基於J2EE網銀系統的安全系統解決方案概述

2021-06-05 04:30:16 字數 2648 閱讀 1736

簡介: 本文介紹網路銀行所普遍採用的安全技術和方案,將從資料和業務邏輯的兩個角度詳細地分析一般網路銀行系統的安全需求,並據此引入以 ppdrr 為安全模型的安全設計方案。通過閱讀本文,讀者不但可以了解網上銀行普遍採用的安全系統架構以及相關技術,而且對開發實際安全應用系統具有一定的指導意義。

摘要

隨著中國加入 wto,外國銀行進入中國市場,國內銀行的業務越來越多的移植到網路銀行上,因此網上銀行的需求日益增加。但是 internet 的開放性特點,使網上銀行面臨種種風險,可以說安全性是網上銀行最大的考核要素。所以一套完善的安全系統是網上銀行的必備。

本文介紹國內外網上銀行所普遍採用的安全技術和方案,將從資料和業務邏輯的兩個角度詳細地分析一般網上銀行系統的安全需求,並據此引入以 ppdrr 為安全模型的安全設計方案。主要安全技術包括 ssl 資料加密、cfca 數字證書認證、動態口令技術、基於角色的訪問控制機制等。通過閱讀本文,讀者不但可以了解網上銀行普遍採用的安全系統架構以及相關技術,而且對開發實際安全應用系統具有一定的指導意義。

網上銀行的安全系統概述

背景

安全是網上銀行應用推廣的基礎,網上銀行的安全系統是為了保證網上銀行系統的資料不被非法訪問或修改,保證業務處理按照銀行規定的流程被執行。

網路與資訊保安涉及的領域非常廣泛,就安全保密技術要實現的目標來看,一般可包括以下 6 個方面,或叫做安全服務模型,即:身份認證、授權控制、審計確認、資料保密、資料完整和可用性。

為保證網上銀行的網路與資訊保安,銀行一般採用多層次體系結構的網上銀行安全系統。可以劃分為:網路層、系統層和應用層三個層次。網路層的組成部件包括:物理線路、路由器、交換機、網管軟體、防火牆、加密機等;系統層主要由主機、作業系統、資料庫、防毒軟體等部件構成;應用層主要由 web 伺服器、應用伺服器、網上銀行系統軟體、ra 伺服器、動態密碼伺服器等組成。

業務邏輯安全需求

業務邏輯安全主要是為了保護網上銀行業務邏輯按照特定的規則和流程被訪問及處理。

身份認證需求

在雙方進行交易前,首先要能確認對方的身份要求交易雙方的身份不能被假冒或偽裝。同時客戶端容易感染木馬病毒,普通的靜態密碼認證已不能滿足網路銀行的安全需求。網銀系統需要更有效的身份認證系統。

訪問控制需求

訪問控制是網上銀行安全子系統中的核心安全策略,對關鍵網路、系統和資料的訪問必須得到有效的控制,這就要求系統能夠確認訪問者的身份,謹慎授權,並對任何訪問進行跟蹤記錄。網銀系統訪問控制需求體現在以下幾個方面:

1. 製卡和卡資料維護必須指定專門的管理人員;

2. 企業使用者不能訪問面向個人的交易;

3. 個人網銀使用者不能訪問面向企業使用者的交易;

4. 批量製卡操作和製卡資料匯出只能由動態密碼管理的系統管理員操作;

5. 櫃員建立卡資訊和客戶資訊的關聯應採取授權機制。

交易重複提交控制需求

交易重複提交就是同乙個交易被多次提交給網銀系統。查詢類的交易被重複提交將會無故占用更多的系統資源,而管理類或金融類的交易被重複提交後,後果則會嚴重的多。交易被重複提交可能是無意的,也有可能是蓄意的攻擊。

網銀安全子系統必須對管理類和金融類交易提交的次數進行控制,這種控制即要有效的杜絕使用者的誤操作,還不能影響使用者正常情況下對某個交易的多次提交。

資料安全需求

資料保密性需求

資料保密性要求資料只能由授權實體訪問和識別,防止非授權洩露。要對敏感重要的商業資訊進行加密,即使別人截獲或竊取了資料,也無法識別資訊的真實內容,這樣就可以使商業機密資訊難以被洩露。從目前國內網銀應用的安全案例統計資料來看,資料保密性需求主要體現在以下幾個方面:

1. 客戶端與網銀系統互動時輸入的各類密碼:包括系統登入密碼、轉賬密碼、憑證查詢密碼等必須加密傳輸及存放,這些密碼在網銀系統中只能以密文的方式存在,其明文形式能且只能由其合法主體能夠識別。

2. 網銀系統與其它系統進行資料交換時必須進行端對端的加解密處理。這裡的資料加密主要是為了防止交易資料被銀行內部人士擷取利用。

資料完整性需求

資料可用性要求資料對於授權實體是有效、可用的,保證授權實體對資料的合法訪問權利。對資料可用性最典型的攻擊就是拒絕式攻擊和分布式拒絕攻擊,兩者都是通過大量併發的惡意請求來占用系統資源,致使合法使用者無法正常訪問目標系統。

網銀系統可用性需求體現在以下幾個方面:

構建完善的安全系統解決方案,安全模型的選擇至關重要。pdr 模型是由 iss 公司最早提出的入侵檢測的一種模型。pdr 是防護(protection)、檢測(detection)和響應(response)的縮寫。三者構成了乙個首尾相接的環,也即「防護 -> 檢測 -> 響應 -> 防護」的乙個迴圈。pdr 模型有很多變體,在銀行網路中最著名的是 ppdrr 模型。增加了策略 (policy) 和恢復 (recovery)。ppdrr 模型是典型的、公認的安全模型。它是一種動態的、自適應的安全模型,可適應安全風險和安全需求的不斷變化,提供持續的安全保障。

ppdrr 模型包括策略 (policy)、防護 (protection)、檢測 (detection)、響應 (response) 和恢復 (recovery)5 個主要部分。防護、檢測、響應和恢復構成乙個完整的、動態的安全迴圈,在 ppdrr 模型安全策略的指導下共同實現安全保障,如下圖所示。

基於UML的j2ee許可權系統概要設計

朋友公司的文件,可惜 要收費9000塊。系統的目標包括如下三點 1 對應用系統的所有資源進行許可權控制,比如應用系統的功能選單 各個介面的按鈕控制項等進行許可權的操控 2 完善使用者 角色 組織 資源 操作的管理功能,其中的組織管理模組只提供組織檢視,不參與許可權的控制管理。3 開發人員開發新的系統...

用J2EE構建上機統計系統

用j2ee構建安全 高效的學生上機統計系統 學生機房的管理,是一件瑣碎 繁重的工作。以上機記錄的填寫為例,學校每學期都要印發大量的紙質的用於填寫上機記錄的 而教師每節課上課前都要組織學生認真填寫,填寫後,還要挨個檢查,學期末,還要做好統計 量化工作,工作量大不說,還容易出錯。為此,考慮設計一套基於j...

ECP系統J2EE架構開發平台

一 體系結構 ecp平台是乙個基於j2ee架構設計的大型分布式企業協同管理平台,通過採用成熟的j2ee的多層企業架構體系,充分保證了系統的健壯性 開放性和擴充套件性。可選擇部署於多種系統環境,滿足不同型別 不同規模企業的需要。企業可以根據自己的實際情況構建合適的應用環境,結合作業系統 中介軟體平台和...