基于 J2EE 网银系统的安全系统解决方案概述

核心提示： 安全策略安全策略是整个安全体系的基础，构建安全系统需要工程师来操作，基于 J2EE 网银系统的安全系统解决方案概述(5)，这就需要建立健全的规章制度和操作规范，使保护、检测、响应和恢复环节行之有效，但是每次登陆网银系统的时候，系统会随机抽取一组坐标组合，一般的安全系统需要以下规章制度和操作规范：

安全策略

安全策略是整个安全体系的基础。构建安全系统需要工程师来操作，这就需要建立健全的规章制度和操作规范，使保护、检测、响应和恢复环节行之有效。

一般的安全系统需要以下规章制度和操作规范：设备管理制度，机房管理制度，系统安全管理守则和明细，网络安全管理守则和明细，应用安全管理守则和明细，应急响应计划，灾难恢复计划等。

安全防护方案

防护方案主要包括以下几个方面：

身份认证系统

网上银行应用系统中的安全防护的第一道防线是身份认证。身份认证的技术有很多，可以分为两类：软件认证和硬件认证。其中软件认证多为用户自己知道的秘密信息，譬如用户名和密码。硬件认证包括 IC 卡，基于生物学信息的身份认证，比如指纹识别，虹膜识别，面部识别等。

单纯的软件认证已不能满足网络银行系统的身份认证需求，所以网络银行多采用软硬件结合的双因子认证方式作为身份认证的辅助解决方案。其中流行的双因子认证多为动态密码：

USB Key 认证

USB Key 内置智能卡芯片，可以存储用户的密钥或数字证书。一般的 USB Key 都以 CA 认证为核心，采用双证书（加密证书 / 签名证书）、双中心（认证中心、密钥中心）机制来做身份认证。通常还有个启动 PIN 码。提供对 USB Key 持有人的认证。这样不怕 USB Key 被别人盗用。

动态口令

动态口令由专有的动态令牌定时生成，一般 60 秒随机更新一次。用户每次登陆输入完静态密码后直接输入动态口令牌显示窗口显示的 6 位密码即可。

刮刮卡

刮刮卡是用一次性口令技术事先算出一次性口令的子集或全集，将这些口令印制在一张卡片上。刮刮卡密码本身为静态的数字，但是每次登陆网银系统的时候，系统会随机抽取一组坐标组合，由这组坐标组合对应的数字组合成动态密码。