成都银行柜面终端安全防护系统创新

目前，越来越多的银行采用基于B/S模式的Windows终端，以远程方式接入数据中心。在该模式下，Windows终端通过操作系统自带的浏览器，与部署在数据中心的WEB服务器进行数据交互，以完成银行柜面业务系统的各项功能。这种接入模式正逐渐成为银行柜面业务系统前台接入的主流。但该接入模式存在较大安全隐患，为防范风险，保障银行资金的安全，本文分享一种基于B/S模式的银行柜面终端安全防护系统，能够确保银行柜面终端的合法性和数据传输过程中的安全性，有效预防非法终端接入、搭线窃听和外网入侵等攻击。此外，该系统与传统的加密机/防火墙安全解决方案相比，在提供更强安全性的同时，可极大地降低银行成本。

一、远程接入数据中心模式的风险分析

        基于B/S模式的Windows终端远程接入数据中心模式，具有管理统一、可维护性高、成本较低等优势。但是，在该模式下，银行柜面业务系统面临着巨大风险。

        1．客户端浏览器需要解释执行服务器端的代码，容易导致服务器端代码泄露，保密性较差。

        2．由于采用http协议，客户端与服务器端的数据为明文传输，容易被第三方嗅探。

        3．存在非法终端接入、外网入侵等对柜面业务系统网络攻击的风险。

        为防范上述风险，传统解决方案是在网点和数据中心同时部署加密机。此方法虽有效，但银行一次性投入极高。基于上述原因，成都银行联合卫士通信息产业股份有限公司率先开展了基于B/S模式的银行柜面终端安全防护技术研究，并将研究成果转化为成熟系统，即基于B/S模式的银行柜面终端安全防护系统。现该系统已成功运用于成都银行柜台终端合法性认证和业务数据的加密传输。下面分别就该系统的基本设计思路及原则、架构体系及功能、技术特点及创新等方面，作详细介绍。

二、系统的基本设计思路及原则

        系统设计的核心指导思想是以密码技术为核心，建立、健全银行柜面业务系统全流程的实体鉴别和安全通信机制。系统采用高强度密码算法、密钥管理及IPSEC VPN技术，在基于B/S模式的Windows柜面终端与数据中心之间，建立安全、高效的网络传输机制，保证业务数据高效、可靠、安全且不间断地持续交互，以确保业务传输数据的机密性、完整性和可用性。

        为达成上述目标，我们从信息安全应用技术和网络应用技术两个层面，提出了一个解决和规避该模式下数据传输安全风险的有效方案，以提升银行柜面业务系统的安全防御能力。系统的基本设计原则如下。

        先进性原则：确保该系统符合当前网络技术、信息技术及安全技术的发展趋势，具备明显的先进性，在3-5年内能充分满足实际需要。

        标准化原则：严格执行国家相关行业标准及强制标准，保证系统质量。

        安全性原则：确保网络的保密性和安全性，只有在系统和网络的安全性得到充分保障的条件下，信息资源的交互和共享才能有效。

        可靠性原则：金融业务对网络运行的可靠性要求很高，如果安全系统运行不稳定甚至瘫痪，将会给银行带来不可估量的损失，因此可靠性是系统设计的重要考量因素。

        实用性原则：充分考虑金融行业的特殊性，力求最大限度地满足实际需要，同时确保该系统具备较高的性价比。

        可扩展性和可维护性原则：为适应业务的发展，系统应具备良好的扩展性和维护性。要求系统部署便利、使用和维护简便，并可实现服务和应用的灵活扩展。

三、系统的架构体系及功能

        该系统由终端认证器和VPN网关两部分组成。主要提供银行柜面终端的合法性认证和终端与WEB服务器之间数据传输的安全性保障。基于B/S模式的银行柜面终端安全防护系统，其安全防护架构分为三层：操作系统层、安全功能层、配置管理层。

        操作系统层：底层采用专用安全操作系统，该操作系统经过裁剪并进行安全加固，将不必要的端口和服务关闭，减少操作系统自身的漏洞，降低安全风险。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文