返回
网上银行系统结构与安全控制措施.doc

网上银行系统结构与安全控制措施.doc

ID:56651783

大小:184.50 KB

页数:7页

时间:2020-07-01

网上银行系统结构与安全控制措施.doc_第1页
网上银行系统结构与安全控制措施.doc_第2页
网上银行系统结构与安全控制措施.doc_第3页
网上银行系统结构与安全控制措施.doc_第4页
网上银行系统结构与安全控制措施.doc_第5页
资源描述:

《网上银行系统结构与安全控制措施.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅析网上银行系统结构与安全控制措施中国工商银行股份有限公司数据中心(北京)周芙蓉网上银行从上个世纪90年代产生到现在,经历了飞速的发展。网上银行业务作为电子银行业务的一种形式在国内得到了迅猛的发展。网上银行业务已经成为全国范围内的普及型业务。据CFCA《2010中国电子银行调查报告》显示:2010年,全国城镇人口中,全国各银行的个人用户已经有26.9%开通了网上银行,在经济发达的城市中网上银行的开通率更是高;全国个人网银用户中,活跃用户比例达到80.7%,交易用户平均每月使用次数高达5.6次。除了在消费领域网上银

2、行得到广泛使用外,2010年全国范围内开通网上银行的企业用户占全部用户的40.9%,可以说网上银行已经成为人们生活中不可或缺的一部分。一、网上银行的相关概念1.网上银行的特点利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了,传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务。网上银行是随着Internet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行,它依托于传统银行业务,并为其带来了根本性的变革,同时也拓展了传统的电子银行业务功能。与传统银行和传统

3、电子银行相比,网上银行在运行机制和服务功能方面都具有不同的特点。其特点主要有:全球化、无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;亲和性增强。2.网上银行的功能网上银行功能一般包括:银行业务项目、网上银行服务、信息发布和商务服务几个部分。(1)银行业务项目。主要包括家庭银行(储蓄业务)、企业银行(对公业务)、信用卡业务、国际业务、各种支付、信贷及特色服务等传统的银行业务功能。(2)商务服务。商务服务主要提供资本市场、投资理财和网上购物等子功能。对资本市场来说,除人员直接参与的现金交易之外的任何交易均可

4、通过网上银行进行。投资理财服务可通过客户主动进入银行的网站进行金融、账户等的信息查询以及处理自己的财务账目;也可由网上银行系统对用户实施全程跟踪服务,即根据用户的储蓄、信贷情况进行理财分析,适时向用户提供符合其经济状况的理财建议或计划。在网上购物方面,网上银行可以网上商店的形式向供求双方提供交易平台,商户在此可建立自己的订购系统,向网上客户展示商品并接受订单,商户在收到来自银行的客户已付费的通知后即可向客户发货;客户可进入银行的网上商店选购自己所需的商品,并通过银行直接进行网上支付。这种供求双方均通过网上银行这一

5、中介机构建立联系和实现收支,降低了交易的风险度。(3)信息发布。目前网上银行研制发布的信息主要有:国际市场外汇行情、对公利率、储蓄利率、汇率、证券行情等金融信息,以及行史、业务范围、服务项目、经营理一、网上银行的架构各商业银行由于自身业务系统的差异,对网银系统应用架构会有不同的设计,但基本的技术构成是类似的,其各部分的功能也相似。图1是较为典型的网银应用系统结构。其包括以下几个主要部分:图1网银系统结构图1.网银站点服务器网银站点服务器是网银业务面向互联网客户的主用界面,当前互联网上有很多基于WEB应用的攻击,由

6、于网银站点直接暴露于互联网上,因此站点服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制,通过部署IPS实现深度安全检测,还需要通过流量清洗设备实现DDOS攻击防御。另外,由于安全防护要求不同,通常将网银站点服务器与银行门户站点服务器部署在不同的网络区域内,可以防止门户站点的安全漏洞对网银业务的影响。网银站点服务器与用户浏览器间通过HTTPS协议保证数据的私密性与完整性,为了减少站点服务器进行密钥交换与加解密的工作负担,在网银站点服务器前部署负载均衡设备既可实现HTTPS协议加速,又可实现业务负载均衡和服务

7、高可用性。2.网银应用服务器网银应用服务器提供网银系统的业务逻辑,包括会话管理、提交后台处理以及向站点服务器提交应答页面等。应用服务器与站点服务器共同构成网银业务(如网上支付与结算、网银转帐、基金交易、网上理财等)运行环境。由于站点服务器与互联网客户浏览器之间承载数据的SSL协议不具备数字签名功能,所以网银客户端的数字签名通常由浏览器插件程序完成,而服务器端的验签工作则由单独的验签服务器完成。客户签名的交易数据经由站点服务器提交给应用服务器,再由应用服务器向验签服务器发起验签请求。上述工作流程决定了应用服务器作为

8、网银系统的核心组件,保障其服务高可用性与网络访问安全性。在应用服务器前部署服务器负载均衡设备来实现业务流量在多台服务器间的均匀分配,从而提升业务的响应速度和服务高可用性。另外,部署负载均衡设备后,根据网银业务量的大小动态配置应用服务器,可提高业务扩展能力。1.网银数据库服务器网银数据库服务器的主要作用是保存、共享各种及时业务数据(如客户支付金额)和静态数据(如利率表),支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。