,并即时进行划
账;
(6)支付网关用它的私钥加密结果,把这结果反传给商户;商户通过解密后反回信息
给持卡客户,达成交易,最后交易安全顺利地结束。
由于 SSL 提供了两台机器间的安全连接,支付系统经常通过在 SSL 连接上传输银行卡
卡号的方式来构建。但 SSL 只为通信双方提供的安全通道,并没有很好地解决持卡客户的
身份认证的交易的不可抵赖性等问题。
安全电子交易协议,1996 年 2 月 1 日,由 MasterCard 与 Visa 两大国妹信用卡组织会同
一些计算机供应商,共同开发了安全电子交易(Secure Electronic Transaction SET)协议,
简称为 SET 协议。SET 协议是一种应用于因特网环境下,以电子货币为基础的安全电子支
付协议,它在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,即是进行了
对交易双方的相互认证,这对电子交易的安全是至关重要的。通过完备的 SET 可以实现电
子商务交易中的加密、认证机制、密钥管理机制等,保证了在公开网络上使用电子货币的
安全。
SET 协议的重点是确保商户和客户的身份及行为的认证和不可抵赖性,同时确保交易
数据的安全、完整、可靠性,也有保护消费者的信用卡信息不暴露给商户等优点。SET 采
取了把对称密钥和非对称密钥有效结合在一起的加密体制,从而保护在开放网络上传输的
个人信息,保证交易信息的隐蔽性。因此它成为目前公认的电子货币网上交易的国际标准。
SET 下的购物流程,SET 购物流程与传统的银行卡购物流程有相似之处,其工作程序
如下,而流程图如下图所示。
图 9-8 SET 系统购物过程
(1)持卡客户在商家的网站上选定购买的商品,通过计算机传输订货单,包括各种必
要的信息;
(2)在线商家通过电子商务服务器做出回应,告诉客户所填的信息是否近规则而填;
(3)持卡客户选择付款方式,确认订单并签发付款选项,这时 SET 开始起作用;
(4)在 SET 中,消费者须对订单和付款指令进行数字签名,同时利用双重签名技术保
证商家看不到持卡客户的账号信息;
(5)商家收到订单后,向卡所属银行发出支付请求,支付信息通过支付网关到收单银
行,再到发卡银行。支付请求得到发卡银行的授权后,返回授权指令给商家;
(6)商家发送订单确认信息给持卡客户,持卡客户端软件可记录交易日志,以备将来
查询之用;
(7)商家向客户提供所要求的服务同时通知收单银行将款项进行转账。
至此购物过程完毕。前两步与 SET 无关,从第三步开始 SET 起作用,一直到第六步。
SET 标准中定义了这些步骤中使用通信协议、信息格式和数据类型等,以上操作的每一步,
持卡客户、商家 、支付网关都通过了 CA 来验证通信主体的身份,以确保通信的对方不是
冒名顶替。所以,也可简单地认为,SET 规范充分发挥了认证中心的作用,以维护在任何开
放网络上的电子商务参与者所提供信息的真实性和保密性。从而确保了网络交易的安全。
信息安全管理
1、信息安全管理现状
信息安全管理是保证安全的根本,它保证了技术的执行性,而现在信息安全管理方面
存在着不少的问题,大多人重技术轻管理。有的信息部门负责人认为只要购买并设置了防
火墙等网络安全产品,就可以高枕无忧。这种错觉使他们忽略了所用操作系统、网络系统、
应用系统等软件的漏洞,因而缺乏细致的内部网络管理规定。
缺乏安全审计。我国现有的网络系统大多缺少安全审计,安全日志形同虚设,所以必
需进行安全审计和安全日志记录。内部人员可能会操作失误、意外疏漏和故意犯罪。
2、安全管理应对策略
遵循安全标准,我国制定了一些有关信息安全的行业标准的部门标准,如金融标准化
委员会制定了有关银行金融业的标准,公安部执行《中华人民共和国计算机信息系统安全
保护条例》制定了相关的部颁标准,这些都是我国信息安全的重要标准。
公司内部应周密地制定强制执行的安全政策,全面实施安全策略,进行安全策略管理,
聘用专门的安全管理员。让员工严格执行公司所制定的网络系统进行日常维护制度、病毒
防范制度、人员管理制度、应急措施制度和安全技术的检测监控制度等等。
建立集中型的安全管理系统。集中掌握各个安全系统的动作情况,收集安全审计信息,
进行分析处理。按时检查各种系统日志文件,从中发现不合理的时间记载,陌生网址的登
录,超级用户权限的非法使用。
增强内部人员的安全意识。进行安全教育培训,记录个人有关操作情况,建立责任到
个人制度,事故严惩制度,严格防止内部泄密。
同时国家要完善相关的法律法规,让保障信息交易安全有法可依有法可治。
网络银行安全
网络银行除了具有传统银行的信用风险、支付风险等外,由于加进了计算机技术,从
而产生了新的网络安全风险。安全问题成为网络银行发展中的一个重中之重问题。 要确保
网络银行的安全,则要从法律法规、安全技术和安全管理等多方面实施综合性的治理。本
节则会介绍关于安全技术和安全管理方面知识。
网络银行安全重要性和特点
据有关部门统计,到 2006 年为止中国已经有 20 多家银行提供了网络银行服务,其用
户超过 2800 万。但网络银行盗窃案件却频频发生,网络银行的安全性令人担忧。自 2000
年 8 月发生在英国的 Egg 互联网银行数十万英镑资金的盗窃案,号称是全球第一起网络银
行盗窃案以来,世界各地陆续发生网络银行盗窃案件。键入“网络银行盗窃”,百度里可以找
到相关网页约 21900 篇,而 Google 搜索结果则为 634000 篇。在国内,北京、上海、武汉、
广州等全国多个城市均发生过网络银行盗窃案件。而 2006 年 9 月初,福建省泉州市中级人
民法院也开庭审理了迄今为止国内网上盗窃个人存款金额最大案——晋江“5·11”网上盗窃
777 万元银行存款案,一审判处中国农业银行晋江市支行全额赔偿储户损失,并支付相应的
违约金。
网络银行系统的危险性不但直接关系到金融机构的生存和发展,严重时更会给整个国
民经济的发展带来巨大的阻碍。因此,网络银行系统的安全,是网络银行系统的关键所在,
应如何采用最新技术建立一套完善的、有效的、切实可行的网络银行安全体系,以此加强
和保障我国金融信息网络安全,以防弊堵漏,确保网络银行的应用系统安全运行。以迎接
国外同行竞争和犯罪分子的挑战,是我国银行部门面临的紧迫任务。
网络银行所采用的计算机与通信(C&C)、信息技术(IT)和万维网(Web)技术和它
们的产品,都是现时最新最先进的高科技产品。无论是其软件还是硬件的安全性能都达到
了一定的高度。但是任何计算机系统都会存在一定的漏洞,而且在虚拟的网络世界中网络
协议本身就存在着漏洞。在实际的工作中,又会有各种管理上的漏洞,操作上错误、考虑
得不严密。每一个计算机用户也会有疏忽的时候。还会存在有各种各样的客观环境不安全
因素,这些都是造成运用网络技术作案的客观条件。
现实的网络发展技术和客户服务的要求银行的网络系统不再只限于银行内网专用,还
要同时连接到因特网中。这样一来银行系统就不得不面对世界高技术的黑客攻击和不断更
新的病毒的侵害。据有关资料统计,因特网中每秒都会发生黑客攻击事件,连美国的宇航
局也未能幸免黑客的攻击。因此每个国家都十分重视加强信息网络的安全。同样地银行系
统安全也相当重要。
从安全角度来看,网络银行的安全具有以下几个显著的特点:
1、安全难度很大
网络银行中的每个系统都是十分庞大复杂的、开放的系统,它对所有的 Internet 用户都
是开放的,而且对实时性要求很高。而这些系统都有共同的特点:是通过人驱动、面向的
是大量的高度分散的客户,而且这些客户又不断在变化着,所以网络银行的安全难度非常
大。
2、抗攻击能力要求很强
因网络银行中的数据传输直接与资金的周转相联系,一定是不法分子的重要攻击目标,
且大多数的不法分子有着较高的技术。所以,网络银行必须具备强大的抗攻击能力。
3、安全性要求高
网络银行系统主要是处理与金融数据有关的各种信息,数据处理量大,且对处理的数
据准确性非常高,必须要做到准确无误。对数据的正确性、保密性和完整性要求很高。所
以对网络银行的安全性要求很高。
4、高科技犯罪成为犯罪的主流
随着金融电子化的不断发展,各网络银行不断增加对技术资金的投入而采用新技术来
提高服务质量和推出各种新业务,以吸引新的顾客。在同行激烈的竞争情况下,必然会促
使银行加快其系统的设备与技术的更新。网络银行的高科技,使对网络银行的攻击主要是
使用高科技。高科技的攻击和反攻击,将会相互作用两者都会不断提高。所以,网络银行
的安全技术必须要不断完善和提高。
威胁网络银行安全因素和攻击手段
1、网络银行安全因素
我国的网络银行起步比较迟,面对不安全因素如比较成熟的互联网攻击还有自然的环
境的因素等,应要未雨酬缪、防患于未然,要打好安全基础。那么,目前网络银行存在着
有那些不安全因素呢?主要有以下方面:
(1)自然灾害因素
网络银行系统也很容易受到自然灾害的袭击。如水灾、火灾、地震、飓风等自然灾害,
都有可能破坏网络银行的系统。这样会造成网络银行运行中断、重要业务数据丢失等所以
在对应用系统进行分析和设计时,要充分考虑可能产生的各种自然灾害,如对于重要的金
融信息中心,地址选择及房屋结构设计一定要非常慎重。还要进行数据备份等方法去预防
这些自然灾害。同时还要事先制定各种及时恢复措施。
(2)环境因素
网络银行的安全也会受到周围工作环境的影响。如电力供应、工作环境温度、湿度、
