共查询到20条相似文献,搜索用时 46 毫秒
1.
由中国人民银行肇庆中心支行和广州科友科技实业有限公司共同开发的基于主机加密模板的银行安全电子支付系统,采用国家密码管理委员会鉴定并批准使用的SJL06系列主机加密模块,通过银行主机接口接到银行清算网络中心及各网点的主机上。密码设备采用国际标准算法。安全系统实现动态口令认证机制。系统为自主产权,全部国产化设计,达到了国内同类系统的领先水平。 相似文献
2.
银行信息系统安全隐患及防范措施 总被引:1,自引:0,他引:1
一、安全隐患 1.网络入侵 (1)外来设备通过数据专线侵入银行网络 银行信息系统使用了大量的数据专线,它们往往暴露于银行建筑物以外,成为严重的安全隐患。目前,许多银行系统采用了UNIX系统主机终端模式,这种模式连接简单,但也存在严重的安全问题,主要原因是UNIX系统未提供主机与终端之间的通讯加密。作案分子用普通MODEM及终端设备的并联接入专线,当合法操作员注册启动后,就可避开系统密码检测关口而达到非法修改数据的目的。因此,主机终端模式极易受到外来设备的入侵。 (2)从银行自动应答MODEM拨号侵入… 相似文献
3.
中间业务系统设计的安全解决方案 总被引:3,自引:0,他引:3
中间业务作为我国银行业务新的利润增长点及重要的吸存手段正日益受到各商业银行的重视。中间业务现阶段主要是指银行代理电信、交通、电力等社会公共服务性行业的收费及与证券公司的银证转帐等业务。中间业务系统是负责银行主机与业务单位主机系统间的连接 ,进行通讯协议的转换、交易数据格式转换及加密处理等 ,从而实现银行与代收付单位的单位收费信息及银行代收费转帐交易信息的互相转换 ,最终实现银行代理业务和收付业务的自动化。中间业务系统作为银行业务系统与业务单位主机系统间的中介 ,应在设计和实施中本着安全第一的原则 ,保证银… 相似文献
4.
目前绝大多数银行网点采用瘦客户机,先通过终端路由器连接到前置机,再通过前置机与银行综合业务核心系统进行通讯。银行在考虑信息系统安全时,必须全面考虑整体的安全性,除核心主机自身的安全防护外,还应考虑外围接入的风险防范。由于前置机要开放给辖内所有网点终端接人,存在的安全风险不言而喻。 相似文献
5.
银行大型主机系统的备份问题因其所应用的领域对系统安全、可靠性的特殊要求而显得特别重要。针对这一问题我们引入了一种新的大型主机系统备份方案──异地双主机远程数据库备份与恢复系统。本文介绍了该系统的基本结构组成及其具体设计与实现方法。该方案在当今大型主机系统备份领域中居于领先地位。 相似文献
6.
目前银行大多在网络边界安全、入侵检测等方面做了大量的工作,在交易系统上对交易员的登陆认证大多采用了 IC 卡的方式,实现了交易人员的双因素身份认证;但是,在网络设备、主机系统的管理人员身份认证上,目前大多还没有采用好的安全技术。银行业务网络与信息的安全问题将成为影响系统正常运行的 相似文献
7.
