林琬臻

摘 要 随着中国加入WTO，外国银行进入中国市场，国内银行的业务越来越多的移植到网络银行上，因此网上银行的需求日益增加。但是网络的开放性特点，使网上银行面临种种风险，可以说安全性是网上银行最大的考核要素。所以一套完善的安全系统是网上银行的必备。？本文介绍国内外网上银行所普遍采用的安全技术和方案，将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求，并据此引入以PPDRR为安全模型的安全设计方案。

关键词 网上银行 J2EE网银系统 安全性

中图分类号：F83 文献标识码：A

1网上银行的安全系统概述

安全是网上银行应用推广的基础，网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改，保证业务处理按照银行规定的流程被执行。网络与信息安全涉及的领域非常广泛，为保证网上银行的网络与信息安全，银行一般采用多层次体系结构的网上银行安全系统。可以划分为：网络层、系统层和应用层三个层次。网络层的组成部件包括：物理线路、路由器、交换机、网管软件、防火墙、加密机等；系统层主要由主机、操作系统、数据库、杀毒软件等部件构成；应用层主要由Web服务器、应用服务器、网上银行系统软件、RA服务器、动态密码服务器等组成。

2身份认证需求

首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装。同时客户端容易感染木马病毒，普通的静态密码认证已不能满足网络银行的安全需求。网银系统需要更有效的身份认证系统。

3访问控制需求

访问控制是网上银行安全子系统中的核心安全策略，对关键网络、系统和数据的访问必须得到有效的控制，这就要求系统能够确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。网银系统访问控制需求体现在以下几个方面：

（1）制卡和卡数据维护必须指定专门的管理人员；

（2）企业用户不能访问面向个人的交易；

（3）个人网银用户不能访问面向企业用户的交易；

（4）批量制卡操作和制卡数据导出只能由动态密码管理的系统管理员操作；

（5）柜员建立卡信息和客户信息的关联应采取授权机制。

交易重复提交控制需求，交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源，而管理类或金融类的交易被重复提交后，后果则会严重的多。交易被重复提交可能是无意的，也有可能是蓄意的攻击。网银安全子系统必须对管理类和金融类交易提交的次数进行控制，这种控制即要有效的杜绝用户的误操作，还不能影响用户正常情况下对某个交易的多次提交。

4数据安全需求

数据保密性要求数据只能由授权实体存取和识别，防止非授权泄露。要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。从目前国内网银应用的安全案例统计数据来看，数据保密性需求主要体现在以下几个方面：

（1）客户端与网银系统交互时输入的各类密码：包括系统登录密码、转账密码、凭证查询密码等必须加密传输及存放，这些密码在网银系统中只能以密文的方式存在，其明文形式能且只能由其合法主体能够识别。

（2）网银系统与其它系统进行数据交换时必须进行端对端的加解密处理。这里的数据加密主要是为了防止交易数据被银行内部人士截取利用。数据完整性需求数据完整性要求防止非授权实体对数据进行非法修改。交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

5安全策略

安全策略是整个安全体系的基础。构建安全系统需要工程师来操作，这就需要建立健全的规章制度和操作规范，使保护、检测、响应和恢复环节行之有效。一般的安全系统需要以下规章制度和操作规范：设备管理制度，机房管理制度，系统安全管理守则和明细，网络安全管理守则和明细，应用安全管理守则和明细，应急响应计划，灾难恢复计划等。安全防护方案主要包括以下几个方面：

5.1身份认证系统

网上银行应用系统中的安全防护的第一道防线是身份认证。身份认证的技术有很多，可以分为两类：软件认证和硬件认证。其中软件认证多为用户自己知道的秘密信息，譬如用户名和密码。硬件认证包括IC 卡，基于生物学信息的身份认证，比如指纹识别，虹膜识别，面部识别等。单纯的软件认证已不能满足网络银行系统的身份认证需求，

所以网络银行多采用软硬件结合的双因子认证方式作为身份认证的辅助解决方案。

5.2 权限控制系统

权限控制包括网络的访问权限控制，设备的访问权限控制，服务器的远程访问权限控制（包括页面服务器、应用服务器、数据库服务器等），网银系统的权限控制。其中企业网银和后台管理系统涉及到多人在同一系统内的操作，权限控制尤為重要。

5.3 边界控制

可以在网络边界设置多重的防火墙，防止外界的非法访问。在网络拓扑图中也可以清楚的看到，多种的防火墙可以保证网银系统和银行核心系统以及其他渠道系统的通？信安全。其中第一重和第二重防火墙主要是防护互联网用户的非法入侵，第三道防火墙可以防护银行内部用户非法侵入网银系统。防病毒网关病毒、蠕虫和木马等对网银系统安全造成极大威胁。防病毒必须软、硬件两手抓。设置防病毒网关对进入应用区的信息进行扫描，同时网银系统的程序本身也要防止SQL注入等应用层的安全漏洞。传输加密数据加密地方法有里链路层加密、网络层加密及应用层加密。

5.4入侵检测系统

入侵检测可以作为传统防火墙的辅助方案，可以根据入侵检测的结果进行防护、响应和恢复。入侵检测系统是采用相对应的入侵检测软件和硬件的集成。采用基于网络的入侵检测产品实时监控公共网络和银行网络间的通信，捕获网络入侵；采用基于主机的入侵检测产品监测服务器会话数据流和系统审计日志以捕获主机入侵。