战争等。电力供应的不稳定可能会破坏灵敏的电子设备严重时可引起内存中的数据丢失,
而这些对于重要的网络银行系统来说后果是非常严重的。所以在网络银行系统设计时,应
加强预防电力供应不稳定方面的设备投资。
而环境温度和湿度对计算机的操作会有明显的影响,因计算机对温度比较敏感,如果
温度过高于计算机的上限温度值,运算结果可能时对时错,以致计算机不能正常运行,如
出现死机、数据丢失、操作系统变慢等现象。严重时可毁坏整个系统,计算机内部的硬件
容易老化和损坏。而湿度过高或过低于计算机的上限值时,内部的硬件将会受潮而造成对
数据读写错误,或会产生强大的静电,这些都会直接影响到计算机的数据输入真实性和寿
命。所以,对网络银行这样的大型机房必须安装空调,以保证有适宜的环境温度和湿度。
一般情况下机房的温度应保持在 20℃~25℃,最大温度变化率为 10℃/h。相对湿度应保持在
45%~65%之间。
(3)法律法规不健全因素
作为新生事物的网络银行,目前国内尚缺少完整的法律法规与之相适应。而且互联网
有无国界的特点,跨国的金融业务经常发生,但各国间的有关网络金融交易的法律有所差
异,并且在涉及到网络银行的法律问题未能达成共识,也没有一个国际公认的仲裁机构。
当客户与网络银行之间发生法律纠纷时,给网络银行的安全带来不确定因素。
(4)内部管理漏洞因素
网络银行的安全很大程度与其内部管理有关,首先取决于技术主管对安全建设的重视
程度,其次是相应的规章制度建立,再是内部人员业务素质和技术水平的高低。还有是对
整个银行内部人员的管理,包括技术上的管理和素质上的管理。巴塞尔委员会的《有效银
行监管的核心原则》指出:“最大的操作风险在于内部控制及公司治理机制的失效。如银行
交易员、信贷员或其他工作人员越权或从事职业道德不允许的或风险过高的业务。”
(5)软硬件的质量及漏洞和技术因素
网络银行中所用的设备都是最先进的高科技产品,但是在虚拟的网络世界中网络协议
本身就存在着漏洞,而任何网络银行系统都会存在着漏洞,即使你拥有最安全的硬件系统,
而应用软件的可靠性也不可忽视。
就如人们目前广泛应用的操作系统如 WINDOWS、UNIX 等,都不同程度存在安全隐
患。如在 1997 年初,在德国汉堡国家电视台,一群黑客就表演了如何利用微软的浏览器“探
索者”,在无须提供身份识别情况下,成功地将钱从一个银行账户上转到另一个账户。除了
操作系统外,防火墙、数据库管理系统、网络管理系统和应用系统也会存在安全漏洞。
还有一些软件、硬件开发研制人员,为了种种目的,有意或无意地在产品中留下漏洞,
给出自己或他人有可乘之机。如有的银行内部程序员就可能利用工作之便和利用对银行系
统的熟悉而进行作案。如发生在德国的一起由内部人员进行的诈骗案中,一个程序员通过
改变公司的工资数据、账单和结算单的计算程序,窃取了 19 万马克。
(6)误操作因素
操作失误一般情况下为偶然事故,如不小心修改或删除某些文件。为了解决出现误操
作问题,应该提高操作人员的水平的素质,时刻加强他们的警戒心,而在软件设计上应该
有数据正确性和完整性的检验功能。
(7)人为因素
人为对计算机的破坏可分为硬性的破坏和技术上的攻击。可以通过加强管理防止物理
破坏,技术上的攻击通常为黑客所为,黑客的攻击、网络病毒的传播事件日趋增多,黑客
在虚拟的网络世界中横行无阻、无所不为。而病毒层出不穷,这些都攻击着全球的计算机
系统,严重时可以给全球造成巨额的损失。所以,除了人为物理性破坏外,网络病毒和黑
客也严重威胁网络银行的安全。二、网络银行系统的主要攻击手段越来越多样化,但都同
共点就是攻击的科技含量越来越高。对网络银行作案的手段主要有以下几种:
2、网络盗窃
作为银行盗窃者的“网络盗窃”是专门窃取别人网络地址,这类作案手段近年来出现越来
越多,他们通过 Internet 窃取银行业、用户秘密数据,把盗取来的银行或企业秘密卖给竞争
对手,也可能运用这些数据作案。据美国统计显示,早在 2000 年银行就有 6000 多万美元
在网络上被盗窃,每年企图通过网络盗窃的金额高达几十亿上百亿美元,而抢劫银行平均
作案值只有 7500 元,“网络盗窃”作案技术性高,手段隐蔽,通常只有 2%的网络盗窃者被抓
获。
3、黑客手段
就是利用计算机技术非法攻击入侵电脑系统的手段。其目标通常都是电子货币、账单、
用户信用卡信息、银行数据库等。如 Egg 是英国网上银行先锋,由英国保诚保险公司在 1998
年成立,2003 年客户达 120 万人,其一切银行服务都由电话或互联网进行,2000 年 8 月某
日,被黑客通过网上窃走一万英镑,而 Egg 也成为全球首家被劫的网上银行。另据报道说,
中国黑客于 2002 年 7 月洗劫了新加坡 DBS 网上银行,一共窃走了 万美元。所以黑客手
段对网络银行安全威胁是极大的。
4、计算机病毒
计算机病毒是指一种有害的程序,它能妨碍或破坏正常程序的运行,并具有自动“传染”
功能。1999 年 3 月,“梅利莎病毒”席卷全球,造成了大约 8000 万美元的损失,并使一些电
子邮件系统瘫痪。又如,2001 年 9 月,“尼姆达”蠕虫病毒就对计算机网络造成了极大的影响,
由于其散播形式复杂多样、感染速度快,短短的时间内就在全球范围内传播开了。据称有
几家网络银行也不同程度地受到“尼姆达”病毒的破坏。很多银行不得不停止网上的服务。所
以可以看出病毒对银行的电脑系统造成了非常大的威胁。尤其是对网络银行的信息和数据
破坏非常严重。
5、网络诈骗
网络诈骗是指以获取非法经济利益为目的,通过网络技术骗取个人信息或输入、改变、
清除或隐匿银行或其他金融机构的计算机数据和程序,骗取数额较大的资金行为。这种手
段为比较常见的作案手段之一,犯罪分子通常利用电子邮件或其它免费资料非法获取用户
的资料。其中最新的诈骗方法是“网页仿冒”诈骗,是通过伪造银行的主页欺骗用户提供个人
信息而进行犯罪。美国 TowerGroup 于 2004 年 12 月 1 日公布了有关网页仿冒(phishing)
的调查结果。该调查结果显示,2004 年全球网页仿冒造成的受害金额高达 1 亿 3710 万美元。
TowerGroup 预计 04 年全球实际受到网页仿冒攻击的总数量将超过 31,000 件,2005 年将
增加到 86,000 件以上。Gartner 在美国的调查显示,有 5700 万人认为他们经历过网页仿冒,
3000 多万人确信有此经历,而 2700 万人则不确信是否上过网页仿冒的当。1100 多万人已
经点击过网页仿冒邮件,由此造成的身份失窃的可能性将增加 3 倍。200 万美国人称,他们
填写了表格在网页仿冒网站上递交了信用卡的信息。
另外较为常见的手段是伪造信用卡和制作假票据而对银行进行诈骗。伪造信用卡通常
是用黑客手段获取用户资料,再利用这些资料制造假信用卡,并对这些假信用卡进行恶性
透支而造成极大的损失。据报道,全球使用假信用卡对银行诈骗的金额早在 20 世纪 90 年
代初就已达 1 亿美元。
6、篡改程序
这种手段是通过篡改网络银行系统的电脑程序,向电脑系统输入非法指令来获得电子
资金。通常是银行内部员工或通过内外勾结进行犯罪,著名的手段有“意大利香肠术”。如这
类手段典型的案例有:我国成都市农行德胜街营业部操作员谢某伙同他人篡改计算机程序
而贪污 87 万元。美国新泽西一家银行的某计算机操作人员利用“干预程序”修改账目,不动
声色地取走了 万美元。同样地美国洛杉机安全太平洋银行曾经失窃过 1020 万美元,然
而,罪犯并没留下任何作案痕迹,最终查明罪犯是利用工作之便对银行系统程序进行修改,
把银行的钱转到自己的账户上。
7、信息污染
就是网络中充斥着大量的无用信息,成了网络信息垃圾。如大量的“商品广告”和垃圾邮
件。也有黑客拒绝式服务攻击网络银行系统,使银行中断网上服务。美国在线公司每天处
理的 3000 万份电子邮件中,最多时有三分之一是网上“垃圾”,从而占据了很多宝贵的网络
和人力资源。无用信息的繁滥直接影响了网络银行发送和接受网络信息的效率,严重的甚
至导致计算机系统崩溃。
网络银行安全技术
1、计算机安全层次
网络银行系统是由计算机体系组成的,安全控制包括了网络银行在内的任何一个计算
机安全。如下图所示的各个层次安全。三个层次分别是网络系统、主机系统和应用软件安
全,而每一层又有多个部件组成。
图 9-9 计算机三个安全层次
对上述的每个安全层次都必须采取相应的安全技术措施。在高技术保证安全上,网络
银行应该要用先进的技术建立一个网络银行安全技术体系。由上而所介绍到的网络银行安
全威胁可显示,此网络银行安全技术体系必须能保证这几个主要方面的安全。
各银行总行与分行之间以内部网络连接,并设置有内部防火墙,银行与银行、银行与
客户之间则是通过外联网连接,并且为了保证整个银行内部联网的安全,在与外联网相连
中设有防火墙,即是实行了高度安全的双层防火墙体系。主机系统中还包括路由器、服务
器和网关等保护措施,从而形成多道安全防线。另外为确保与网络银行交易的信息真实性、
完整性和不可否认性,安全系统中设有认证服务器,其包括了数据加密功能和交易安全功
能。网络银行安全技术体系中还有查杀计算机病毒、数据库安全、安全预警、交易安全等
功能。
2、网络银行安全技术体系
(1)网银的认证
当客户与网络银行发生交易时,因为是通过虚拟的网络上进行,交易信息是否安全?
