【正文】 數(shù)據(jù)庫服務(wù)器表17 數(shù)據(jù)庫服務(wù)器的配置表型號數(shù)量備注Oracle FOR AIX1252。 Web服務(wù)器表15 Web服務(wù)器的配置表型號數(shù)量備注IBM HTTP SERVER 1CFCA RA1Dynamic Password Server1252。 SAN SWITH表13 交換機的配置表型號數(shù)量配置備注IBM TotalStorage SAN 16M228口252。 應(yīng)用主機和數(shù)據(jù)庫主機表11 應(yīng)用主機和數(shù)據(jù)庫主機的配置表型號數(shù)量配置備注P550 4G 2CPU， 1HD 2*73GP550 4G 2CPU， 1HD 2*73G252。 Web主機表9 Web主機的配置表型號數(shù)量配置備注Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 1 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 2 門戶用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 3 應(yīng)用用Openpower710 1G,1 CPU, SUSE 91HD 2*73Gweb server 4 應(yīng)用用252。動態(tài)密碼系統(tǒng)的采用一方面加強了應(yīng)用系統(tǒng)的安全性，另一方面也增加了客戶選擇認證措施的余地。刮刮卡，就是通過一次性口令技術(shù)事先算出一次性口令的子集或全集，將這些口令印制在一張卡片上，再在每個口令上涂蓋上防讀層，以后每次使用時按系統(tǒng)提示刮開相應(yīng)位置的涂層，便得到當次的口令，這種卡便稱為刮刮卡。智能卡通常還有個啟動PIN碼，提供對智能卡持有人的認證，加強智能卡的安全性。應(yīng)用系統(tǒng)可采用動態(tài)密碼系統(tǒng)作為身份認證的輔助解決方案，Todos動態(tài)密碼系統(tǒng)可以采用手機短信的方式向客戶端發(fā)送一次性口令，客戶端僅需有一臺可以接受短信的手機就可以了，這種方案客戶端幾乎沒有投入成本，造價也相對低廉，安全性強。自建CA發(fā)證成本較低仍需購買發(fā)證軟件；銀行不具備管理CA的專長（大量的管理工作）；法律問題（非授信第三方）等等。下表是比較結(jié)果：表8 認證中心比較的表格方案優(yōu)點缺點CFCA良好的公信力，是金融領(lǐng)域CA的權(quán)威高級證書費用較高，但可采用普通證書。 應(yīng)用層方案選擇 數(shù)字證書國外比較著名的數(shù)字證書有：Verisign、Etrust、Baltimore等；國內(nèi)應(yīng)用比較廣泛的數(shù)字證書主要有中國金融認證中心CFCA的數(shù)字證書、上海數(shù)字證書認證中心SHECA的證書等；另外有些實體建設(shè)了自己的CA，向本實體內(nèi)的系統(tǒng)及其客戶發(fā)放數(shù)字證書。操作系統(tǒng)要求定期安裝系統(tǒng)的最新補丁，并定期對審計日志進行檢查和備份。 系統(tǒng)層方案選擇系統(tǒng)Web服務(wù)器的操作系統(tǒng)采用SUSE Linux 9 Enterprise，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)采用AIX5L，數(shù)據(jù)庫管理系統(tǒng)采用Oracle FOR AIX。系統(tǒng)部署時要求在?；饏^(qū)中再增加一道防火墻，一方面隔離Web服務(wù)器與應(yīng)用服務(wù)器；另一方面隔離應(yīng)用服務(wù)器和其它核心系統(tǒng)。第一道防火墻之外是Internet區(qū)（非授信區(qū)）；第一道防火墻和第二道防火墻之間是Web區(qū)，在此區(qū)域中部署SSL服務(wù)器以及應(yīng)用系統(tǒng)和網(wǎng)站系統(tǒng)的Web服務(wù)器等其它第三方應(yīng)用系統(tǒng)；第二道防火墻和第三道防火墻之間是系統(tǒng)及網(wǎng)站的應(yīng)用/DB區(qū)，在此區(qū)域中部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器；第三道防火墻之后為其它的核心系統(tǒng)、中間業(yè)務(wù)平臺等第三方業(yè)務(wù)系統(tǒng)。