銀行無線網絡組網及安全研究

【摘要】隨著無線通信技術的快速發展，無線網絡的安全性和可靠性不斷提高，國內商業銀行開始使用3G、GPRS等無線網絡，將自助設備部署在高檔社區、社區小型商業設施及距離較遠的村莊內，使用無線網絡進行線路備份也成為商業銀行主要選擇。本文通過對主要無線技術的分析，提出商業銀行組建無線網絡的基本原則及安全措施。

隨著技術發展，無線網絡突破了原有的帶寬瓶頸，并且網絡穩定性及安全性得到很大提高，商業銀行開始使用無線網絡部署自助設備，并使用無線網絡建設關鍵業務數據傳輸備份線路。

一、主要無線網絡技術

目前，國內商業銀行常用有3G、GPRS、WLAN三種技術構建無線網絡。（1）3G（3rd-generation）。第三代移動通信技術，是指支持高速數據傳輸的蜂窩移動通訊技術。我國3G有三種標準：CDMA2000（中國電信）、WCDMA（中國聯通）、TD-SCDMA（中國移動）。三種3G制式全部是基于CDMA技術發展而來。采用擴頻技術和偽隨機碼技術，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對安全的無線通訊技術。（2）GPRS（General Packet Radio Service）。通用分組無線業務，它是GSM標準化組織（ETSI）制定的一套標準，以實現移動分組數據業務。GPRS網絡是一個傳輸承載平臺，提供的是端到端分組傳輸模式下數據的發送和接收。GPRS的實現是在GSM網絡上增加分組數據服務設備，并對GSM無線網絡設備進行升級，從而利用現有的GSM無線覆蓋提供分組數據業務。（3）WLAN（Wireless LAN）。無線連接局域網，它使用無線電波作為數據傳送的媒介，傳送距離一般為幾十米。無線局域網的主干網絡通常使用電纜，無線局域網用戶通過一個或多個無線接取器（wireless access points，WAP）接入無線局域網。無線局域網最通用的標準是IEEE定義的802.11系列標準。

二、商業銀行無線網絡組網基本原則

（1）安全性和可靠性。（2）靈活性和可擴展性。（3）可管理性。（4）兼容性和經濟性。

三、商業銀行無線網絡組網設計

商業銀行在構建無線網絡應用時，應重點關注無線網絡規劃設計、無線網絡安全控制及無線網絡安全管理三個方面。

（1）無線網絡規劃。目前，各商業銀行大都采用傳統的數據專線方式組建設銀行專用網絡，按照應用需求劃分不同的網絡分區，并對不同網絡分區采取不同級別的安全控制措施。因此，商業銀行在構建無線網絡的時候，要充分考慮原有網絡拓撲，單獨組建設無線網絡接入區，在無線網絡接入區內，應部署交換機、路由器、認證設備、防火墻等設備，也可以根據無線網絡承載業務的類型、重要性，在交換機上部署不同的VLAN，加強不同VLAN間的訪問控制。

（2）無線網絡安全控制。無線網絡的特點決定了在使用無線網絡組網時，必需要重點考慮數據傳輸加密的問題，因此，商業銀行在使用無線網絡的時候，要采用IPsec VPN在末端用戶和銀行內網之間進行數據加密，采用的算法應支持DES、3DES或國家密碼管理局頒發的國密辦加密算法。無線網絡傳輸需保證無線網絡入戶的接入為經過授權主的用戶或設備，因此，商業銀行在部署無線網絡時，應部署AAA認證服務器等認證系統，對接入的各類IP終端設備進行接入認證授權，確保終端設備接入的合法性。同時，商業銀行可以針對無線接入網絡，要求運營商對銀行業務所用SIM/UIM卡的IMSI號與業務終端（網絡終端）、用戶進行綁定，只允許綁定后的用戶通過認證后接入內部網絡。商業銀行無線網絡邊界必需部署硬件防火墻，如接入的應用較為重要，則要在無線網絡邊外聯及內部網絡之間分別部署不同品牌的防火墻，實現防火墻異構。

（3）無線網絡安全管理。無線網線接入的靈活特點決定，無線網絡安全管理對保障網絡安全至關重要，商業銀行在使用無線網絡時應重點加強接入網絡設備和應用終端的管理，應統一配置、管理，配置必須嚴格、嚴密并統一標準，并要防止配置、用戶名、密碼等外泄，防止非法的撥號接入。此外，商業銀行還要加強對運營商SIM/UIM卡的管理，制定嚴密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

參考文獻

[1]計算機無線網絡組網技術及應用.曹衛京《計算技術與自動化》2003第1期

[2]無線網絡的安全技術的探討.仇芒仙《電腦開發與應用》2007第4期

[3]無線網絡的安全問題及防御分析.馬鵬《人類工效學》2008第2期

[4]無線網絡的構建和安全策略研究.許高建《計算機技術與發展》2007第7期