个人信息是否会被泄漏?双方身份是否真实可靠?所以要确保营造一个安全、可靠、可信、
便利的网络银行交易环境。这些可以通过网络银行的认证去实现。在不同的网络银行有各
自不同的 CA 认证体系, CA 认证体系对网络银行传输的数据安全性支持具体表现为:数
据保密——加密,数据完整性——数字签名,身份鉴定——数字证书与数字签名,不可否
认性——数字签名。在这里主要介绍一下中国金融认证中心。
中国金融认证中心(China Finance Certification Authority, CFCA)由中国人民银行
牵头,联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信实
业银行、中国光大银行、华夏银行、深圳发展银行、招商银行、广东发展银行、中国民生
银行、福建兴业银行等 13 家商业银行联合建立,CFCA 工程于 1999 年 2 月 26 日立项,历
经一年多时间,于 2000 年 6 月 29 日竣工投产。发展到今天已包括有多达 17 家银行、证券
机构、大型企业集团等,为实现金融电子化和商务电子化提供了坚实的基础。
作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证
需求提供证书服务,包括电子商务、网络银行、支付系统和信息管理系统等。CFCA 认证系
统在保证核心加密模块国产化前提下采用国际领先水平的加拿大 Entrust 公司的产品,这个
系统的高级证书具有数字签名和加解密的双密钥机制,服务器与服务器代理间、浏览器与
客户间的通信采用了 SPKM(简单公钥机制),之间的连接是通过超文本协议(HTTP)进
行连接。从而实现了安全的无逢连接,并可以自动在线 CRL 查询,签名公钥可自动置于目
录服务器中进行用户自动检索,整个系统有完整的证书管理、提供证书的有效期管理、时
间戳、存储历史文档、审计和密钥自动更新管理等功能。
图 9-10 CFCA 网站主页
CFCA 认证系统采用国际领先的 PKI 技术,总体为三层 CA 结构,第一层为根 CA;第
二层为政策 CA,可向不同行业、领域扩展信用范围;第三层为运营 CA,根据证书运作规
范(CPS)发放证书。运营 CA 由 CA 系统和证书注册审批机构(RA)两大部分组成:
其中 CA 系统是承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密
钥恢复与管理、证书认定和政策制定。
而 RA 系统是负责用户身份申请审核,并向 CA 申请为用户转发证书;一般设置在商业
银行的总行、证券公司、保险公司总部及其它应用证书的机构总部,受理点(LRA)设置
在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构,RA 系统可方便
集成到其业务应用系统。
用户要使用此证书则先到银行柜台处注册审核,再经有效信息进行网上下载并注册证
书。当使用此证书时,系统会对用户发出的指令用其签名私钥进行签名,经校验并且保存
此次签名,从而使银行用户所发出的指令具有不可抵赖性,签名及校验的过程保证了用户
指令的真实性和完整性;用户发出的交易内容用指定银行的公钥进行加密,银行用银行私
钥才能解秘,此环节保证了银行指令信息的私密性。这样在整个交易的过程中确保了网上
信息安全。
作为我国银行界共同建立的第三方专业认证机构,CFCA 支付类证书独有的"金融特色",
能够支持国内十余家银行的 B2B、B2C 等网银业务,并能最大程度上保证了网络银行用户
进行网上安全转账支付活动。CFCA 在网络银行中的应用方案如下图所示:
CFCA 对网络银行的应用特点:
℃客户端和银行服务器间实现双向认证,提高了交易的安全性。
℃客户端的银行服务器端能各自自动进行黑名单(CRL)查询,降低了交易风险。
℃具有双重密钥机制,支持数字签名的不抵赖性。
℃高强度的加密机制(对称 128 位,非对称 1024 位),保证传输数据的保密性。
℃具有完善的密钥和证书生命周期管理,客户端证书到期前,可自动进行更新,不需要
人工办理任何手续,极大地方便了用户。
℃客户端、银行服务器端操作简便,透明性强。
图 9-11 网络银行应用 CFCA 示意图
当发送方 A 与接收方 B 通过 CFCA 认证系统的数字信息传输时,要对传输的信息进行
数字加密和数字签名,其传输过程如下:
℃发送方 A 对要传输的数字信息(明文)进行哈希(hash)运算,得到一个信息摘要。
并且 A 用自己的私钥(SK)对信息摘要进行加密而得到 A 的数字签名,并将其附在数字信
息上。
℃A 随机产生一个加密密钥(DES 密钥),并用此密钥对要发送的信息进行加密,形成
密文。接着 A 用接收方 B 的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的
DES 密钥连同密文一起传送给 B。
℃B 收到 A 传送过来的密文和加过密的 DES 密钥,先用自己的私钥(SK)对加密的
DES 密钥进行解密,得到 DES 密钥。然后 B 用 DES 密钥对收到的密文进行解密,得到明
文的数字信息,然后将 DES 密钥抛弃(即 DES 密钥作废)。
℃B 用 A 的公钥(PK)对 A 的数字签名进行解密,得到信息摘要。B 用相同的 hash 算
法对收到的明文再进行一次 hash 运算,得到新的信息摘要。最后 B 将收到的信息摘要和新
产生的信息摘要进行比较,验证收到的信息是否被修改过。具体传输过程如下图所示。
图 9-12 信息加密传输过程
(2)网银的防火墙
由于网络银行分为内部网和部网,所以为了保证内部网和系统的安全,需在网关和关
键位置安装设立起安全警卫——防火墙。防火墙的作用是保护内部网络和本地系统避免来
自 Internet 安全威胁的一种有效手段。在网络银行的安全防卫系统中起到极其重要的作用。
现在介绍一下在网络银行安全中防火墙是如何起到一个保护作用。
防火墙是在内外部网络之间设置一个网络监控系统,把内外网络的相连隔离开,并限
制网络之间的直接访问,控制着进出的数据传输。通常地防火墙的主要防护机制是过滤机
制和应用代理机制,也提供有数据加密和审查跟踪机制。数据包过滤是在网络层通过路由
器转发内外网的数据包,并对接收到的数据包进行验证是否符合过滤条件,符合的允许通
过,否则丢弃这些数据包。应用代理服务(PS)主要面向应用网关和线路网关,其作用是
在防火墙上代替网络使用者执行特定的 TCP/IP 功能,并用一个公开的 IP 地址将客户端的
IP 地址蕴藏起来,从而达到避免暴露网络内部客户的身份和位置,防止黑客闯入目标。数
据加密是防火墙能对进出的信息进行加密和解密,能对收到的数据进行完整性验证。审查
跟踪是实行定时检查所有易被入侵的地方,实时检查是否有入侵行为。
防火墙是网络银行内部网络的第一道屏障,为了抵御入侵者的攻击,网络银行应在内
部网的所有入口处都设置防火墙;并且要根据网络银行系统中的协议类型、源 IP 地址、端
口号和目标地址,进行有的放矢地设计包过滤规则;下面介绍网络银行主要使用的防火墙
配置方案和其作用过程。
鉴于网络银行安全的重要性,网络银行体系的重要结点应该按照屏蔽子网防火墙系统
进行配置,因为如下图所示的屏蔽子网防火墙配置是在众多配置中比较安全的一种方案,
在这个方案中有两个包过滤路由器,一个位于堡垒主机和 Internet 之间,一个位于堡垒主机
与内部网之间。子网内可能只包含堡垒主机,也可能还有多个信息服务器(如 Web 服务器
等)。通常,内外网络都可以访问屏蔽子网里的主机,但想直接穿过屏蔽子网的信息将被拒
绝。
图 9-13 屏蔽子网防火墙系统
这种配置有 3 个防御层来阻止入侵者,也就是在网络银行内外网络之间设置了高度安
全的双层防火墙体系。因此这种设置使网络银行更安全。由于屏蔽子网的存在。对 Internet
来说,内部网络是不可见的。同样地,内部网络中的系统无法直接访问到 Internet。在堡垒
主机上运行应用代理程序,而内部路由器和外部路由器上都可以设置过滤条件。这样,通
过防火墙的信息流不仅要要经过堡垒主机在应用层上的检查,更要经过两个路由器在网络
层上的检查。所以这种屏蔽子网防火墙系统多层防御技术比较成熟。
网络银行安全体系中,在关键应用系统和需要通信的外部网络之间架设防火墙,将关
键的应用系统与外部网络隔离开,防火墙的设置策略是允许基本的服务畅通,拒绝非法的
访问和不相关的服务。但同时应要清楚认识到防火墙并没有绝对的安全,只是技术上的相
对成熟而能保证网络银行一定的安全。
(3)网银的安全监控
强化网络银行中的网络系统安全监控,是在网络系统投入运行后,必须分析存在的安
全隐患,检测是否存在漏洞和漏洞的严重程度。并对网络系统的活动、记录进行严格和全
面的测试。这是一项保证网络银行网络安全的重要措施。
网络安全扫描系统是一种先进的测试和评价网络系统安全性技术,它可对网络的连接、
设备、服务和协议全面扫描分析,能及时发现问题并采取相应的补救措施或提出解决办法,
也可通过模拟外来攻击以测试系统的防御能力。
作为一种主动安全防护技术的入侵检测系统, 其面向的是任何试图破坏网络资源完整
性、机密性和可用性的行为。作为安全响应检测系统,通过对网络活动、事件、状态进行
实时的测试和审计,过滤网络协议,并自动地识别、记录入侵的信息流,对入侵、误操作
和可疑的行为进行实时分析记录。寻找出不合法的网络访问和网络违规模式,及时发出警
告并阻塞系统漏洞、屏蔽安全技术陷阱甚至切断连接等手段起先相应的保护措施。
(4)网银的病毒防治
计算机的病毒防治通常都是坚持以“预防为主,防治结合”的原则,从技术和管理上实行
双重控制。
管理上,在网络银行安全体系中建立健全的病毒防治机制:
℃设立专门的安全人员。
℃银行内部建立计算机病毒防治规章制度,对操作人员、数据存储介质、软硬件及操作
流程进行规范管理,遏制计算机病毒在网络银行内部网传播和危害。
℃应与公安计算机监察部门密切配合,加强信息共享和技术互助。
℃加大防治病毒的技术投资,以高科技进行与病毒对抗。
℃完善病毒预警和应急处理系统,对发生的计算机病毒事件快速反应和处置,并且最低
限度地减少病毒对银行系统的破坏。保证网络银行系统及时地、安全地、有效地运转。
技术防范上:
℃加强系统软件的安全控制,对系统经常性进行升级,从而修补系统的漏洞,堵住病毒
入口;
℃另外制作临时应急系统;
℃安装单机杀毒软件;
℃加强数据保护,将操作系统与数据存放分别放在不同的逻辑分区,实行系统和数据备
份,使在遭受病毒感染后能及时恢复,降低损失,对存放重要数据的服务器实行与外界完
全隔绝;
℃建立完善银行体系的防杀毒系统,网络防杀病毒系统要采用分级管理,多重防护,设
置网络防杀毒中心安装银行防病毒系统,在每个节点计算机上安装高级别杀毒软件。网络
防病毒中心负责整个银行系统内的升级工作,定期、自动地通过病毒管理中心获取最新的
病毒代码,然后自动更新服务端和客户端杀毒软件确保整个银行内部网都具有较强的防病
