银行网络传输缺乏有效的安全保护
  
   　　银行的业务性质决定了它机构林立，分布在不同区域。不同分（支）行、储蓄所与本部之间，需要频繁的信息交换，信息实时传输成为日常工作的基础。有传输就有可能有泄露，为防止泄露就需要采取安全措施。本案例所涉及的银行系一市级人民银行，其网络计算机网络系统是一个覆盖全市各地镇的人民银行中心，同时也和多个关联单位（如人行下级单位、各商业行、国税、地税）系统关联。该银行的网络系统应用主要包括两个方面：其一是本部的业务系统，其二是和关联单位的互联互通。
  
   　　按照传统的惯用的组网方案，银行本部与分支机构要进行远程 LAN 到 LAN 互连，大多数采用租用 DDN 专线或帧中继的解决方法；对于移动用户与远端用户而言，则采取通过拨号线路进入本部各自独立的内部网。--由于各分行和其他各行所采用的TCP/IP协议的固有的安全方面的缺陷，致使网络消息的传输缺乏有效的安全保护。
  
   　　在这种情况下，银行本部实质上是充当了所有接入机构的ISP:出差人员需要接入银行内部网，以进行安全的数据传输；其它分支银行出差用户以及分支机构需要与总部进行安全的数据传输。这就对以银行本部为中心的数据传输的机密信、完整性以及不可否认性提出了严格的要求，需要整体地采取安全保密技术措施，构建一个完整的安全保密体系。
  
   　　数据传输过程中的风险分析
  
   　　支行与总部之间、不同支行之间、银行与关联单位之间，每天都有无数的数据在网络上传输。传输的数据如果被侦听，就会造成信息的泄露；如果被篡改，就会造成业务混乱；……。如何评估银行网络在传输过程中的风险呢？
  
   　　1.泄露：由于银行的分支机构分布在不同地方，移动用户更是没有固定的位置，因此不可能构建专网。数据在公网上传输如果不采取加密措施，就成为明文传输，线上任何一个结点均可以轻易地截取用户传输的所有数据，造成信息的泄露。
  
   　　2.篡改：篡改包括两个方面，一是内容的篡改，二是传输通道的篡改。如果没有针对数据传输采取强有力的安全措施，那么恶意的用户就有可能改变通道的终点，不让他连接到用户的目的安全网关，而是连到用户指定的地方。这样用户的数据就通过通道传递给一台恶意假冒的网关，被窃取甚至被篡改。
  
   　　3.假冒：发送方不能否认自己的发送，接收方不能否认自己的接收。在密文传输的机制下，假冒用户成为最大的安全风险。
  
   　　经过以上的分析，我们可以发现，要想实现安全的网络传输，需要保证：
  
   　　? 除了发送方和接收方外，其他人是不可知悉的（隐私性）；
   　　? 传输过程中不被窜改（真实性）；
   　　? 发送方能确信接收方不会是假冒的（防假冒）；
   　　? 发送方不能否认自己的发送行为（抗否认）。
  
   　　针对传输的网络加密
  
   　　由于各相关关联单位和内部下属各镇接入市人民银行网络时，网络的传输时存在很大的安全隐患。因此必须采用加密传输措施，利用密码设备的认证和加密传输，构建加保密通信网，阻止从线路上进行非法窃取和接入。--也就是说，需要一种加密技术来实现"数据机密性、数据完整性、身份认证和抗抵赖"，这种技术就是VPN（Virtual Private Network）。
  
   　　VPN与一般网络互联方案的关键区别在于：采用VPN方案的用户，其数据是通过网络服务商在公共网络中建立逻辑隧道进行传输的。数据包经过加密后，按隧道协议进行封装、传送，并通过相应的认证技术来实现网络数据的专有性。
  
   　　VPN一般分为三种类型，它们分别是远程访问虚拟专网（Access VPN）、企业内部虚拟专网（Intranet VPN）和扩展的企业内部虚拟专网（ExtranetVPN），这三种类型的 VPN 分别与传统的远程访问网络、企业内部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。
  
   　　天融信针对我市人民银行的具体需求，使用工作在IP层的加密设备构建了远程访问虚拟专网。VPN设备主要使用SJW-11网络密码机。据介绍，SJW11网络密码机（VPN设备）是天融信公司遵循国家密码产品管理政策研制开发并通过国家密码管理委员会鉴定的具有国内领先水平的计算机网络加密设备。VPN设备对IP宽带、DDN、FR、X.25等链路透明，可灵活部署在复杂的网络环境。加密机配置灵活，可位于防火墙与骨干交换机之间，也可放置在边界路由器与防火墙之间。
  
   　　对于其它分支机构的VPN配备，天融信公司本着需求、风险、代价平衡的原则，建议在各个分支机构安装一套VPN客户端软件，用于与市人民银行网络加密的网络加密机（SJW11）进行安全隧道的建立。保证各个分支机构与总部之间所传送数据的完整性、机密性、不可抵赖性。在人民银行网络加密网中的一台拥有合法IP地址的计算机上装管理软件，由它负责对全网VPN隧道的管理。
  
   　　VPN集中管理剖析
   通过采用密码技术在公用网络中开辟出专用的隧道，VPN解决了公共网络中数据传输的安全问题。在实际应用中，VPN最大的问题就是管理和维护不易，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。
  
   　　我行所采用的天融信的SCM（Security Central Manager）是一个集中管理系统。通过在管理中心设一套安全管理系统SCM，在VPN客户端安装VRC（VPN Remote Client），可以方便灵活地实现远程集中管理，它的优点主要表现在：
  
   　　1、节点配置更灵活。普通的VPN网络如果要增加一个VPN节点，需要自行配置策略，十分繁复。天融信的SCM可以接受客户端的认证申请，审查并发放证书。任何一台VPN节点，只要获得SCM颁发的有效证书，即可加入到安全的业务系统中，使得VPN节点可以灵活的增减。--对于移动用户，这一点显得更为重要，由于移动用户的IP不固定，传统的基于IP验证的管理方式就不适合，天融信的管理端通过分发CA证书，可以方便地管理变化的VPN节点。
  
   　　2、策略管理更方便。为了更好的保障安全性，VPN的安全策略会经常需要更新。天融信的SCM采取从管理端分发策略的方法，大大减轻了客户端的负担，客户端只需要实时接收新的策略，然后选择"更新"就可以了。更重要的是，SCM可以在隧道级别上对各个VPN网关也进行配置和修改策略，监控整个隧道运行。很好地避免了企业内部VPN之间建立连结的随意性、安全策略的不一致性和安全管理的复杂性。
  
   　　3、安全更全面。SCM采取统一策略下的分层管理机制，通过建立一个管理中心，SCM对全网的VPN节点进行管理和监控，可以实现安全到桌面。部署VRC到桌面用户，实现了中心局域网内网用户之间和内网桌面用户及广域网之间信息交换的安全。
  
   　　天融信VPN解决方案不仅仅解决了固定边界之间的信息传输安全，而且实现了安全到桌面，使得银行中心和终端用户（分支机构及移动用户）之间、终端用户与终端用户之间，数据传输都是安全的，最重要的是解决了VPN的应用瓶颈问题，提供了简单易用的解决方案，降低了用户的使用维护成本。