——方正奥德协助上海市农业银行实施企业银行系统
金融机构商业化进程的不断推进,要求商业银行能够为客户提供更优质的服务。这不仅是满足日益增长的客户需求的需要,也是商业银行增强自身竞争实力的内在需求。于是,一种能够突破时间和空间限制,使客户足不出户就能够获得到各种在线金融服务的电子系统——企业银行系统(CorporationBank)——应运而生,并越来越多地受到商业银行和企业的关注。
揭开企业银行的面纱
企业银行是商业银行为企业客户提供在线金融服务的电子系统。在企业银行系统诞生之前,企业要办理诸如帐务数据查询、资金转帐、委托代理等金融业务,或者要获取各类金融信息服务,一般要到银行网点办理;同时,现代金融产品的多样性和复杂性,使得电话银行和自动柜员机(ATM)难以全面提供客户所需的服务。有了企业银行系统的支持,企业就可采用PC、终端等电子设备,通过电话网、数字网等公用网络接入银行的企业银行系统,在其办公室或其它地点即可实现上述业务,且具有相当的直观性。
企业银行可为金融机构和企业带来一系列巨大的优势。首先,企业银行以较低的成本组建了银行与企业的数字信息网络。通过这一网络,银行与企业可以实现双向信息交流,银行可以在此网络基础上为企业客户开发任何的在线金融服务产品;其次,企业银行以电子转帐为基础,可以向企业提供转帐支票、信汇、电汇等联机支付结算业务,并可以提供联机帐务查询,企业可以借此了解其帐户余额、查询其最新发生过的业务、款项是否到帐或兑付等等;最后,除提供联机支付结算业务和帐务查询外,企业银行还可宣传银行的业务和产品、散发通知、提供利率/汇率信息、传送代收/代付数据等,而且能够向企业提供其它各类金融信息服务和投资咨询服务。
面对经济信息化大潮,电子商务必将成为最主要的支付交易方式,这已成为一个不争的事实。可以预见,随着电子商务的发展,企业银行有可能成为传统“支票时代”的终结者,在整个商务流程中全面实现无纸化的资金交割。通过这一结算方式的巨大变革,以电子货币的形式划拨资金,必将加快资金运转,进而为金融机构和企业节约大量费用,创造巨大的竞争优势。
上海市农业银行企业银行系统网络结构
基于对金融业务的深刻理解和先进的应用开发技术,方正奥德计算机系统有限公司协助上海市农业银行实施了企业银行系统。这一系统采用TCP/IP协议,由银行组建拨号网络,企业通过拨号上网(系统网络结构如下)。由于不与因特网相连,企业银行的拨号网络相对封闭,既便于管理,安全性也好,成本也相对较低。以下对上海市农业银行的主要组成部分进行简要介绍。
一、企业银行前置机
企业银行前置机由预处理模块、应用网关模块和本地交易处理模块等三个模块构成。预处理模块从企业银行柜员端或者Web服务器读取交易请求数据,根据数据类型进行预处理,然后将交易请求分发给相应的处理进程,并将处理返回的应答信息返回给企业银行柜员端或Web服务器。应用网关模块与后台银行对公业务系统交互,将交易请求数据打包发送给后台,并将得到的应答信息返回给发起交易方。企业银行应用网关支持SNA、TCP/IP等通讯协议,也可以采用RS-232方式。本地交易处理模块接收预处理模块分发的交易请求,进行本地交易处理,如数据库处理、写交易日志、有效性检查等。
二、企业银行安全控制系统
在企业银行系统中,安全问题主要来自于网上信息传输所面临的泄密、假冒、数据丢失、重发、修改、否认等因素,因而系统需要解决的安全问题主要有身份识别、信道安全、数据的有效性、合法性及不可否认性三方面。
1.身份识别。身份识别是指在业务进程中,企业银行用户和银行之间需要相互验证对方的身份,以防假冒。企业银行用户和银行的身份通过电子证书标识,通过验证电子证书来验证身份。在上海市农业银行企业银行系统中,证书中心的硬件配置为PC机+IC卡读/写卡器;系统平台采用WINDOWS NT WORKSTATION 4.0+SYBASE SQL SERVER;应用软件采用方正奥德企业银行证书管理模块。
2.信道安全。企业银行用户与银行之间的业务数据在网上传输时,有可能被截取、偷看,所以必须保证通信信道的安全性,信道的安全性可通过数据加密来实现。上海市农业银行企业银行系统采用加密机来实现信道的高度安全性。
3.数据的有效性、合法性及不可否认性。为了防止对数据的篡改、抵赖及否认,上海市农业银行企业银行系统通过数字签名和安控日志来确保数据的有效性、合法性及不可否认性。在这里,客户安控模块是安全控制系统的核心部分。企业银行客户和银行的所有交互都要通过企业银行客户安控模块。该模块完成与银行的连接,对本方网络数据的签名、加密和发送,对银行应答网络数据的接收、解密和验证网络签名,若应答信息含有银行应用层签名,则再验证应用层签名。所有安全步骤都通过后,才把信息送到企业银行客户程序,完成本次交易,并记下所有的网络日志和签名日志。客户安控模块可提供密钥管理和证书管理两项功能。