毒能力。
以上这些只是整个网络银行安全体系中技术支持的最重要那部分,还有其他各种安全
技术和手段,也对网络银行安全起到相当重要的作用。
网络银行安全管理
任何技术都不是万能的,技术是由人进行操作运行的,网络银行安全除了要建立安全
技术体系外,还应要建立安全管理体系,确保安全技术体系能正常地运行。网络银行实施
安全管理体系的循环管理过程如下图所示,整个管理流程起始于安全风险评估;根据评估
分析的问题基础上制订安全管理策略;然后实行不间断的监控;最后依据先制订的安全管
理策略实施安全管理。在监控中发现的安全问题能及时修正,并为下一轮安全管理循环提
出新的需求。网络银行就是以这种安全管理模型不断循环下去。而达到保证银行安全的效
果。
图 9-14 网络银行安全管理模型
通常地,网络银行安全管理体系包含有 5 层结构:网络安全管理、设备安全管理、系
统安全管理、应用安全管理和人员安全管理。
1、 网络安全管理
能不间断地监测应用系统的运行,并对发现的安全隐患和安全问题及时地分析,实时
地做出必要的响应。网络安全管理包括:
(1)对攻击的分析和响应。即能识别攻击的特征,能识别有意或无意的可疑行为,响
应的范围从简单的警报到采取相应的措施。
(2)误操作分析和响应。指对内部网络资源进行误操作(违反银行内部操作规程)的
实时监控。
(3)漏洞分析和响应。能自动检查整个网络系统,及时发现个中漏洞,并采取相应的
措施。
(4)配置分析和响应。能定期扫描检查系统的配置,从而发现问题并做出响应。
(5)安全趋势分析。能自动分析系统潜在的危险、漏洞和受到的攻击,为制订新的安
全策略、开发新的安全软件、进行新的配置提供依据。
2、设备安全管理
设备管理包括对网络银行系统的软件、硬件和存储媒体的管理,要确保设备的物理安
全,包括计算机、外围设备、资料等安全及其配套设施的安全。使防止由于过失、自然灾
害和外部攻击等因素,导致系统受到破坏。具体的管理措施是在设备使用前,对其质量、
性能、参数等进行检查,规范对设备的操作规程,并做好日常的设备维护和维修。各种技
术文件的资料应要编列保密等级,妥善保管,设置严格的外借手续。
3、 系统安全管理
系统安全管理是保证系统正常运行的关键,所以要设立专职的安全管理部门和配备专
职的安全管理人员。必须规范系统的维护、操作和权限管理,对不同级别设置合理的权限;
规范系统管理人员的维护工作;程序员、终端操作员、系统操作员和系统管理员的工作要
分离,程序员与主机操作员不能与业务数据接触;且操作系统与开发系统的数据和程序要
隔离;定期做好数据备份,记录日常操作;对密钥和口令实施安全管理。
4、 应用安全管理
是对网络银行的电子邮箱、文件传送、交易过程等应用实行安全管理,实行统一的应
用接口,规范对数据传输的流程,注意数据的应用安全。
5、人员安全管理
内部人员的管理是网络银行安全管理体系的重要环节,要制订健全的人员管理规章制
度,使内部工作人员之间能相互制约相互监督。严格划分级别制,防止岗位混乱;实施多
级管理、多人负责、职责分离;作好工作人员的操作记录,且其操作必须在受控条件下进
行,不能越权操作;并对银行工作人员进行安全教育,让银行安全引起职工的重视。
实行安全管理之外,还要对银行的潜在风险进行预测,这些风险包括有自身经营风险、
信贷风险、安全管理风险的安全技术风险。所以有必要建立起银行风险监控与预警系统。
经营风险是通过风险识别、风险衡量、风险处理和风险管理效果评价这 4 个阶段进行
解决的。风险识别是管理人员确定要保护什么资源,威胁在那里,应该如何保护,对信息
进行分析研究而确定风险的大小和性质,预知其发展趋势;风险衡量是在风险识别基础上,
针对已识别的风险进行测定其事故发生的机率和带来的损失程度;风险处理是对确定性质
和大小的风险,进行决定是否对其采取措施;风险效果评价是对风险处理策略的可用性和
产生的效果进行评价,并得出修正意见。
信贷风险是指贷款人违反贷款协议,拒不偿还贷款,或因破产等客观因素失去偿还能
力,从而给银行造成损失的潜在风险。所以要确立风险指标体系,研制开发信贷资产风险
管理软件,制定信贷风险管理策略,以有交地提高信贷资产风险管理水平和风险管理效果。
所以网络银行建立监控与预警系统,可以为策略的制定提供准确的信息,使银行监控
和调控机制能灵活、快速、正确地做出决策,以防范可能出现的风险。
要使网络银行达到安全目标,除了以上介绍到的安全技术和安全管理外,还有法律法
规的制定 ,有关于法律方面知识将在本书的第十四章有详细的介绍。
网络银行安全技术实例——汇丰银行
香港汇丰银行采取防火墙、入侵监测系统(IDS)和数据加密工具,来防止内部网络/计
算机被非法入侵和保护客户的机密信息。
1、防火墙。汇丰网上银行系统在所有内部网络和外部网络接口外都按照集团标准建立
防火墙,对出入内部网络的数据进行检查控制。按照 AIX 标准规定,防火墙不设不必要的
服务和协议,在能够满足银行业务访问量的前提下,防火墙的数据流量被控制在最小。大
大降低了被入侵的机率。对防火墙配置文档访问必须通过安全的防火墙专用管理连接进行,
对配置的改变要进行测试后才能投入使用。
2、通讯协议隔断。客户电脑和网络服务器间的通讯使用 TCP/IP 协议,网络服务器和
后台系统间的通讯使用了 SNA 协议。这种设计保证了银行核心系统不被使用 TCP/IP 协议
的黑客侵犯。
3、网络服务器身份验证。网络服务器的数字证书采用 1024 位的公/私钥,以便客户进
行服务器认证来确认所登录的网站是真正的汇丰网络服务器。
4、在认证证书方面,汇丰网络银行已从著名的 Verisign 取得数字证书。当客户访问其
网络服务器时,服务器的数字证书(包括汇丰中国的公钥)会被下载到客户的浏览器中。
设置有入侵监测系统和其它网络安全监控体系,还有网络渗透测试。这些都扩展了系
统管理员的安全管理能力,大大提高了信息安全基础结构的完整性。
5、网络银行系统物理安全。人员控制,网络银行设备都放置于总行专用机房,只有授
权人员才能进入;设备和系统维护,汇丰内部制定严格的规定,对网络银行系统相关的硬
件、软件和数据通讯设备进行经常性检查和维护。
6、病毒的检测和预防。汇丰银行按照管理部门的要求,对系统作病毒检测和预防,以
降低系统感染病毒的可能性,及时更新防病毒产品,保持最新版本的防病毒软件。同时把
病毒控制作为网络银行风险评估的审计中的重要内容。
7、客户身份验证。汇丰网上银行系统对客户口令有非常严格的管理规定,用户的口令
全天候保持加密状态,用 RSA BSAFE Ctypto-C 软件加密的用户口令以单向加密文件形式保
存在 AS400 机器中。
8、客户数据保护。客户的电脑和汇丰银行网络服务器通讯过程中,客户的信息会按
位 RC4 的要求进行保护,保证数据的保密性和完整性。
网络银行的服务器硬件设备将放置于总行在香港的机房办统一管理,设备安全保障,
日常维护/备份和意外处理都由总行的技术人员负责,机房有专业的技术人员和管理人员,24
小时对系统设备进行监控。
汇丰网上银行根据以往经验和其他网络银行的实际情况,制定了详尽的业务恢复和应
急计划:对意外事故的发生、系统备份和恢复都有明确规定;在意外发生时所有安全组件
能及时复制,使服务能迅速得到恢复;定期对恢复计划和应急措施进行审查和测试,有专
门人员对此进行管理和启动。从而确保在紧急情况下不会导致服务的中断,最大限度地减
少意外损失。
网络保险安全
网络保险安全现状
随着计算机技术的发展,互联网技术的日新月异,提供网络保险咨询和网络保险销售的
网站大量涌现,网上投保量激增,从传统的保险业发展而形成了现代的网络保险。
网络保险不仅仅是一种新型的销售保险方式和渠道,还是基于 Internet 的一种全新的管
理模式和经营理念。总体上网络保险有以下的特点:电子化。保险公司和客户通过网络进行
交易的全过程实现电子化;交易直接。网络使得保险企业和客户之间相互作用变得更为直接;
高时效。充分地利用了计算机网络的优势实现了高时效性。
在加入现代计算机信息技术的网络,它与传统保险相比,它突破了时间和空间的限制,
加快了信息传递的速度和准确性。但在开放的公网中网络保险行业也受到了极大的挑战,因
为用户保险的信息非常的重要,所以无论是在保险信息传输上或信息的存储保证信息的安全
都具有一定的难度。
中国社会调查事务所(SSIC)在北京、天津、上海、武汉、哈尔滨、广州六地对 1000
人做了专项问卷调查,对于网络保险,被调查人群最关心哪方面的内容?调查结果表明,
66%的被调查者最关心安全性问题,如信息的安全性,投保后支付保费的转账安全性,
如何保证保费安全、迅速地转入保险公司。
然而,无论是在我国,还是在世界上的其他国家,网络保险的安全性都是不容乐观。
由于网络黑客和电脑病毒的存在,网络的延伸速度越快、扩展的范围越广,网络用户可
能的财产损失也就越大。在 2004 年这个注定的病毒泛滥的年头,从年初开始,“恶鹰”、
“SCO 炸弹(Novarg/Mydoom)”、“网络天空”、“美女杀手”等等恶性病毒相继出现。相对于
以前,病毒造成的危害已经提升了一个量级。网络保险企业也不会例外,不能够避免病
毒的入侵。
网络保险来自外部网络攻击、破坏的事件日益增多,而且手段不断翻新,黑客、病
毒等安全威胁在网络中泛滥,保险信息泄露的现象屡见不鲜,网上信息虚假诈骗事件如利
用“假保险网站”诈骗时有发生,这些都给网络保险的发展带来了极大的障碍。同时服务提
供商因技术问题给用户也造成一定的经济损失。
在开展网络保险的同时,如何保证其安全性,已经成为一个迫在眉睫的问题。
网络保险安全
网络保险是传统保险的发展趋势,代表着未来保险业的发展方向,这早已成为世界保险
业界的共识。但是根据其目前情况来看,就和整个电子商务的发展状况一样,不容乐观。无
论是在发达国家,还是发展中国家,网络保险还只是处于发展初级阶段。虽然国外的发达国
家在网络保险方面取得了一定的成功,但是制约网络保险发展的“瓶颈”问题众多,其中之一
就是网络保险的安全问题,网络保险的真正繁荣还尚需时日,在发展中国家更只是处于起步
的状态。
1、交易流程安全问题
一个较为完整的网络保险销售流程是这样的:客户通过网站提供的各种信息,或者经过
在线咨询来选择适合自己的险种;网站根据客户填写的基本信息或所回答的问题进行保费试
算,然后向客户推荐相应的保险公司和保险组合,客户也可以自行选择;客户详细填写投保
单和其他相关表格,再通过互联网传送给保险公司;保险公司进行实时或延时核保后,保险
合同即被宣告成立;与此同时,客户通过银行提供的网上支付服务交纳保险费,保单正式生
效。
这样的网络保险销售模式在许多发达国家已经得到实现。但是由于我国还没有数字式签
发保单的相关立法,所以该种网络保险销售模式几乎还没有在我国出现。而目前通行的做法
是,保险公司得到客户的确认后,将需要填写的纸质的投保单由快递公司送到客户手中,客
户签完投保单后,付款或网上先期付款,最后才能拿到保单。
