基于 J2EE 网银系统的安全系统解决方案概述

核心提示： 安全的操作系统 银行交易服务器需要更高级别的安全性，而服务器的安全性又极大的依赖操作系统的安全性，基于 J2EE 网银系统的安全系统解决方案概述(7)，可以在服务器上安装的增强型安全插件，防止缓冲器溢出攻击和服务器劫持等，在网络银行的应用级别还有很多安全技术，譬如 JCA（Java Crypto

安全的操作系统

银行交易服务器需要更高级别的安全性，而服务器的安全性又极大的依赖操作系统的安全性。可以在服务器上安装的增强型安全插件，防止缓冲器溢出攻击和服务器劫持等。

安全检测方案

安全监测方案包括以下三个方面：

入侵检测系统

入侵检测可以作为传统防火墙的辅助方案，可以根据入侵检测的结果进行防护、响应和恢复。入侵检测系统（Intrusion Detection System，简称 IDS）是采用相对应的入侵检测软件和硬件的集成。采用基于网络的入侵检测产品（NIDS）实时监控公共网络和银行网络间的通信，捕获网络入侵；采用基于主机的入侵检测产品（HIDS）监测服务器会话数据流和系统审计日志以捕获主机入侵。

状态监测系统

部署网络和主机的监控系统，监控网络和主机的运行状态，可以实时反映网银系统的性能，以及时做出相应的措施。

安全审计系统

在设置防火墙和入侵检测系统的同时，仍需要对网络银行输入输出的信息数据需要进行审查核实，防止敏感信息数据的泄露。在整个网络系统的各个单元中设置安全审计，从软硬件各方面入手发现安全漏洞，包括数据的安全与操作的安全等。

安全恢复方案

负载均衡和双机热备

网银系统的用户量大，访问和数据的流量也相应增加。所以目前的网络银行系统多会采用负载平衡策略。负载平衡的算法有多重，包括依序，比重，流量比例，自动分配等。对于应用 IBM WebSphere Application Server 作为应用服务器的网络银行系统多采用比重算法进行自动分配请求。

此处讲的双机热备多指基于高可用系统的两台服务器的热备，包括页面服务器，应用服务器和数据库服务器等。其中页面服务器和应用服务器多配置为集群，可采用双主机方式（Active-Active 方式）。数据库服务可以采用主 - 备方式（Active-Standby 方式）。

结束语

本文以 PPDRR 安全模型为基础，对网银系统的安全解决方案进行了概述。在网络银行的应用级别还有很多安全技术，譬如 JCA（Java Cryptography Architecture）、JAAS（Java Authentication and Authorization Service）、PKI 等在本文中没有做介绍。大家可以通过参考资源进一步了解这些安全技术的详细信息。