基于 J2EE 网银系统的安全系统解决方案概述

核心提示： PPDRR 模型包括策略 (Policy)、防护 (Protection)、检测 (Detection)、响应 (Response) 和恢复 (Recovery)5 个主要部分，防护、检测、响应和恢复构成一个完整的、动态的安全循环，基于 J2EE 网银系统的安全系统解决方案概述(4)，在 PPD

PPDRR 模型包括策略 (Policy)、防护 (Protection)、检测 (Detection)、响应 (Response) 和恢复 (Recovery)5 个主要部分。防护、检测、响应和恢复构成一个完整的、动态的安全循环，在 PPDRR 模型安全策略的指导下共同实现安全保障，如下图所示。

图 1. PPDRR 模型

查看原图（大图）

安全系统网络拓扑图

以 PPDRR 安全模型为基础设计的网银安全系统网络拓扑图如下图所示：

图 2. 网络拓扑图

查看原图（大图）

通过拓扑图可以看出，整个网络系统通过三道防火墙划分为四个逻辑区域。按由外到内的顺序部署。最外层为是 Internet 区（非授信区），为网银用户客户端接入区域；第一道防火墙和第二道防火墙之间是隔离区（DMZ），在此区域中部署 RA 服务器以及网银系统的 Web 服务器等其它第三方应用系统；第二道防火墙和第三道防火墙之间是应用区，是网银系统的应用 /DB 区，在此区域中部署网银系统的应用服务器和数据库服务器；第三道防火墙之后为银行的核心系统、中间业务平台等第三方业务系统。在隔离区和应用区的 Web 服务器，应用服务器和数据库服务器都会有相应的双机热备方案。方案的细节会在下文详细介绍。