不经过数字签名,网络保险的方便性和快捷性就根本无法法充分体现出来,但数字签名
的安全性又不是绝对的。电子商务的低成本优势也打了折扣。并且没有数字式签发保险单的
相关法律,一旦保险公司和投保人或被保险人出现纠纷时,双方到了法院就都很难出具法律
认可的证据。而中国保监会却还在今年下文重申:按照《保险法》规定,凡是需要被保险人
同意后,投保人才可以为其订立或变更保险合同;以及如果投保人要指定或者变更受益人的
话,必须有被保人亲笔签名确认,不能够由他人代签。
网上支付环节同样也是网络保险的一个“瓶颈”问题。目前,银行卡(特别是信用卡)在
我国的使用还不普遍,只有长城卡、牡丹卡、一卡通、龙卡等少数几种借记卡可以选择,而
且相互间也还不能够实现通存通兑。“网上洽谈,网下支付”的权宜之计也使得保险交易的效
率下降了不少。另外,本来互联网所具有开放性和全球连通性的特征,可以使保险公司轻易
地实现跨地区的经营,但是我国有关的保险法律法规却有不允许异地经营的明文规定。
以上等等方面的原因使得许多潜在的保险消费者对于网络保险望而却步,这使得网络保
险更为显著的规模经济效益更是远远未能得到发挥。可见在传统的保险市场尚待培育和规范
的中国,发展网络保险确实还需要踏过许多关口。归纳起来,要发展我国网络保险,至少需
要克服以下困难:
进一步健全有关完善保险的法律法规,特别是有关数字化保单、数字签名的法律效
力问题,应及早做出明确的规定;
公众的保险意识仍然有待进一步的提高;
进一步提高网络保险的交互性,吸引更多的消费者上网购买保险;
积极与商业银行结成战略合作伙伴关系,尽早开发出方便、高效的、支持保险费交
纳和保险金给付的网上支付系统;
积极研发网上核保、风险管理、勘察、生命调查、工估、定损、理赔等系统;
进一步改善网络运行环境、降低费用,尽早发挥网络保险的规模经济效益。
网络保险在享受着现代通信网络所带来的种种便利同时,也面临着涉及到社会经济、法
律、安全保护等方方面面的风险。这一切都是发展网上保险必须要解决的问题。
2、网络保险所面临的风险
图 9—15 网络保险所面临的风险
(1)系统风险
网络系统是网络保险赖以存在的基础,系统的安全问题是网络保险客户最为关心的问题
之一,任何不安全因素都有可能造成信息的失真或丢失,都有可能影响到网络的安全运行,
甚至给保险公司和客户带来不可估计的损失。
而保险网络系统的安全问题主要有以下四个方面:
网络系统的安全问题,包括硬件系统和软件系统的安全;
网络系统运行环境的安全问题,如黑客的攻击、计算机病毒的传播等;
网络系统操作和维护人员可能引发的安全性问题,如工作中的疏忽大意;
交易信息的安全问题,包括保险交易过程中信息传输的保密性、完整性、真实性和
不可抵赖性;
图 9—16 网络系统安全的主要方面
保险网络系统的安全程度可以通过系统的可靠性和保密性来衡量。其中,可靠性体现了
网络保险系统安全防范系统在运行过程中出现差错、故障、事故、破坏和崩溃的能力;保密
性度量的是网络保险系统防止消费者个人隐私资料、保险企业的商业秘密和国家机密泄漏的
能力。
窃听、欺骗、误操作、病毒、黑客攻击、系统故障和系统崩溃是威胁网络保险系统安全
性的主要因素,因此要求网络保险系统具有较完备的安全解决方案,其涉及到加密技术、电
子签名技术和身份认证技术等等的手段。并且由于这些威胁因素总是处在动态变化之中,这
就要求保险企业应当因地制宜、因时制宜,不断改进和完善自己的安全解决方案,不断掌握
最新的安全技术。
在实际的工作中,人们常常把网络系统的安全过分局限于对外的通信保密和信息加密,
而疏忽了对内的防范,其实,网络保险系统的安全性问题有许多是内部方面因素引起的。目
前,大多数保险企业专门负责网络系统安全的管理人员还是比较少,而且网络系统安全管理
的标准、规范和日常的管理规章制度都是缺少的。在已经开展网络保险的保险企业内部,网
络系统的操作人员和维护人员对于网络系统的密码、认证方式等等方面都是了如指掌,如果
这些人员是居心不良、疏忽大意或者求胜心切,就有可能产生越权操作的行为,从而给企业
造成损失。而许多保险企业在对待网络系统的安全性问题时,基本上都是采取事后控制或者
是事后矫正的策略,而很少有企业会关注事前的监测和预防。但是许多安全性问题等到被发
现时,就已经给消费者或企业造成了无法挽救的损失。
2003 年 1 月的下旬,一场全球性的蠕虫病毒阻塞网络交通,许多公司网络系统暂时瘫
痪。然而,这场互联网的大灾难,大大刺激了“黑客保险”的市场。正如金山毒霸技术总监陈
飞舟所说“尽管这次蠕虫病毒的发作,更多的是占据带宽,一般不会造成数据丢失,但如果
企业规模较大的话,肯定会大受影响。”金山曾经尝试同一些保险公司接触,希望能在卖自己
的网络安全产品时,捆绑上保险公司的安全保险。“但是尝试的希望很快就破灭了,没有一家
保险公司愿意这么做,他们觉得很难衡量遭受攻击后的损失。”
(2)法律风险
目前,不仅仅是在网络保险领域,就是在整个电子商务范围的相关法律法规建设都还是
远远滞后于实践。对于刚刚兴起的网络保险,许多国家和地区(包括我国在内)都还没有相
适应的法律规范。而许多已存在的法律法规,甚至还与网络保险的发展要求相抵触。如我国
的《保险法》就规定了,凡是需要被保险人同意后,投保人才可以为其订立或变更保险合同;
以及如果投保人要指定或者变更受益人的话,必须有被保人亲笔签名确认,不能够由他人代
签。这明显的是妨碍了网络保险的优势的发挥。
目前,整个网络保险的发展面临着无章可循、无法可依或有法难依的尴尬境地。比如,
数字化的网络保险合同与传统的纸面保险合同是否具有同等的法律效力?再比如,各国在有
关网络保险的法律法规方面都是处于建设之中或完善之中,而网络是全球性的,如果在互联
网上进行跨国保险交易,那么交易的双方就很容易陷入到法律的纠纷当中。我国目前的保险
法律法规是不允许保险公司进行异地承保的,这使得网络保险的跨地域性的优势无法充分发
挥。另外,保险公司和新型的网络保险中介纷纷通过网络开展保险业务,这必将会使得保险
市场上的竞争变得更加激烈,不正当竞争行为的发生在所难免,如网上虚假广告、网上商业
诽谤等等,这些又该如何用法律法规来规范?不难想象,在目前这种法律法规的条件下,保
险企业开展网络保险势必会使自己处在一个极为不确定的经营环境中,或者遭受竞争对手不
正当竞争行为的打击,或者平白无辜的卷入到无休止的法律诉讼之中。
(3)技术风险
网络保险系统是一个广泛涉及人、机和环境的复杂的人为系统。由于人类信息、知识的
非完全性,网络保险系统或多或少都会存在一定程度的脆弱性和易受攻击性,从而给开展网
络保险的保险企业和客户带来由于技术方案不完善而招致的风险。
开展网上保险的保险企业一般都拥有大量关于自己的商业机密,同时还掌握着大量关于
被保险人或投保人的个人资料。如何保护这些数据和信息,保证网络保险系统不受非法的入
侵和破坏,已成为开展网络保险过程中的技术难题。目前保护的技术手段主要有:虚拟保险
箱技术、防火墙技术、安全操作系统技术、数字签名技术和身份认证技术等。目前我国的网
络安全技术水平与欧美等发达国家相比,还存在着一定差距,但是这些发达国家却又常常在
网络安全技术上对发展中国家(包括我国在内)采取出口限制的政策。因此,开发出符合我
国网络保险发展需求,同时又与国际标准相一致的网络安全技术,已成为迫在眉睫的问题。
网上保险是近年来新兴起事物,它不但要求保险企业的员工要熟悉并掌握现代保险业务,还
要掌握现代计算机和网络通信技术。然而在我国的保险企业中,特别是在保险公司中,却是
非常缺乏这方面的复合型人才。假如不加强这方面人才的培养,不但会严重延缓我国网络保
险的发展,而且也会在发展网络保险的过程中,由于技术落后和对技术方案的错误性或短视
性选择,必将会给网络保险的正常经营带来极大的技术性机会成本和隐患。
(4)逆向选择是保险业的一个永久的经典话题。
在保险交易中的逆向选择是由于买卖双方交易的信息不对称分布而造成的。保险人不能
够或很难掌握被保险人的私有的真实信息,被保险人就可能会利用自己的这一信息优势,隐
藏自己的真实的私有信息。结果就会导致保险公司所承保的保险标的,大多数都是高风险的,
从而给自己带来高赔付的经营风险。为了防止被保险人的逆向选择行为,在长期的保险交易
博弈中,人们确立了一种所谓“最大诚信原则”,要求被保险人必须遵守“最大诚信原则”要求:
只有被保险人履行如实告知义务,保险合同才是有效的。
另一方面,在网络保险经营中,由于交易双方并未谋面,保险人就失去了直接观察和了
解被保险人风险水平的机会。假如保险人不能通过其他渠道获得充分的被保险人的相关私有
信息,就很难做出精确对被保险人的风险水平的评估。此时,若保险人轻率地承保,那么必
定会给企业的经营带来风险。可见在依托于 Internet 的网络保险交易中,被保险人违反“最
大诚信原则”的可能性比传统的保险交易中的更大。
另外,如前所述,互联网和电子商务技术的普及加剧了保险市场上的竞争,由于经营策
略失误而导致亏损的市场风险也空前放大。
3、网络保险的风险管理
(1)加强网上保险系统的安全保障
网络保险系统是开展网络保险经营的基础。保险企业应该充分重视网络系统的安全问题,
并采取有针对性的措施才可以尽可能地降低网络保险的系统风险。为了保障网络系统的安全,
必须建立起有效的事前检测和预防体系,先进的事后控制和恢复体系。主要策略包括:
建立网络保险系统的安全标准和规范,制定严格的日常安全管理制度;
建立对网络保险系统安全性的定期或不定期的稽查与监督系统;
利用技术手段建立起能够对整个网络保险系统实现全天候的安全监测和预防的系统,
如虚拟保险箱系统、防火墙系统、实时病毒检测系统、安全操作系统、硬盘和服务器的双工
或备份系统等;
建立系统发生故障或被破坏后的自动恢复系统。
为了防止保险公司内部人员利用职务之便,在网上进行非法操作,从而造成公司的损失,
必须要加强企业内部员工的管理,明确各员工的职责和权限,对容易出现安全问题的岗位的
员工和重要的工作人员进行定期监督检查。另外,还必须提高各级人员的职业道德水平,创
造良好的职业道德风尚。
需要注意的是,网络保险系统的安全性管理是一项复杂的系统工程,网络保险安全保障
系统必须是一个动态的系统,只有这样才能够适应现实情况的变化和发展;只有不断地升级,
才能够有效地防范网络保险在经营过程中的系统风险。
(2)加强有关网络保险的立法工作
为了促进网络保险的顺利发展,各国必须根据本国的实际国情,尽早制定出鼓励性的和
规范性的有关于网络保险发展的法律法规,使网络保险的业务运作和风险防范等方面做到有
法可依。
目前,在有关于计算机网络安全方面,我国已经出台了的政策和法律法规主要有:《中
华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办
法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》等。但是无论在规定具体
条款的内容上,还是条款的执行力度上,与目前包括网络保险在内的电子商务的发展要求相
