基于J2EE网银系统的安全系统解决方案概述 - 编程入门网
| 董伟 程平平
安全检测方案 安全监测方案包括以下三个方面: 入侵检测系统 入侵检测可以作为传统防火墙的辅助方案,可以根据入侵检测的结果进行防护、响应和恢复。入侵检测系统(Intrusion Detection System,简称 IDS)是采用相对应的入侵检测软件和硬件的集成。采用基于网络的入侵检测产品(NIDS)实时监控公共网络和银行网络间的通信,捕获网络入侵;采用基于主机的入侵检测产品(HIDS)监测服务器会话数据流和系统审计日志以捕获主机入侵。 状态监测系统 部署网络和主机的监控系统,监控网络和主机的运行状态,可以实时反映网银系统的性能,以及时做出相应的措施。 安全审计系统 在设置防火墙和入侵检测系统的同时,仍需要对网络银行输入输出的信息数据需要进行审查核实,防止敏感信息数据的泄露。在整个网络系统的各个单元中设置安全审计,从软硬件各方面入手发现安全漏洞,包括数据的安全与操作的安全等。 安全恢复方案 负载均衡和双机热备 网银系统的用户量大,访问和数据的流量也相应增加。所以目前的网络银行系统多会采用负载平衡策略。负载平衡的算法有多重,包括依序,比重,流量比例,自动分配等。对于应用 IBM WebSphere Application Server 作为应用服务器的网络银行系统多采用比重算法进行自动分配请求。 此处讲的双机热备多指基于高可用系统的两台服务器的热备,包括页面服务器,应用服务器和数据库服务器等。其中页面服务器和应用服务器多配置为集群,可采用双主机方式(Active-Active 方式)。数据库服务可以采用主 - 备方式(Active-Standby 方式)。 结束语 本文以 PPDRR 安全模型为基础,对网银系统的安全解决方案进行了概述。在网络银行的应用级别还有很多安全技术,譬如 JCA(Java Cryptography Architecture)、JAAS(Java Authentication and Authorization Service)、PKI 等在本文中没有做介绍。大家可以通过参考资源进一步了解这些安全技术的详细信息。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