三、企业银行柜员端和客户端
上海市农业银行企业银行系统的另一个重要组成部分是其柜员端和客户端。
系统柜员端采用PC机或者终端设备,以WINDOWS NT WORKSTATION 4.0作为系统平台,应用软件则采用方正奥德企业银行柜员模块。在处理交易时,柜员端首先获取交易数据要素、生成交易报文,之后调用通讯接口传送报文,在接收后台返回报文后,显示交易结果。柜员端可提供操作员管理、企业信息管理、申请交易处理、日终业务处理以及其他功能。
系统柜员端的硬件设备采用PC机+IC卡读卡器+调制解调器,系统操作平台采用WINDOWS 95/98+IE/NETSCAPE,应用软件采用方正奥德企业银行客户模块+企业银行安全控制模块(客产端)。系统柜员端的交易处理流程与柜员端相类似,可提供操作员管理、帐务处理、帐务查询/打印、信息查询/打印、申请业务以及其他功能。
上海市农业银行企业银行系统的功能及优势
从功能上看,上海市农业银行企业银行系统将业务范围划分为基本业务和扩展业务两大部分。其主要的“基本功能”如下表所示: 功能 说明
帐务数据查询 查询帐户余额和信息、按条件查询当日流水及历史明细、进行存/贷款利息试算等。据此,企帐务数据查询 业能够及时了解帐户的最新余额、最新发生的业务、款项是否到帐或兑付、即将发生的利息收入及支出等信息。
帐表打印 打印帐户的当月或历史对帐单,方便企业帐务的稽查与核对。
指定帐户转帐 在企业银行前置机中,建立需要进行转帐的指定帐户对应关系。这种指定转帐的方式,可以用于银行为大客户提供实时资金清算,也可用于归还贷款等。
代收代付 传送各类代收/代付信息,并能启动批量代收/代付处理。借助这一功能,商业银行为企业带来更大的便利。
挂失止付 为企业及时办理票据挂失/止付、印鉴挂失等项业务,减少企业可能发生的损失。
银行通知分发 向企业发送有关通知,如存单到期通知、放款缴款通知、汇入汇款通知、代收票据收妥通知等,方便企业及时安排资金调度,提高资金利用率。
金融信息服务 提供利率、外汇牌价、银行费率等金融信息服务以及股票、债券等投资信息服务,并可提供决策信息服务 上海市农业银行企业银行系统中还包括联机结算业务和企业理财业务两项“扩展业
务”。其中联机结算业务主要通过IC卡读卡器或支付密码,开办各类支付结算业务,包括银
行支票、银行本票、银行汇票、承兑汇票、汇兑、委托收款、托收承付、委托付款等。扩展业务与基本业务的不同之处在于,这类业务不会受到客户、技术和法律等条件的影响和约束。
上海市农业银行企业银行系统最优秀的特性之一就是其强大的安全性。一方面,这一系
统将SSL电子证书置于IC卡中作为信息安全工具,通过硬件技术保证交易信息的安全性,这是目前国内最先进的安全方式之一。另一方面,系统在安全措施上进行了周密的考虑:在技术上,采用防火墙、身份认证、数据加密、数据签名、IC卡等措施,实现身份识别、通信信道的安全、数据的有效性、合法性及不可否认性,确保企业银行系统的技术安全性;在业务上,则采用多级操作员权限管理、财务交易主管复核或授权、存款帐户限制、最高金额限制等措施,以确保企业银行系统的业务安全性。
此外,上海市农业银行企业银行系统采用浏览器/服务器方式构建,客户端采用浏览器(IE或Netscape)作为系统运行平台,企业可以从银行的Web月艮务器上直接下载企业银行的客户端软件。浏览器的通用性使企业不但节省了专门定制软件的费用和精力,还有利于今后软件的升级和版本更新,也便于向电子商务模式过渡。这种高度的易用性和易维护性也是这一解决方案的显著优势之一。
不仅如此,上海市农业银行企业银行系统还推动了该行对公业务的巨大变革。它将交易从银行网点转入企业内部,使上海市农业银行能够更加直接地为企业客户提供高质量的服务,有助于银行提高自身的竞争力,并吸引大量企业客户。对于企业客户来说,足不出产即可办理转帐等业务,极大地方便了其业务运作。
因此,这一系统的成功实施对于我国金融电子化和电子商务的发展具有非常重要的意义,同时也充分体现了方正奥德E-Integration策略的宗旨——通过先进的IT技术或产品,为企业信息化和电子商务的实施提供全方位解决方案和集成服务。 相似文献
8.
目前,大型银行一般采用IBM的主机(main-frame)系统作为业务处理系统的核心。40多年来,主机技术源远流长,在网络方面继承了传统的SNA体系架构的基础上,又吸收了TCP/IP技术,并把它集成到主机网络系统中。为了保证主机网络的高可用性,避免单点故障造成的系统不可 相似文献
9.
