“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提供渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性显而易见。
华夏银行是近几年来新兴发展起来的一家商业银行,自成立以来一直坚持“科技兴行”的战略,大力推行银行业务的电子信息化建设,已逐步发展成为一家中国最具特色的商业性银行之一。2000年8月,华夏银行正式推出了“网上银行”项目,用以实施其电子商务的创意,这标志着华夏银行进入了一个以运用现代信息技术为特征的加速发展新阶段。
然而面对这一新兴事物,人们关心得最多的就是“网上银行”的安全问题。用户通过网上银行进行大量的金融交易的同时,必然会涉及到大量的用户个人隐私信息。这必然会吸引不法分子进行网络入侵、网上侦听、电子欺诈等活动,使用户在经济上蒙受巨大的损失;而另一方面由于目前网络秩序较混乱,黑客攻击事件层出不穷, 而相应法制和监管机构的不健全、不完善,又在安全之外增添了治理网上犯罪的难度,这无疑也会威胁到银行的信誉,给银行带来巨大的损失。
系统安全 存在隐患
在华夏银行网上银行系统中,虽然在建设系统时,也做了一定的安全考虑,设计了防火墙系统。但是对于WEB服务器上的WEB应用是远远不够的,就像深宅大院虽有高大的院墙,却不能挡住小老鼠甚至是家贼的偷袭一样。华夏银行的“网上银行”必须拥有一套系统的、全面的安全解决方案,才能够实现其网络安全化。
整体实力 令人信服
北京冠群金辰是国内领先的网络安全解决方案提供商,是由CA(冠群电脑)与公安部中国金辰公司共同出资成立,这不仅是国内软件业的第一次合资,也是国外先进计算机网络安全技术与国内先进的反病毒技术的首次融合。
冠群金辰可提供系列安全软件,包括入侵检测(eTrust Intrusion Detection)、服务器核心防护(eTrust Access Control)、企业级防火墙(eTrust Firewall)、虚拟专用网(eTrust VPN)、网关级因特网内容检测与病毒防护(Internet Protector )等一整套企业级网络安全解决方案,以及KILL系列反病毒软件,包括KILL安全胄甲、KILL for Netware、KILL for Exchange/Notes、KILL for Unix/Linux等。由于采用了CA公司Unicenter TNG的无缝连接技术,冠群金辰的产品做到了与操作平台的连接性,加之其强大的网络管理功能、强大的本地化服务体系及良好的声誉,很快成功实施于电力、电信、政府、银行、税务、军队、医院、航空、冶金、油田、证券、保险、公安、钢铁、教育等行业部门。
在选择什么样的产品来完善“网上银行”的安全问题的时候,华夏银行显得非常的谨慎。通过几轮的分析和筛选,冠群金辰依靠较强的综合实力赢得了华夏银行的信任。
完美方案 无懈可击
通过对华夏银行“网上银行”的网络系统进行分析,冠群金辰本着“安全策略、安全管理和安全技术并重”的原则,将针对其应用的具体特点,采取正确的安全防护策略,合理地选择网络安全产品,建立一套严密的安全体系解决方案,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,从而实现华夏银行网上银行的安全要求。
该安全解决方案具体从系统和网络两个方面采取措施进行防护。对于华夏银行网上银行系统来说,一个完整的立体的病毒防护机制是十分必要的。公司网络中病毒的安全防护,应该建立在企业整体防病毒体系之上,对从INTERNET/EXTRANET入口到网络内的服务器和所有计算机设备采取全面病毒防护,并且需要在网络中心设置病毒防护管理中心。这样可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。
冠群金辰通过KILL防病毒管理中心将局域网内所有服务器/工作站创建在同一防病毒管理域,在华夏银行网上银行网络中的每一个关键服务器上都部署Kill防毒产品进行防范,并选定一台已安装了KILL的服务器作为KILL防病毒管理域的主服务器,对整个KILL域进行防病毒管理。通过KILL域管理器,制定统一的防毒策略,设定域扫描作业,安排系统自动查、杀病毒。
如今,随着Internet的飞速发展和应用,大量的网络病毒已成为威胁系统的又一毒瘤,其中利用电子邮件传播virus是最直接的方式。冠群金辰公司为了防止这一毒瘤,向华夏银行推荐了Kill Mail Shield Gateway产品,它能够覆盖整个邮件网关级杀毒应用。Kill Mail Shield Gateway是一个针对EMAIL系统的SMTP协议进行过滤的产品。它可以过滤、清除通过SMTP协议传输的邮件(包括incoming与outgoing)所附带的病毒,并且还可以通过增加其它过滤引擎来进行一些扩展,如:色情邮件过滤、机密邮件过滤、垃圾邮件过滤等。
Kill Mail Shield Gateway同时具有接入简单,无需改变用户的网络结构和邮件系统配置,良好的伸缩性,易于进行扩展和集群配置,可远程控管,在线技术支持等优点。
华夏银行的“网上银行”在网络方面的安全防护主要包括:网络访问控制、网络地址翻译、可疑网络活动的检测、网络入侵防御等。由于冠群金辰eID产品具有强大的产品功能,支持在一台工作站上通过安装多块网卡的方式获取多个网段的数据,所以可在关键网段内配置含多个网卡并分别联接到多个子网的入侵检测(eTrust Intrusion Detection)工作站进行相应的监测。
eID还具有安全事件取证系统,能够对网络中发生的所有事件进行忠实地记录和取证,即使黑客在主机上抹去了入侵的纪录,eID也可以提供详细的入侵过程纪录。
实际应用 显著效果
华夏银行的“网上银行”通过实施了这样一套全方位、立体、完善的安全体系后,大大降低了其遭到网络中存在的不稳定因素。“网上银行”在进一步地增强了予以用户的便民性的同时,也大大消除了用户对“网上银行”的顾虑。“网上银行”一方面为广大用户提供更加迅速、便捷、安全的服务,使其在生活和工作上得到便利;另一方面,扩大了华夏银行的业务增长,使得华夏银行在激烈的竞争中处于有利地位。