第四讲_网络银行.ppt

网络银行操作系统所提供的功能 安徽大学经济学院 上述流程是可视的，是由客户来完成的，对于网络银行业务操作系统来说，这只是整个流程的一个环节，从客户将交易指令输入电脑到电脑反馈有关信息，还有一个复杂的过程，这一过程可以简单地描述如图所示: 二、网络银行业务的一般流程 第四节 网络银行的业务流程 安徽大学经济学院 客户浏览器发出交易请求，如邮寄出一份表单的数据； 交易信息经过安全通道发送到网络银行的网络服务器； 网络服务器上的应用程序接受客户传来的交易信息； 网络应用服务器处理交易信息，包括验证该客户规定的权限、交易数据的格式转换、数据运算等； 网络应用服务器生成后台业务数据信息，提交业务主机（前置机）进行处理； 处理结果返回到网络应用服务器； 网络应用服务器根据返回的数据动态生成交易结果的HTML主页； 交易结果的动态HTML主页返回到客户的浏览器。 二、网络银行业务的一般流程 第四节 网络银行的业务流程 安徽大学经济学院 1、网络银行的内涵是什么？ 2、网络银行的特点？ 3、网络银行系统的设计应注意哪些问题。 4、负担银行和直接银行的区别是什么？ 5、阐述网络银行个人业务的操作流程。 复习与思考 第四讲.网络银行理论 安徽大学经济学院 2）建行网络银行系统的安全设计 A．系统层的安全措施 网银中心的交易服务器是一个建立在符合B1级安全标准的可信操作系统（VirtualVaultOS,简称VVOS）之上的安全的Web服务器，此服务器可与客户端建立SSL联接，并校验客户端证书的合法性。该服务器作为网络银行的Web访问服务器和交易服务器将内部网络和客户请求到达的外部网络分开，当从外部区域接受到用户请求后，VVOS会进行一系列的安全检查。只有在完全确认一切正常后，才会将用户的交易请求通过特定的代理程序送至运行在系统内部区域的应用服务器进行后续处理。 四、网络银行系统建设的基本结构 第二节 网络银行的系统构成 安徽大学经济学院 建行为保证网络银行系统的整体安全，对网络银行系统的运行情况还运用了ISS系统漏洞扫描和实时入侵监控。ISS安全监控工作站用于对进出网银中心的各种信息进行网络监控，为安全管理员提供可疑信息的“报警、记录、回放”等功能，并提供相应的报告：还可用于对网银中心的各种服务器进行网络层安全漏洞报告，根据提示修补漏洞，从而最大程度地降低安全风险，保护企业网络的系统安全。 建行网银中心与商户间的信息运用标准加密算法加密和数字签名，采用SSL安全套接层协议保护从客户端到WEB 服务器之间的数据传输安全，防止数据在Internet传输过程中被窃听和截取。 四、网络银行系统建设的基本结构 第二节 网络银行的系统构成 安徽大学经济学院 建设银行的CA中心向每个网络银行的客户（包括商户）发放数字证书以校验客户的身份，该证书在客户网络申请时实施下载。客户的身份认证依靠基于“RSA公钥密码体制”的加密机制、网络银行服务器上会安装建设银行签发的服务器端证书。同样，客户端必须装有建设银行的有效数字证书，才能与网络银行服务器进行通讯，而数字证书是建设银行用户在互联网络的身份证，上面存储个人信息使系统有效进行通讯的身份识别。参与通信的双方各自有其自己的电子证书，对其身份不容抵赖。 四、网络银行系统建设的基本结构 第二节 网络银行的系统构成 安徽大学经济学院 B．应用层的安全措施 建行网络银行系统除了在网络和主机等系统方面采取技术防范措施外，软件应用层也有安全控制。客户在建设银行的网络银行交易时，能够体会到建设银行从各个层次，各个方面采取的各种安全措施。 检测证书UID并核对登陆密码，通报系统访问次数。 当用户登陆时，系统不但会要求用户提供建行签发的数字证书，而且还要从用户证书中摘出UID，与用户在登陆页面中输入的UID相比较。UID比较通过后，再比较用户在登陆页面中输入的密码与系统预留值是否一致。只有当两次比较都通过后，系统才会进入下一步处理。每当用户登陆成功后，系统都会首先向用户通报该用户共访问了网络银行多少次以及上一次访问是在什么时间，以便用户及时核对。 四、网络银行系统建设的基本结构 第二节 网络银行的系统构成 安徽大学经济学院 设置交易密码。当用户进行转账类交易时，系统会要求用户再次输入一个密码，以提高系统的安全性。用户的初始登陆密码和交易密码都有网银中心生成，但为了保护用户的利益，密码同ATM卡一样，当用户首次登陆时，系统会强制性要求用户修改这些密码。为了进一步加强网络银行系统用户的安全信心和防范内部安全威胁，所有用户的系统登陆密码都不是真正的密码，而是经加密处理后的乱码。用户登陆或进行交易时输入的密码，都会由系统进行加密处理，再将加密处理后得到的乱码与网银中心存放的乱码比较。如一致，则认为输入密码正确。 四、网络银行系统建设的