基于J2EE网银系统的安全系统解决方案概述 - 编程入门网
基于J2EE网银系统的安全系统解决方案概述时间:2012-02-26 IBM 董伟 程平平简介:本文介绍网络银行所普遍采用的安全技术和方案,将从数据和业务逻辑的两个角度详细地分析一般网络银行系统的安全需求,并据此引入以 PPDRR 为安全模型的安全设计方案。通过阅读本文,读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术,而且对开发实际安全应用系统具有一定的指导意义。 摘要 随着中国加入 WTO,外国银行进入中国市场,国内银行的业务越来越多的移植到网络银行上,因此网上银行的需求日益增加。但是 Internet 的开放性特点,使网上银行面临种种风险,可以说安全性是网上银行最大的考核要素。所以一套完善的安全系统是网上银行的必备。 本文介绍国内外网上银行所普遍采用的安全技术和方案,将从数据和业务逻辑的两个角度详细地分析一般网上银行系统的安全需求,并据此引入以 PPDRR 为安全模型的安全设计方案。主要安全技术包括 SSL 数据加密、CFCA 数字证书认证、动态口令技术、基于角色的访问控制机制等。通过阅读本文,读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术,而且对开发实际安全应用系统具有一定的指导意义。 网上银行的安全系统概述 背景 安全是网上银行应用推广的基础,网上银行的安全系统是为了保证网上银行系统的数据不被非法存取或修改,保证业务处理按照银行规定的流程被执行。 网络与信息安全涉及的领域非常广泛,就安全保密技术要实现的目标来看,一般可包括以下 6 个方面,或叫做安全服务模型,即:身份认证、授权控制、审计确认、数据保密、数据完整和可用性。 为保证网上银行的网络与信息安全,银行一般采用多层次体系结构的网上银行安全系统。可以划分为:网络层、系统层和应用层三个层次。网络层的组成部件包括:物理线路、路由器、交换机、网管软件、防火墙、加密机等;系统层主要由主机、操作系统、数据库、杀毒软件等部件构成;应用层主要由 Web 服务器、应用服务器、网上银行系统软件、RA 服务器、动态密码服务器等组成。 业务逻辑安全需求 业务逻辑安全主要是为了保护网上银行业务逻辑按照特定的规则和流程被存取及处理。 身份认证需求 在双方进行交易前,首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装。同时客户端容易感染木马病毒,普通的静态密码认证已不能满足网络银行的安全需求。网银系统需要更有效的身份认证系统。 访问控制需求 访问控制是网上银行安全子系统中的核心安全策略,对关键网络、系统和数据的访问必须得到有效的控制,这就要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。网银系统访问控制需求体现在以下几个方面: 制卡和卡数据维护必须指定专门的管理人员; 企业用户不能访问面向个人的交易; 个人网银用户不能访问面向企业用户的交易; 批量制卡操作和制卡数据导出只能由动态密码管理的系统管理员操作; 柜员建立卡信息和客户信息的关联应采取授权机制。 交易重复提交控制需求 交易重复提交就是同一个交易被多次提交给网银系统。查询类的交易被重复提交将会无故占用更多的系统资源,而管理类或金融类的交易被重复提交后,后果则会严重的多。交易被重复提交可能是无意的,也有可能是蓄意的攻击。 网银安全子系统必须对管理类和金融类交易提交的次数进行控制,这种控制即要有效的杜绝用户的误操作,还不能影响用户正常情况下对某个交易的多次提交。 基于J2EE网银系统的安全系统解决方案概述(2)时间:2012-02-26 IBM 董伟 程平平数据安全需求 数据保密性需求 数据保密性要求数据只能由授权实体存取和识别,防止非授权泄露。要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据, |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