比较而言,还是存在着相当多的问题。
在保险业的法律法规方面,尽管我国在最近的 5 年来取得了举世瞩目的成就,如 1995
年颁布的《中华人民共和国保险法》、2000 年中国保险监督管理委员会根据 1996 年《保险
管理暂行规定》而进行修改出台的《保险公司管理规定》等等。具体有关法律的详细情况将
会在本书的第十四章有所说明。
(3)落实技术研究,开发人才资源,提高员工素质,降低技术风险
网络保险系统是技术密集型的复杂系统,是以掌握大量的先进技术为发展基础的。保险
公司和新型的网络保险中介机构应当落实其标准及技术,引进、改进和开发利用各种新的先
进的电子商务技术。近年来,国际上的金融界与 IT 行业界共同推出了许多有效的电子商务
交易安全标准,这些标准也为网络保险的发展创造了有利的条件。例如,安全套接层协议
(SSL)、安全超文本传输协议(S-HTTP)、安全多媒体 Internet 邮件扩展协议(S/MIME)
和安全电子交易协议(SET)等。面对这些先进的技术,应当把它加以研究和消化,并把它
们运用到网络保险实践中去。
技术是基础,人才是关键。如果只是有技术而没有人才的话,也同样没有用。优秀的网
络保险技术人才对于开展网络保险是不可缺少的。网络保险需要的是既熟悉保险业务的经营
管理和营销,同时也能够掌握现代网络通信技术,特别是电子商务技术的复合型人才。网络
保险代表着保险业在未来的发展方向,那么从现在开始,保险企业的每个员工应该不断学习
先进的网络技术,保险企业也应该主动加强员工的技术培训,使他们能满足网络保险发展的
需要和跟上时代发展的步伐,并且把所掌握的技术及时运用到实践中。
(4)做好网络保险宣传工作,寻求合作伙伴,树立品牌意识,防范市场风险
在公众的保险意识还比较薄弱,民众对保险认识还很缺乏的情况下来发展网络保险,落
实对保险产品和服务的宣传工作,努力培育网络保险市场,吸引更多的客户上网投保,从而
网络保险的规模经济效益的优势得到发挥,就显得尤为重要。
为了防止被保险人的逆向选择行为,保险公司应当利用互联网来加强核保。比如,在网
络寿险业务中,保险公司就可以与医院结成互相协作关系,通过互联网直接了解被保险人的
在以往健康状况,从而通过差别费率有效地规避被保险人可能存在的逆向选择行为所导致的
经营风险。
互联网的普及和发展,也增加了保险业与银行、证券业等金融业之间进行合作的可能性。
保险企业可以与这些非保险类的金融企业形成战略联盟,或者共享客户资源,或者彼此互为
分销渠道,或者形成上下游企业关系等等,从而进一步扩大网络保险的规模经济效益。
网络保险的发展,将使保险企业面临更激烈的市场竞争,在激烈的竞争中要想取得立足
之地,保险企业就必须要努力发挥自己创造性的思维能力,密切跟踪不断变化的市场需求,
充分利用互联网技术优势来创建自己的品牌,建立和维护保险企业的核心竞争力。网站的交
互能力是增强品牌生命力、维持品牌忠诚度的基础:一方面,要求保险企业能够使保户愿意
通过互联网将对企业产品的服务的需求意向和反馈意见直接传达给保险企业;另一方面,保
险企业也要能够通过互联网对保户的需求意向和意见反馈做出及时响应,并不断开发新的产
品和新的服务,来满足客户的需求,甚至为客户提供完全一对一的个性化服务。只有这样才
可以增强客户的忠诚度,才能够树立起保险企业的网络品牌,从而抢占更大保险市场份额。
另外,政府对保险企业的监管归根结底也就是一个信息的问题,利用互联网技术来加强
政府对保险企业的监管,例如通过互联网建立起保险公司偿付能力风险的预警系统等。这将
是未来保险监管的发展方向,也应该是一种降低网络保险市场风险的有效手段。
网络保险安全实例——太平洋保险公司
太平洋保险公司为了实现其业务的高度信息化,建立了覆盖整个企业各个机构的内部专
有互联网络(包括上海总公司网络和下属各地分公司网络),总公司和各分公司的内部局域
网都分为业务和办公不同的两个子网段,通过广域网中心路由器上的两个局域网接口实现子
网之间的路由和通信。为了满足公司内部员工上网的需要,总公司网络还利用一台 proxy 服
务器通过 ISDN 拨号方式联接互联网。
而太平洋保险公司的这种做法,是根据太保上海分公司网络系统的现状和东方龙马工作
人员对该网络系统所面临的安全隐患的分析。其认为目前最重要的任务是尽快建立网络系统
的安全屏障——防火墙系统,以防止各类的攻击对网络业务系统造成伤害。因此东方龙马在
太平洋保险总公司局域网与外部网络的接口处,即总公司用来连接 Internet 的代理服务器、
总公司连接下级分公司网络的出口处各安装一套东方龙马 WLM300-TX4 型双机防火墙,在
各分公司连接总公司网络的出口处也各添加一套东方龙马 WLM300-TX4 型双机防火墙,从
而能够做到有效地防止病毒、蠕虫、黑客等各种攻击。
东方龙马防火墙不仅在安全性、效率性和稳定性等方面有重大突破,并且是首家在国内
实现了完全基于用户的访问控制,即认证(Authentication)、授权(Authorization)、记账
(Authorization)的 AAA 功能,从根本上提高了系统的安全性。东方龙马防火墙将强大的信息
分析功能、高效的过滤功能、多种反电子欺骗手段、多种安全措施综合运用,它根据系统管
理者设定的安全规则保护内部网络,提供完善的安全性设置,通过高性能的网络核心进行访
问控制。同时提供网络地址转换、透明的代理服务、信息过滤、内容过滤、双机备份、流量
控制、带宽管理、用户身份认证等功能。系统采用模块化设计,通过直观、简明的图形化用
户界面(GUI)对系统进行配置和操作,是一套功能全面、安全性高的网络安全系统。太平
洋保险公司通过与东方龙马的合作,为用户极大的节约了投资,且在安全性能上得到了保障。
网络证券安全
传统的证券行业由于现在的 Internet 技术的介入而在各个方面的改变都比较大,其实在
Internet 技术进入证券行业之前,证券网络多采用 Netware 搭建局网, 业务发生在网络内部,
安全侧重于内部控制,采用的安全手段较少,如物理安全、用户和文件的权限管理等等,
因为其局域网是与外界断绝联系的,所以外部的安全因素一般对内部网络是难以有威胁。
但随着 Internet 技术在证券行业中的应用,证券突破了行业时间和空间的限制而取得了飞速
的发展。但是证券行业在获得机遇同时也并存着极大的安全挑战,证券网络由封闭系统变
为暴露在漫无边际的危险空间中的攻击目标,来自外部的安全问题日益显著,而证券网络
上流动的巨大财富足以吸引无数冒险家意图铤而走险。所以安全问题在网络证券的运行发
展中显得越来越重要。
网络证券安全风险
于 2001 年发生的银广夏公司造假的恶性事件,从 2001 年 9 月 10 日银广夏股票复牌第
一天,到 9 月 14 日第 5 个跌顶板为止,5 天时间内,全国已有 9 位股民的账户上出现股票
被盗卖后再被盗买入银广夏的案例,被盗买入的银广夏股票高达 83300 股,占 5 天银广夏
股票总成交量的 %,累计损失 万元。另外也常有证券“黑箱操作”事件发生。除
了现有的交易规则有漏洞外,更因为交易身份识别手段的严重滞后的问题,目前的交易都
是实行认证不认人的识别制度。
另外现在的网络证券受到的安全威胁主要来自网络系统的安全,其又分为网络设施物
理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全:
1、物理安全风险即是网络硬件设施的安全
网络证券系统突发性自然事故和环境污染造成网络设施工作停滞;人为引起设备被盗、
被毁或外界的电磁干扰使通信线路中断;电子、电力设备本身固有缺陷和弱点及所处环境
容易在人员误操作或外界诱发下发生故障。保证计算机信息系统各种设备的物理安全是整
个计算机信息系统安全的前提。在保证环境安全方面可对系统所在环境的安全保护,如区
域保护和灾难保护;(参见国家标准 GB50173-93《电子计算机机房设计规范》、国标
GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)。设备安全方
面可进行设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保
护等。
2、网上证券交易中常见的安全风险
网络证券交易实行的是网上虚拟交易,所以在证券网上交易的数据传输过程中可能的
安全隐患有:
(1)假冒。可以冒充合法用户发出假冒的信息或者采用相似的名称和外观仿冒证券网
站和服务器骗取投资者的数据资料,而往往远端用户通常很难分辨。
(2)窃取篡改信息。在网上传输的指令、数据有可能在某种情况下被窃取、篡改、重
发。同时如果用于证实投资者身份的数字证书和口令被窃取, 他人有可能仿冒投资者身份
进行交易委托和查询。
(3)交易信用。由于网络证券交易并不是面对面进行,交易双方都有可能对交易抵赖。
(4)网络速度。在网上的数据传输可能因通信繁忙或因其它原因出现延迟、中断、停
顿或数据错误,网上发布的证券交易行情信息可能滞后,与真实情况不完全一致。
3、证券市场的“黑箱操作”
一些证券机构违反“公开,公平,公正”原则,进行违规操作,一些庄家利用信息、
资金、交易手段等方面的优势,进行内幕交易,在网络技术发展的今天此现象将会更具
有隐蔽性,而使广大中小投资者蒙受损失。
可加强对证券市场的监管力度,进一步完善证券交易监控系统,及时发现证券交易
中的异常情况,尽早地制止违法违规事件的发生,同时国家应尽快制定《证券法》实行
依法治市,规范经营管理,切实保护广大中小投资者利益。
4、黑客和计算机病毒隐患
黑客和计算机病毒作为现在网络中的主要破坏手段,对网络证券的破坏也是非常大。其
通过主动攻击或不影响网络正常工作的情况下的隐蔽攻击,进行截获、窃取、破译以获得重
要交易信息。计算机病毒则是以破坏力强而闻名。
5、网络协议的安全风险
因为证券交易一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全
的一个重要方面。如果网络通信协议存在安全上的缺陷,则其它人或敌手就有可能不必攻破
密码体制即可获得所需要的信息或服务。
6、数据的安全风险
证券在交易方面或客户资料方面数据的静态的数据安全或动态的数据安全,即是交易过
程中传输的数据和在实体上存储着的数据。由于各种因素造成数据库系统管理失控或破坏使
用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失,并且无法得到恢复;计算机病毒
的传播或其他原因造成存储数据的丢失和损坏。网站发布的信息数据(包括分析、预测性资
料)有可能被更改、删除,带来严重损失。
7、安全管理隐患
由于在有的证券公司中缺少严格的安全管理制度如定期的安全检测、口令管理、人员管
理等。使在保护网络和在大事件后不能最大程度地挽回损失。
8、系统安全风险
可表述为三个方面:网络系统、操作系统和应用系统的安全风险。网络系统在设计实施
不够完善,例如在证券安全系统中缺乏正确路由、网络的容量、带宽估计不足、对证券系统
