网络安全技术论文.pdf

网络安全技术论文

网络安全技术论文

随着技术发展，无线网络突破了原有的带宽瓶颈，并且网络稳定

性及安全性得到很大提高，商业银行开始使用无线网络部署自助设

备，并使用无线网络建设关键业务数据传输备份线路。

一、主要无线网络技术

目前，国内商业银行常用有3G、GPRS、WLAN三种技术构建无线

网络。(1)3G(3rd-generation)。第三代移动通信技术，是指支持高

速数据传输的蜂窝移动通讯技术。我国3G有三种标准：

CDMA2000(中国电信)、WCDMA(中国联通)、TD-SCDMA(中国移动)。三

种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机

码技术，具有非常好的抗干扰、安全通信、保密性的特性，是一种

相对安全的无线通讯技术。(2)GPRS(GeneralPacketRadioService)。

通用分组无线业务，它是GSM标准化组织(ETSI)制定的一套标准，

以实现移动分组数据业务。GPRS网络是一个传输承载平台，提供的

是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM

网络上增加分组数据服务设备，并对GSM无线网络设备进行升级，

从而利用现有的GSM无线覆盖提供分组数据业务。

(3)WLAN(WirelessLAN)。无线连接局域网，它使用无线电波作为数

据传送的媒介，传送距离一般为几十米。无线局域网的主干网络通

常使用电缆，无线局域网用户通过一个或多个无线接取器

(wirelessaccesspoints，WAP)接入无线局域网。无线局域网最通用

的标准是IEEE定义的802.11系列标准。

二、商业银行无线网络组网基本原则

(1)安全性和可靠性。(2)灵活性和可扩展性。(3)可管理性。(4)

兼容性和经济性。

三、商业银行无线网络组网设计

商业银行在构建无线网络应用时，应重点关注无线网络规划设计、

无线网络安全控制及无线网络安全管理三个方面。

(1)无线网络规划。目前，各商业银行大都采用传统的数据专线

方式组建设银行专用网络，按照应用需求划分不同的网络分区，并

对不同网络分区采取不同级别的安全控制措施。因此，商业银行在

构建无线网络的时候，要充分考虑原有网络拓扑，单独组建设无线

网络接入区，在无线网络接入区内，应部署交换机、路由器、认证

设备、防火墙等设备，也可以根据无线网络承载业务的类型、重要

性，在交换机上部署不同的VLAN，加强不同VLAN间的访问控制。

(2)无线网络安全控制。无线网络的特点决定了在使用无线网络

组网时，必需要重点考虑数据传输加密的问题，因此，商业银行在

使用无线网络的时候，要采用IPsecVPN在末端用户和银行内网之间

进行数据加密，采用的算法应支持DES、3DES或国家密码管理局颁

发的国密办加密算法。无线网络传输需保证无线网络入户的接入为

经过授权主的用户或设备，因此，商业银行在部署无线网络时，应

部署AAA认证服务器等认证系统，对接入的各类IP终端设备进行接

入认证授权，确保终端设备接入的合法性。同时，商业银行可以针

对无线接入网络，要求运营商对银行业务所用SIM/UIM卡的IMSI号

与业务终端(网络终端)、用户进行绑定，只允许绑定后的.用户通过

认证后接入内部网络。商业银行无线网络边界必需部署硬件防火墙，

如接入的应用较为重要，则要在无线网络边外联及内部网络之间分

别部署不同品牌的防火墙，实现防火墙异构。

(3)无线网络安全管理。无线网线接入的灵活特点决定，无线网

络安全管理对保障网络安全至关重要，商业银行在使用无线网络时

应重点加强接入网络设备和应用终端的管理，应统一配置、管理，

配置必须严格、严密并统一标准，并要防止配置、用户名、密码等

外泄，防止非法的拨号接入。此外，商业银行还要加强对运营商

SIM/UIM卡的管理，制定严密的SIM/UIM卡管理流程，保证SIM/UIM

卡使用安全。

1引言

随着无线网络技术的出现，为用户提供了一种崭新的接入互联网

的方式，使我们摆脱了网线的束缚，更使我们距离随时随地与任何

人进行任何内容通信的人类通信终极梦想又进了一步。但是由于无

线网络是采用公共的电磁波作为载体，电磁波能够穿过天花板、玻

璃、楼层和墙等物体，因此在一个无线网络接入点所在的服务区域

中，任何一个无线客户端都可以接收到此接入点的电磁波信号，这

样就可能包括一些恶意