淺談關于J2EE網銀系統的安全性

林琬臻

摘 要 隨著中國加入WTO，外國銀行進入中國市場，國內銀行的業務越來越多的移植到網絡銀行上，因此網上銀行的需求日益增加。但是網絡的開放性特點，使網上銀行面臨種種風險，可以說安全性是網上銀行最大的考核要素。所以一套完善的安全系統是網上銀行的必備。？本文介紹國內外網上銀行所普遍采用的安全技術和方案，將從數據和業務邏輯的兩個角度詳細地分析一般網上銀行系統的安全需求，并據此引入以PPDRR為安全模型的安全設計方案。

關鍵詞 網上銀行 J2EE網銀系統 安全性

中圖分類號：F83 文獻標識碼：A

1網上銀行的安全系統概述

安全是網上銀行應用推廣的基礎，網上銀行的安全系統是為了保證網上銀行系統的數據不被非法存取或修改，保證業務處理按照銀行規定的流程被執行。網絡與信息安全涉及的領域非常廣泛，為保證網上銀行的網絡與信息安全，銀行一般采用多層次體系結構的網上銀行安全系統。可以劃分為：網絡層、系統層和應用層三個層次。網絡層的組成部件包括：物理線路、路由器、交換機、網管軟件、防火墻、加密機等；系統層主要由主機、操作系統、數據庫、殺毒軟件等部件構成；應用層主要由Web服務器、應用服務器、網上銀行系統軟件、RA服務器、動態密碼服務器等組成。

2身份認證需求

首先要能確認對方的身份要求交易雙方的身份不能被假冒或偽裝。同時客戶端容易感染木馬病毒，普通的靜態密碼認證已不能滿足網絡銀行的安全需求。網銀系統需要更有效的身份認證系統。

3訪問控制需求

訪問控制是網上銀行安全子系統中的核心安全策略，對關鍵網絡、系統和數據的訪問必須得到有效的控制，這就要求系統能夠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。網銀系統訪問控制需求體現在以下幾個方面：

（1）制卡和卡數據維護必須指定專門的管理人員；

（2）企業用戶不能訪問面向個人的交易；

（3）個人網銀用戶不能訪問面向企業用戶的交易；

（4）批量制卡操作和制卡數據導出只能由動態密碼管理的系統管理員操作；

（5）柜員建立卡信息和客戶信息的關聯應采取授權機制。

交易重復提交控制需求，交易重復提交就是同一個交易被多次提交給網銀系統。查詢類的交易被重復提交將會無故占用更多的系統資源，而管理類或金融類的交易被重復提交后，后果則會嚴重的多。交易被重復提交可能是無意的，也有可能是蓄意的攻擊。網銀安全子系統必須對管理類和金融類交易提交的次數進行控制，這種控制即要有效的杜絕用戶的誤操作，還不能影響用戶正常情況下對某個交易的多次提交。

4數據安全需求

數據保密性要求數據只能由授權實體存取和識別，防止非授權泄露。要對敏感重要的商業信息進行加密，即使別人截獲或竊取了數據，也無法識別信息的真實內容，這樣就可以使商業機密信息難以被泄露。從目前國內網銀應用的安全案例統計數據來看，數據保密性需求主要體現在以下幾個方面：

（1）客戶端與網銀系統交互時輸入的各類密碼：包括系統登錄密碼、轉賬密碼、憑證查詢密碼等必須加密傳輸及存放，這些密碼在網銀系統中只能以密文的方式存在，其明文形式能且只能由其合法主體能夠識別。

（2）網銀系統與其它系統進行數據交換時必須進行端對端的加解密處理。這里的數據加密主要是為了防止交易數據被銀行內部人士截取利用。數據完整性需求數據完整性要求防止非授權實體對數據進行非法修改。交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數據傳輸過程中是否出現信息丟失、信息重復等差錯。

5安全策略

安全策略是整個安全體系的基礎。構建安全系統需要工程師來操作，這就需要建立健全的規章制度和操作規范，使保護、檢測、響應和恢復環節行之有效。一般的安全系統需要以下規章制度和操作規范：設備管理制度，機房管理制度，系統安全管理守則和明細，網絡安全管理守則和明細，應用安全管理守則和明細，應急響應計劃，災難恢復計劃等。安全防護方案主要包括以下幾個方面：

5.1身份認證系統

網上銀行應用系統中的安全防護的第一道防線是身份認證。身份認證的技術有很多，可以分為兩類：軟件認證和硬件認證。其中軟件認證多為用戶自己知道的秘密信息，譬如用戶名和密碼。硬件認證包括IC 卡，基于生物學信息的身份認證，比如指紋識別，虹膜識別，面部識別等。單純的軟件認證已不能滿足網絡銀行系統的身份認證需求，

所以網絡銀行多采用軟硬件結合的雙因子認證方式作為身份認證的輔助解決方案。

5.2 權限控制系統

權限控制包括網絡的訪問權限控制，設備的訪問權限控制，服務器的遠程訪問權限控制（包括頁面服務器、應用服務器、數據庫服務器等），網銀系統的權限控制。其中企業網銀和后臺管理系統涉及到多人在同一系統內的操作，權限控制尤為重要。

5.3 邊界控制

可以在網絡邊界設置多重的防火墻，防止外界的非法訪問。在網絡拓撲圖中也可以清楚的看到，多種的防火墻可以保證網銀系統和銀行核心系統以及其他渠道系統的通？信安全。其中第一重和第二重防火墻主要是防護互聯網用戶的非法入侵，第三道防火墻可以防護銀行內部用戶非法侵入網銀系統。防病毒網關病毒、蠕蟲和木馬等對網銀系統安全造成極大威脅。防病毒必須軟、硬件兩手抓。設置防病毒網關對進入應用區的信息進行掃描，同時網銀系統的程序本身也要防止SQL注入等應用層的安全漏洞。傳輸加密數據加密地方法有里鏈路層加密、網絡層加密及應用層加密。

5.4入侵檢測系統

入侵檢測可以作為傳統防火墻的輔助方案，可以根據入侵檢測的結果進行防護、響應和恢復。入侵檢測系統是采用相對應的入侵檢測軟件和硬件的集成。采用基于網絡的入侵檢測產品實時監控公共網絡和銀行網絡間的通信，捕獲網絡入侵；采用基于主機的入侵檢測產品監測服務器會話數據流和系統審計日志以捕獲主機入侵。