局域网没做划分隔离以及关键网络设备没有冗余设计,另外缺乏安全可靠的网络通信协议和
网络安全设备,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取,例如未
经授权非法访问证券系统内部网络、对电话网进行监听、对系统的安全漏洞进行探测扫描、
远程登陆交易、行情服务器并对数据进行篡改、对通信线路、服务器实施洪流攻击造成线路
涌塞和系统瘫痪等。
(1)应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不
安全使用造成口令失窃、文电丢失泄密,以及在与外界进行邮件往来时带来病毒和黑客进入
的隐患。
(2)网络操作系统,无论是那一种操作系统和软件都会存在有安全漏洞,而这些漏洞
都将会威胁整个证券网络系统安全。
(3)业务系统(包括业务管理系统、业务服务系统)的威胁主要来自于内、外界对业
务系统非授权访问、系统管理权限丧失(由于用户名、口令、IC 卡等身份标志泄漏)、使
用不当或外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发遗留
的安全漏洞等。
证券行业网络的安全现状已不能适应证券业迅速发展的状况。一般的证券公司在全国各
地都拥有多家证券营业部,交易方式包括柜台交易、自助委托、电话委托、网上委托等多种
方式。各证券营业部和证券总部通过计算机与网络技术将交易所、证券公司与交易者等相关
实体连接在一起,完成证券交易,实现了从行情、交易、结算、办公等各个环节的自动化。
随着信息系统日益庞大和复杂化,安全是券商急需解决的问题之一。以下将会对网络证券安
全防范进行介绍。
网络证券安全技术方案
根据网络证券所存在的安全风险和网络证券行业特点,应安全策略的要求及对风险分
析的结果,并且确定安全目标:静态安全目标,包括整个证券信息系统的物理环境、系统
硬、软件结构和可用的信息资源,保证证券交易系统实体平台安全;动态安全目标,提升
证券信息系统的安全软环境,包括安全管理、安全服务、安全思想意识和人员的安全专业
素质。从而建立一个全面的整体的证券系统网络安全结构体系。按照网络安全的整体构想
来建立,具体的安全控制系统由以下几方面组成:
图 9—17 证券系统网络安全结构
数据安全技术 防火墙和反病毒技术
数据库安全
数据安全
防火墙
反病毒技术
网络证券系统安全技术 交易安全技术
证券网络系统安全
证券操作系统安全
网络应用系统安全
交易安全协议
安全交易的实理
交易安全基础体系
表 9—2 证券系统网络安全细分表
1、数据安全技术
其又可分为数据库的安全和数据本身的安全,而两者应有相应的安全措施:
(1)数据库安全:一般情况下证券公司是采用有一定安全级别的 SYBASE 或 ORACLE
大型分布式数据库,由于数据库对证券行业是非常重要的,所以还应在此基础上开发其它的
一些安全措施,增加相应控件,对数据库加强分级管理并提供可靠的故障恢复机制,实现数
据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库
扫描系统等。
(2)数据安全:指存储在数据库内的数据安全,相应的保护措施有安装反病毒软件,
安全防火墙软件,建立可靠的数据备份与恢复系统如行情备份系统,对股民的个人资料和交
易数据按安全等级划分存储,某些重要数据甚至可以采取加密保护等等技术。
2、交易安全技术
是指交易过程实行的数据传输安全和交易双方的身份真实性和交易不可抵赖性。分析目
前证券交易的方式主要分为网上交易、电话交易、营业部柜台交易,后两种方式安全系数比
较高,而作为网络证券交易主要方式的网上交易是通过互联网络完成交易的整个过程,由于
互联网的公开性和复杂性,使网上交易存在更大安全隐患。现在大部分的网络证券交易采用
的是 TCP/IP 标准协议,同时应用系统都是基于 C/S 或 B/S(浏览器/服务器)结构,网络的
无边界性使交易的双方发生在不同的两地,而双方缺乏有效的安全机制保证用户自己的利益,
针对网络证券交易的安全隐患和特点,保障交易安全通常可采用身份鉴别、信息加密、授权、
完整性校验、防重发、信息审计、防抵赖等安全机制,具体的技术实现可依靠基于 PKI(公
开密钥密码设施)体系现代密码技术及在此基础上开发应用的电子商务认证加密系统。
(1)交易安全协议。作为在网上进行频繁交易的网络证券,其交易的安全就会显得非
常的重要。而如何在信息自由流通的互联网上构筑安全的交易模式,一直是电子商务业界研
究的热点,目前电子交易模式的安全性是相对安全,并没有绝对高安全度的交易模式。在当
前的电子商务交易中主要的交易安全协议有两种:会话层 SSL(安全套层)协议和应用层
的 SET(安全电子交易)协议。SSL 协议是一种对数据的机密性/完整性/身份确认/开放性的
安全协议;SET 协议是一种对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机
构;事实上这两种协议已成为 WWW 应用安全标准,同时也作为证券网上交易的标准安全
协议。
(2)安全交易的实现。顺利地在虚拟的网络上完成证券交易要解决的安全问题主要是
交易双方身份的确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵
赖。具体是通过认证技术来实现,认证技术是信息安全理论与技术的一个重要方面,也是网
络证券安全的主要实现技术,涉及到身份认证和报文认证两方面内容。具体途径为建立自己
的 CA 认证中心或采用权威的 CA 中心,通过颁发相应的数字证书给与交易各方相关身份证
明,同时在 SSL 协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传
输、交易结果确认审计等。通过认证技术可达到身份认证、信息完整性、不可否认和不可修
改等多项网络证券交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造
等种种威胁。
(3)交易安全基础体系。为满足证券交易过程中的信息安全需要,防止信息传输过程
中发生信息泄露,保证证券交易能安全进行,为此应设置一个基于现代密码技术,依赖于加
密方法和强度的交易安全基础体系。加密分为单密钥的对称加密体系和双密钥的非对称加密
体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;
非对称密钥加密速度慢,但便于密钥分发管理。在证券交易中通常把两者结合使用,达到高
效安全的目的。
3、网络证券系统安全技术
从上面的分析可知系统安全可分为网络系统安全、操作系统安全和应用系统安全。为确
保三个方面的系统安全主要可采用的技术和手段有网络隔离技术、冗余技术、加密技术、访
问控制技术、身份鉴别技术、安全评估技术、监控审计技术等。
(1)证券网络系统安全
证券网络系统安全威胁主要来自于网络的无边界性、开放性、自由性的特点。所以解决
安全问题的关键是把一部分网络从无边界、开放、自由的环境中独立出来,使网络形成一个
可控制、管理的内部系统,由于网络证券的网上操作性特点,使网络安全成为有待解决的首
要问题,主要的解决方法如下:
系统隔离。分为物理隔离和逻辑隔离,其原理是从不同的网络安全等级考虑合理地
隔离开网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。
针对证券网络系统特点一般把证券交易的业务系统网络与内部办公网络进行严格的物理隔
离,存储媒介则根据重要程度严格区分并只能通过第三方进行交换;对业务网络或办公网络
采用 VLAN 技术和通信协议实行逻辑隔离划分不同的应用子网。
网络冗余。是解决证券网络系统单点故障的重要措施,是通过对证券网络系统关键
性的设备、网络通常采用双备或多备份,在网络运行时双方对运营状态进行相互实时监控和
自动调整,当网络中的某一段或某一点发生故障或网络信息流量突然变大或突然变小时能在
最短时间内进行切换分配,保证证券交易网络运行的正常。
加密的应用是为了保证交易信息传输安全,防止证券网络上的信息窃听、泄漏、篡
改和破坏,通常地对网络上数据使用加密手段是最为有效的方式。网络证券也不例外,目前
可以通过链路层、网络层和应用层这三个层次加密来实现。链路加密侧重通信链路而对信源
和信宿比较少考虑,它对网络高层主体是透明的;网络层加密采用 IPSEC 核心协议,具有
加密、认证双重功能,是在 IP 层实现的安全标准;通过网络加密可以构造企业内部的虚拟
专网(VPN),使证券业在较少投资下同时保证了安全。
防火墙对访问控制的实现。访问控制是对于网络不同的层次实行的有限访问原则,
能有效地控制信息的流向或子网或主机访问权限。具体对于信息流向则可根据安全需求实现
单向或双向控制;网络对象而言要解决网络内部的控制和网络边界的控制;而对于网络资源
则是保持有限访问的原则。而防火墙则是访问控制的最为重要设备,它通常安装在两个安全
域的出入口交接外,而通常的网络证券系统的防火墙配置在证券公司交易系统与公网的交界
处(包括 Internet、系统内部广域网、相关业务网络)和公司重要的子网出口。从而能对流
通于证券网络的 IP 信息包进行过滤并按规定对信息流控制,同时实现网络地址转换、实时
信息审计告警等功能。保证对证券网络的访问控制。
身份鉴别认证则是对网络访问者的识别,一般有三种方式进行验证访问者身份,一
是访问者的指纹、声音、视网膜、签名等特征或能力;二是访问者的实物如磁卡、IC 卡、
动态口令卡等;三是访问者所了解的用户名、密码、密钥等;在证券网络系统中,后两种方
式运用较多。
网络扫描和安全监测。分别是对网络通信服务、路由器、防火墙、邮件、WEB 服
务器等网络设备的安全漏洞进行检测和分析,识别出网络漏洞,最终检测到的漏洞信息形成
包括有位置、详细描述和建议的改进方案的网络扫描报告,使网管能检测和管理安全风险信
息。同时通过信息侦听的方式寻找包括网络系统的扫描、记录、阻断、预警、跟踪等未授权
的网络访问尝试和违规行为,发现系统遭受的攻击伤害。作为对付电脑黑客最有效的技术手
段的网络扫描监测系统,具有实时、自适应、主动识别和响应等特征,在网络证券安全中有
重要的作用。
(2)网络证券操作系统安全
证券公司的操作系统安全性直接关系到其应用系统的安全,因为它是管理计算机资源的
核心系统,负责证券交易的信息发送、存储空间的管理和各种系统资源的调度,操作系统安
全分为应用安全和安全漏洞扫描:
应用安全是对证券公司选择可靠的操作系统并按正确的操作流程使用计算机系统,在网
络内部禁止下载非法软件或使用来历不明的软件,同时要对证券公司安装操作系统保护与恢
复软件并作相应的备份,为以后作准备。
系统扫描基于用于证券交易主机的安全评估系统对安全风险级别进行划分,提供完整的
安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,
