基于 J2EE 网银系统的安全系统解决方案概述

摘要

随着中国加入 WTO，外国银行进入中国市场，国内银行的业务越来越多的移植到网络银行上，因此网上银行的需求日益增加。但是 Internet 的开放性特点，使网上银行面临种种风险，可以说安全性是网上银行最大的考核要素。所以一套完善的安全系统是网上银行的必备。

本文介绍国内外网上银行所普遍采用的安全技术和方案，将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求，并据此引入以 PPDRR 为安全模型的安全设计方案。主要安全技术包括 SSL 数据加密、CFCA 数字证书认证、动态口令技术、基于角色的访问控制机制等。通过阅读本文，读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术，而且对开发实际安全应用系统具有一定的指导意义。

网上银行的安全系统概述

背景

安全是网上银行应用推广的基础，网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改，保证业务处理按照银行规定的流程被执行。

网络与信息安全涉及的领域非常广泛，就安全保密技术要实现的目标来看，一般可包括以下 6 个方面，或叫做安全服务模型，即：身份认证、授权控制、审计确认、数据保密、数据完整和可用性。

为保证网上银行的网络与信息安全，银行一般采用多层次体系结构的网上银行安全系统。可以划分为：网络层、系统层和应用层三个层次。网络层的组成部件包括：物理线路、路由器、交换机、网管软件、防火墙、加密机等；系统层主要由主机、操作系统、数据库、杀毒软件等部件构成；应用层主要由 Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。