SSL協(xié)議簽名的問題可通過在客戶瀏覽器端安裝簽名控件來完成，簽名控件一方面可以完成數(shù)字簽名，另一方面，通過自定義簽名格式，只對需要的頁面要素進行簽名，去除不必要的數(shù)據(jù)被簽名。由于標準的SSL協(xié)議，在采用客戶端證書時，并未對用戶的交易數(shù)據(jù)進行顯式簽名，造成應(yīng)用系統(tǒng)無法記錄交易數(shù)據(jù)的數(shù)字簽名，給在技術(shù)層面維護交易的不可否認性帶來了一定的困難[6]。3．由于SPKM協(xié)議并非普遍采用的安全通訊協(xié)議，因此在通用的瀏覽器如IE、Navigator等中沒有支持，需要下載安裝客戶端軟件，這就增加了系統(tǒng)安裝、維護、使用的難度。比如對于行外轉(zhuǎn)賬交易而言，收款人姓名、收款人賬號、收款人開戶行、轉(zhuǎn)賬金額、付款人賬號是其五要素，客戶在提交轉(zhuǎn)賬交易時只需對這五要素進行數(shù)字簽名就可以了，而頁面上還有一些諸如是否發(fā)送Email通知等要素就沒必再被簽名了。SPKM（Simple Public Key Mechanism）協(xié)議，用于建立點對點之間的安全通道，結(jié)合數(shù)字證書主要適用于內(nèi)聯(lián)網(wǎng)環(huán)境，在運用于互聯(lián)網(wǎng)時有如下問題[5]：1．因客戶端在跟服務(wù)器端建立連接時需要訪問CRL，而SPKM協(xié)議固有的原因會造成客戶端對廢止列表訪問的時間過長。短信密碼的發(fā)送，由動態(tài)密碼服務(wù)器向的短信網(wǎng)關(guān)SMS Gateway發(fā)送請求實現(xiàn)。在交易過程中需要對交易簽名時，通過客戶端簽名控件對頁面信息進行簽名，簽名結(jié)果信息及原始信息傳遞至應(yīng)用服務(wù)器后，通過簽名驗證服務(wù)器（NetSign Server）提供的API將簽名結(jié)果和原始信息以及客戶端證書傳至簽名驗證服務(wù)器進行驗證。系統(tǒng)應(yīng)用服務(wù)器通過有NSAE經(jīng)由Web服務(wù)器傳過來的Request對象獲取客戶端證書（如果客戶端采用數(shù)字證書認證的話）。5．為PKI提供支持J2EE提供管理密鑰和證書的工具，、廢止列表、證書路徑、OCSP (OnLine Certificate Status Protocol)、PKCS1PKCS1LDAP等提供支持，大大簡化了PKI應(yīng)用開發(fā)和部署的難度[3]。3．認證和訪問控制支持JAAS（Java Authentication and Authorization Service）和Policy的實現(xiàn)及語法等提供了細粒度的訪問控制，抽象的認證APIs可以插件方式靈活地集成到其它登錄控制系統(tǒng)中。 基于J2EE平臺的相關(guān)安全技術(shù)1．語言內(nèi)置的安全技術(shù)Java語言具有強類型檢查，在編譯時就能對變量類型進行檢查；自動內(nèi)存管理，在C、C++中內(nèi)存的分配和回收都需要程序員負責完成，在大型應(yīng)用中內(nèi)存泄漏是個頗為棘手的問題，而Java內(nèi)置垃圾回收機制，由系統(tǒng)負責內(nèi)存的管理；字節(jié)碼檢查，JVM（Java Virtual Machine）對源代碼編譯生成的字節(jié)碼進行檢查，防止惡意代碼對運行環(huán)境的破壞；安全的類裝載機制，確保不信任的代碼不會影響其它Java程序的運行?？蛻舳撕头?wù)器端以單向序列的迭代值作為不確定因子，這里要求雙方每次迭代值的大小相同?？蛻舳撕头?wù)器端以時間作為不確定因子，這里要求雙方的時間是嚴格同步的，精確度可以控制在約定的范圍內(nèi)，比如說雙方的時間差不超過一分鐘。這里的算法可以采用單向散列函數(shù)算法，也可以采用對稱加密算法。兩端不確定因子的選擇方式主要有以下三種：1．挑戰(zhàn)應(yīng)答方式。一次性口令技術(shù)要求服務(wù)器端具有與用戶端相同的算法、種子及不確定因子。一次口令并不要求用戶記住多個口令，所以也不會增加用戶和系統(tǒng)的負擔。垃圾搜索：攻擊者偽裝成垃圾工人收集用戶的垃圾文檔用以分析用戶的口令等。窺探：用戶在輸入可重復使用的口令時必然要借助某種輸入設(shè)備，如鍵盤、鼠標、手寫筆等，這時容易被他人或其它錄影設(shè)