从而起到保护网络证券系统的应用程序、数据不受盗用、破坏作用。
(3)网络应用系统安全技术
其又可分为网络证券办公系统安全、业务管理系统安全、业务服务系统安全,证券应用
系统安全除采用通用的安全手段外主要根据企业自身经营及管理需求来开发。
文件的安全传送。对要传送的文件进行加密、签名、完整性鉴别等安全处理,使这些文
件只有指定的收件者才能解密并阅读,杜绝了文件在传送过程或在对方的存储中被截获、篡
改等,主要用于信息网中的报表传送、公文下发等。
4.防火墙和反病毒技术
通常这两种技术在计算机中都被广泛地应用到,而为了保证网络证券系统内部不受到来
自外部的攻击。防火墙和反病毒技术在网络证券的安全技术中成了非常重要的一部分。
(1)网络防火墙是一种用来加强对不同网络之间访问控制的特殊网络设备,它对两个
或多个网络间传输的数据包连接方式按照一定的安全策略进行检查,从而决定网络间的通讯
是否被允许,达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。
其中网络证券的防火墙可设置于内网与外网的交接口处,同时为了更大地提高系统的抗入侵
性可设置多层过滤防火墙。
(2)反病毒技术。主要包括预防病毒、检测病毒和消除病毒等三种技术。预防病毒技
术通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而
阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保
护、系统监控与读写控制等。检测病毒程序是通过对计算机病毒的特征进行判断的技术,如
自身校验、关键字、文件长度的变化等。消除病毒技术是通过对计算机病毒的分析,开发出
具有删除病毒程序并恢复原文件的软件。通常反病毒技术具有一定的滞后性,但对信息非常
依赖的网络证券行业实行的反病毒技术是安全工作的重中之重。
网络证券安全管理
面对网络证券安全的严重隐患性,除了采用先进的安全技术和度的安全系统外,完善的
安全管理在安全工作中也是非常重要的一方面。技术是依靠于人类而操作控制的,所以有必
要对整个网络证券系统进行安全管理、规划和监控,另外证券公司内部也要对员工实施严格
的安全管理,确保网络证券的顺便运转。
1、在网络证券公司内制定安全制度管理,可根据证监会《证券经营机构营业部信息系
统管理规范》、《网上证券委托暂行管理办法》等有关法规的要求,建立管理制度,包括机
房管理、网络管理、数据管理、设备管理、应急处理、人员管理、技术资料管理等有关信息
系统建设的规范。
2、硬件的安全管理,首先是从系统的安全管理开始,要清楚地分析了解网络证券系统
的整个系统网络体系,识别出有关的漏洞,识别出到底那些是最为关键的、需要重点保护的,
就如系统主机和数据库等等。了解每一个安全技术的特点和如何的维护,并能清楚外来的入
侵攻击的大概,能在受损后做到最快最好的反应和处理。
3、“软件”的安全管理技术,系统的安全往往取决于系统中最薄弱的环节——人。人是安
全系统中最关键的因素,同时也应该清醒地认识到人也是安全中最薄弱的环节。网络证券的
交易业务量非常之大,而证券公司的员工的操作性很强,和交易是否能顺利安全地进行有很
大关系,所以有必要对证券公司员工的加强安全管理,提高系统全体人员的网络安全意识和
防范技术,减少因内部而来的损失。
(1)可以实行对员工的安全培训,组织开展多层次、多方位的安全宣传和培训,形成
一种有安全意识的企业文化,增强整体的安全防范意识和防范能力。
(2)同时实行事故责任制原则,要求员工严格遵守公司的安全制度,每一项与安全有
关的活动,都必须签署员工工作情况记录,能明确追究事故和责任源,有利于事故的责任处
理;
(3)双人负责原则,对重要的业务不能安排一个人单独管理操作,实行两人或多人相
互制约机制;
(4)任期有限原则,任何人不得长期担任与安全有关的职务,工作人员应不定期地循
环任职,强制实行岗位休假制度,控制员工对岗位的熟悉情度,减少内部员工的作弊机率。
(5)权限分隔原则,安全方面的员工只要做好自己的工作,对以外不要打听了解。例
如明确规定只有网络管理人员才可进行物理访问,只有网络人员才可进行软件安装工作。
网络证券交易量非常之在,顺利的交易对计算机网络安全与交易安全的双重要求,使
网络证券交易安全的复杂程度很高,因此网络证券安全应作为安全工程来实施。在安全技术
和安全管理的保障下网络证券交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可
抵赖等特性。一个完善的网络证券交易系统在保证计算机网络硬件平台和系统软件平台安全
的基础上,应该还具备以下特性:强大的加密保证;使用者和数据的识别和鉴别;存储和加
密数据的保密;联网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。从而保
证网络证券交易能安全地进行。
本章小结
保证网络金融的安全发展对现实生活的各方面都有极大的意义,而网络金融安全可分为
安全技术的保证和安全管理。为了保证网络金融的安全运行,通常在设计安全技术结构体系
时可采用以下这几大类技术:安全交易协议、认证技术、加密技术、Internet 安全技术、数
字证书、物理安全技术。这些大类的安全技术还可以细分为各种保证安全的技术,如 Internet
安全技术又可分为防火墙技术、反病毒技术、Web 安全协议等等。在安全技术结构体系中
各种安全技术并不是独立的而是相互联系形成一个紧密的技术安全系统。
没有安全技术是万万不能,但只有了安全技术也不是万能的。还需要安全管理的支持,
安全管理可分为对公司内部员工进行安全管理和安全教育;另一方面则是对安全技术进行管
理如技术的安全检测、安全监控等。通过安全管理可保证技术的顺利执行和技术的不断革新
不断适应客观要求,同时对公司员工实行安全管理保证公司整体的安全。从而保证网络金融
用户的利益。
本章重点是介绍网络金融中具有代表性的四种模式的安全方案,分别是信息交易安全、
网络银行安全、网络保险安全和网络证券安全,通过对这四种网络金融模式的安全技术和安
全管理介绍,由点及面从而介绍了各种安全技术和安全管理在网络金融中的应用,也体现了
各种相同的技术在不同模式使用中的相同点和异同点。如同一种防火墙技术在不同金融模式
使用中有具体有不同的用法,其又可分为单层和双层防火墙体系,而且效果上也有所不同。
本章对于各种安全技术在这四种网络金融模式中的应用有比较详细的介绍,这些技术的
介绍说明都是比较基础的应用分析,具体各种更详细的技术研究同学们可通过更专业的书去
学习,而在安全管理上也有所介绍说明。但技术是在不断的发展,同时威胁安全的技术也不
断的发展,在现实中是没有绝对的安全。所以有必要重视加强安全技术的开发应用,而应对
新的挑战。
复习题
1、什么叫做网络金融安全?
2、在网络金融活动中主要存在有哪些不安全因素?相应采取哪些安全措施进行解决问题?
3、网络金融安全现实中(经济、技术、生活等)造成哪些影响,包括正面和负面的影响?
4、在高度开放的网络中对信息和存储和传输有哪些要求?
5、什么是网络证券的安全体系?
讨论题
1、2006 年 9 月 8 日,为支付购房款,黄小姐在自己的银行账户里存入了 14 万元,然而就
在一夜之间,14 万元的存款被神秘人通过网上支付全部花光。具体原因有待查究。
除了银行安全系统有待加强同时,个人在开展网络金融活动时应该注意哪些有关的安全问
题?
假如由你负责平安保险公司网络安全方面,应如何建立健全的网络安全系统?
上网题
1 、 登 录 中 国 金 融 认 证 中 心 ( China Finance Certification Authority, CFCA ) 网 站
申请下载一个个人普通 CFCA 证书,体验证书的下载和安装过程,并尝试进行网上购物或
在网络银行使用此证书。
2、请登陆上海证券交易所网站. 查看现在的证券网站的有什么安全措施?
实践题
1、请选择某一银行进行调查,了解该银行在网络业务方面所存在的安全隐患及采取的措施。
2、请你和你的组员上网搜索有关于黑客攻击金融机构的一般过程,编写一个小型的攻击程
序,然后对该程序的攻击进行防范。
后续阅读推荐
1、《电子银行安全技术》张卓其编著 电子工业出版社 2003 年 1 月第 1 版
2、《PKI 原理与技术》谢冬青 冷健编著 清华大学出版社 2004 年 1 月第 1 版
3、《电子金融学》杨青编著 复旦大学出版社 2004 年 6 月第一次版
参考文献:
1、《电子银行安全技术》张卓其编著 电子工业出版社 2003 年 1 月第 1 版第 53 页 第 238
页 第 6 章 第 9 章
2、《电子商务安全与管理》劳帼龄编著 高等教育出版社 2003 年 8 月第 1 版第 84—88 页
3、《电子商务安全》李琪总主编 钟诚主编 重庆大学出版 2004 年 6 月第 1 版第 123—128 页
4、《国际电子商务概论》中国电子商务协会编著 人民邮电出版社 2004 年 3 月第 1 版第
183—186 页
5、《PKI 原理与技术》谢冬青 冷健编著 清华大学出版社 2004 年 1 月第 1 版第 7 章
6、《金融干部网上银行知识读本》刘廷焕主编 王华庆副主编 中国金融出版社 2003 年 4
月第 1 版第 318—329 页
7、《金融电子商务》(中)李琪 彭晖(美)Andrew Ming Fan 编著 高等教育
出版社 2004 年 7 月第 1 版
8、《电子化监管技术--金融电子化风险管理》芮廷先编著 电子工业出版社 2003 年第 1 版
9、《电子商务与信息管理 》张远昌编著 中国纺织出版社 2004 年第 1 版
10、《网络安全与电子商务》陈兵 王立松 钱红燕编著 北京大学出版社 2002 第 1 版
11、《网络金融学》王维安 俞洁芳 严谷军编著 浙江大学出版社 2002 年 11 月第 1 版
12、中国金融认证中心(China Finance Certification Authority, CFCA)网站
13、中国金融采购网
13、《羊城晚报》2005 年 3 月 29 日 C8 版
14、期刊《信息网络安全》 2005 年 第 3 期
15、期刊《亚太经济》2000 年 第 5 期 论文《我国网络银行的风险及其防范》黄正新
16、期刊《计算机应用与软件》2001 年 12 期 论文《证券网络的安全分析与防范措施》孙
巨
17、期刊《经济论坛》2001 年 15 期 论文《网络证券安全分析》王碧兰
18、期刊《计算机安全》2005 年 06 期 论文《大型企业信息安全管理实践》陈飞
19、期刊《网络安全技术与应用》2005 年 06 期 论文《证券网络的安全威胁及防范对策一》
刘焕成
20、期刊《计算机安全》2004 年 12 期 论文《银行网络系统安全防护措施》 黄国敬
21、期刊《金融电子化》2003 年第四期,第 91 页