银行无线网络组网及安全研究

【摘要】随着无线通信技术的快速发展，无线网络的安全性和可靠性不断提高，国内商业银行开始使用3G、GPRS等无线网络，将自助设备部署在高档社区、社区小型商业设施及距离较远的村庄内，使用无线网络进行线路备份也成为商业银行主要选择。本文通过对主要无线技术的分析，提出商业银行组建无线网络的基本原则及安全措施。

随着技术发展，无线网络突破了原有的带宽瓶颈，并且网络稳定性及安全性得到很大提高，商业银行开始使用无线网络部署自助设备，并使用无线网络建设关键业务数据传输备份线路。

一、主要无线网络技术

目前，国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。（1）3G（3rd-generation）。第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准：CDMA2000（中国电信）、WCDMA（中国联通）、TD-SCDMA（中国移动）。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术，具有非常好的抗干扰、安全通信、保密性的特性，是一种相对安全的无线通讯技术。（2）GPRS（General Packet Radio Service）。通用分组无线业务，它是GSM标准化组织（ETSI）制定的一套标准，以实现移动分组数据业务。GPRS网络是一个传输承载平台，提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备，并对GSM无线网络设备进行升级，从而利用现有的GSM无线覆盖提供分组数据业务。（3）WLAN（Wireless LAN）。无线连接局域网，它使用无线电波作为数据传送的媒介，传送距离一般为几十米。无线局域网的主干网络通常使用电缆，无线局域网用户通过一个或多个无线接取器（wireless access points，WAP）接入无线局域网。无线局域网最通用的标准是IEEE定义的802.11系列标准。

二、商业银行无线网络组网基本原则

（1）安全性和可靠性。（2）灵活性和可扩展性。（3）可管理性。（4）兼容性和经济性。

三、商业银行无线网络组网设计

商业银行在构建无线网络应用时，应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。

（1）无线网络规划。目前，各商业银行大都采用传统的数据专线方式组建设银行专用网络，按照应用需求划分不同的网络分区，并对不同网络分区采取不同级别的安全控制措施。因此，商业银行在构建无线网络的时候，要充分考虑原有网络拓扑，单独组建设无线网络接入区，在无线网络接入区内，应部署交换机、路由器、认证设备、防火墙等设备，也可以根据无线网络承载业务的类型、重要性，在交换机上部署不同的VLAN，加强不同VLAN间的访问控制。

（2）无线网络安全控制。无线网络的特点决定了在使用无线网络组网时，必需要重点考虑数据传输加密的问题，因此，商业银行在使用无线网络的时候，要采用IPsec VPN在末端用户和银行内网之间进行数据加密，采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备，因此，商业银行在部署无线网络时，应部署AAA认证服务器等认证系统，对接入的各类IP终端设备进行接入认证授权，确保终端设备接入的合法性。同时，商业银行可以针对无线接入网络，要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端（网络终端）、用户进行绑定，只允许绑定后的用户通过认证后接入内部网络。商业银行无线网络边界必需部署硬件防火墙，如接入的应用较为重要，则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙，实现防火墙异构。

（3）无线网络安全管理。无线网线接入的灵活特点决定，无线网络安全管理对保障网络安全至关重要，商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理，应统一配置、管理，配置必须严格、严密并统一标准，并要防止配置、用户名、密码等外泄，防止非法的拨号接入。此外，商业银行还要加强对运营商SIM/UIM卡的管理，制定严密的SIM/UIM卡管理流程，保证SIM/UIM卡使用安全。

参考文献

[1]计算机无线网络组网技术及应用.曹卫京《计算技术与自动化》2003第1期

[2]无线网络的安全技术的探讨.仇芒仙《电脑开发与应用》2007第4期

[3]无线网络的安全问题及防御分析.马鹏《人类工效学》2008第2期

[4]无线网络的构建和安全策略研究.许高建《计算机技术与发展》2007第7期