【摘要】隨著無線通信技術的快速發(fā)展，無線網(wǎng)絡的安全性和可靠性不斷提高，國內商業(yè)銀行開始使用3G、GPRS等無線網(wǎng)絡，將自助設備部署在高檔社區(qū)、社區(qū)小型商業(yè)設施及距離較遠的村莊內，使用無線網(wǎng)絡進行線路備份也成為商業(yè)銀行主要選擇。本文通過對主要無線技術的分析，提出商業(yè)銀行組建無線網(wǎng)絡的基本原則及安全措施。

【關鍵詞】無線網(wǎng)絡組網(wǎng)安全

隨著技術發(fā)展，無線網(wǎng)絡突破了原有的帶寬瓶頸，并且網(wǎng)絡穩(wěn)定性及安全性得到很大提高，商業(yè)銀行開始使用無線網(wǎng)絡部署自助設備，并使用無線網(wǎng)絡建設關鍵業(yè)務數(shù)據(jù)傳輸備份線路。

一、主要無線網(wǎng)絡技術

目前，國內商業(yè)銀行常用有3G、GPRS、WLAN三種技術構建無線網(wǎng)絡。

（1）3G。第三代移動通信技術，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。我國3G有三種標準：CDMA2000（中國電信）、WCDMA（中國聯(lián)通）、TD-SCDMA（中國移動）。三種3G制式全部是基于CDMA技術發(fā)展而來。采用擴頻技術和偽隨機碼技術，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對安全的無線通訊技術。（2）GPRS。通用分組無線業(yè)務，它是GSM標準化組織（ETSI）制定的一套標準，以實現(xiàn)移動分組數(shù)據(jù)業(yè)務。GPRS網(wǎng)絡是一個傳輸承載平臺，提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實現(xiàn)是在GSM網(wǎng)絡上增加分組數(shù)據(jù)服務設備，并對GSM無線網(wǎng)絡設備進行升級，從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務。（3）WLAN。無線連接局域網(wǎng)，它使用無線電波作為數(shù)據(jù)傳送的媒介，傳送距離一般為幾十米。

二、商業(yè)銀行無線網(wǎng)絡組網(wǎng)基本原則

（1）安全性和可靠性。（2）靈活性和可擴展性。（3）可管理性。（4）兼容性和經濟性。

三、商業(yè)銀行無線網(wǎng)絡組網(wǎng)設計

商業(yè)銀行在構建無線網(wǎng)絡應用時，應重點關注無線網(wǎng)絡規(guī)劃設計、無線網(wǎng)絡安全控制及無線網(wǎng)絡安全管理三個方面。

（1）無線網(wǎng)絡規(guī)劃。

目前，各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設銀行專用網(wǎng)絡，按照應用需求劃分不同的網(wǎng)絡分區(qū)，并對不同網(wǎng)絡分區(qū)采取不同級別的安全控制措施。因此，商業(yè)銀行在構建無線網(wǎng)絡的時候，要充分考慮原有網(wǎng)絡拓撲，單獨組建設無線網(wǎng)絡接入?yún)^(qū)，在無線網(wǎng)絡接入?yún)^(qū)內，應部署交換機、路由器、認證設備、防火墻等設備，也可以根據(jù)無線網(wǎng)絡承載業(yè)務的類型、重要性，在交換機上部署不同的VLAN，加強不同VLAN間的訪問控制。

（2）無線網(wǎng)絡安全控制。

商業(yè)銀行在使用無線網(wǎng)絡的時候，要采用IPsec VPN在末端用戶和銀行內網(wǎng)之間進行數(shù)據(jù)加密，采用的算法應支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。

無線網(wǎng)絡傳輸需保證無線網(wǎng)絡入戶的接入為經過授權主的用戶或設備，因此，商業(yè)銀行在部署無線網(wǎng)絡時，應部署AAA認證服務器等認證系統(tǒng)，對接入的各類IP終端設備進行接入認證授權，確保終端設備接入的合法性。同時，商業(yè)銀行可以針對無線接入網(wǎng)絡，要求運營商對銀行業(yè)務所用SIM/UIM卡的IMSI號與業(yè)務終端、用戶進行綁定，只允許綁定后的用戶通過認證后接入內部網(wǎng)絡。

商業(yè)銀行無線網(wǎng)絡邊界必需部署硬件防火墻，如接入的應用較為重要，則要在無線網(wǎng)絡邊外聯(lián)及內部網(wǎng)絡之間分別部署不同品牌的防火墻，實現(xiàn)防火墻異構。

（3）無線網(wǎng)絡安全管理。

無線網(wǎng)線接入的靈活特點決定，無線網(wǎng)絡安全管理對保障網(wǎng)絡安全至關重要，商業(yè)銀行在使用無線網(wǎng)絡時應重點加強接入網(wǎng)絡設備和應用終端的管理，應統(tǒng)一配置、管理，配置必須嚴格、嚴密并統(tǒng)一標準，并要防止配置、用戶名、密碼等外泄，防止非法的撥號接入。此外，商業(yè)銀行還要加強對運營商SIM/UIM卡的管理，制定嚴密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

參考文獻

[1]計算機無線網(wǎng)絡組網(wǎng)技術及應用.曹衛(wèi)京.《計算技術與自動化》. 2003第1期

[2]無線網(wǎng)絡的安全技術的探討.仇芒仙.《電腦開發(fā)與應用》. 2007第4期

[3]無線網(wǎng)絡的安全問題及防御分析.馬鵬.《人類工效學》. 2008第2期

[4]無線網(wǎng)絡的構建和安全策略研究.許高建.《計算機技術與發(fā)展》. 2007第7期