一、问题的提出 目前,银行的核心主机大都采用UNIX操作系统,并通过TCP/IP网络协议与其它的使用UNIX操作系统的主机联接成网络。用户可使用UNIX系统的rlogin仿真程序登录到联网的UNIX主机系统 相似文献
10.
在银行网络系统的信息技术发展的同时,安全问题也随之产生,长期以来安全防范是重中之重,网络系统安全技术涉及到通信、主机系统(服务器)和各种应用方面的安全等. 相似文献
11.
一、前言 随着我国银行业竞争的加剧,各家商业银行把为客户提供安全、方便、 24小时不间断的服务作为业务发展的首要目标。 AS/400小型机作为银行各种帐务处理的核心设备,如何保证 AS/400主机系统的安全、高效运行,尤其是在主机出现故障时,能够继续为客户提供不间断的服务,这是广大银行技术人员应首先考虑的问题。 通常,为防止主机系统出现故障常常采取的办法有磁盘镜像、磁盘双工、容错机、 RAID- 5等备份措施 ,但这些都是针对主机硬盘故障而采取的,是对主机中数据的保护措施。而对于主机的其他部分,如 CPU、多功能… 相似文献
12.
目前我国银行核心业务系统大都采用IBM的主机系统,由于主机系统的RAS(Reliability,Availability and Serviceability,稳定性、可靠性、可服务性)特性,采用了并行耦合系统(Sysplex)、虚拟技术(如VIPA等)和动态路由(Dynamic Routing)等先进技术,保障了系统的高可靠性。由于实现了在数据中心内的数据集中, 相似文献
13.
华夏银行网上银行分为个人银行和企业银行,选用IBMWebSphereBusinessComponentsCom-poser4.0.2作为开发工具,采用IBMWebSphereApplicationServer3.02作为生产系统的应用服务器,个人银行采用美国VeriSign公司的SSL协议证书进行128位的加密传输,企业银行则采用人行金融认证中心(CFCA)的企业高级证书进行身份验证、加密传输和数字签名,从而实现交易的不可否认性。对于SSL协议的使用比较简单,本文主要讨论CFCA证书与网上企业银行集成时,相关硬件设PersonalOnlineBankWebAppLocation:personal_bank_host… 相似文献
14.
银行业正向着网络化方向发展,越来越多的银行之间借助计算机网络交换资金信息,因而保证网络传递资金信息的安全,防止非法窃取和修改,成为银行网络信息化建设过程中的主要目标。本文以DES加密技术为基数,利用加密的软件算法,及加密硬件,设计了一套用于银行的加密平台,并针对该应用方案提出密钥管理策略。 相似文献
15.
以银行为代表的金融机构数据量巨大,其省级分行数据量动辄以TB计算。银行面临的真正问题已不再是是否需要对数据进行加密,而是需要对哪些数据进行加密以及采用哪种加密算法加密。 相似文献
16.
银行卡POS收单业务就是签约银行或机构向商户提供的本外币的资金结算服务。目前,各区域中心处理跨行POS业务的联网方式,主要有间联和直联两种模式。区域中心是指银联在各地所属的负责进行当地银行卡跨行交易清算的部门。间联模式是指POS终端连接收单银行主机系统。本行卡交易时,交易信息不经过银联,直接传送到收单银行主机;跨行交易时,交易信息先传送到收单银行主机系统, 相似文献
17.
POS(PONIT OF SALE)销售点终端是银行卡支付系统最主要也是最基本的工具,一个简单的银行卡支付系统可以由四部分组成:银行主机、电话网(PSTN)、销售点终端(POS)以及运行软件。使用银行卡支付的整个过程也很方便,用户在销售点消费,POS 机将消费金额数据通过电话网上传银行主机进行授权,银行主机查询用户所开 相似文献
18.
19.
上世纪90年代,为了满足业务信息化建设需求,国内主要大型商业银行陆续采用了数据和应用大集中的管理模式,即核心应用和数据全部放在IBM大型主机上进行统一管理。随着银行业务的快速发展,集中式核心业务系统对IBM大型主机依赖性越来越强,使得IBM大型主机在银行核心系统中逐渐处于垄断地位。 相似文献
20.
一、系统简介随着银行的业务发展,对企业的行内及跨行转帐的处理需求越来越多,各转帐业务的后台主机及前台格式均不相同,随着业务的发展,开发和管理的要求也越来越复杂。为了给商业银行提供一个方便、安全、简单的方式处理各类转帐业务,广州银行电子结算中心为商业银行开发了综合转帐业务系统。 相似文献