【摘要】隨著無線通信技術(shù)的快速發(fā)展，無線網(wǎng)絡的安全性和可靠性不斷提高，國內(nèi)商業(yè)銀行開始使用3G、GPRS等無線網(wǎng)絡，將自助設備部署在高檔社區(qū)、社區(qū)小型商業(yè)設施及距離較遠的村莊內(nèi)，使用無線網(wǎng)絡進行線路備份也成為商業(yè)銀行主要選擇。本文通過對主要無線技術(shù)的分析，提出商業(yè)銀行組建無線網(wǎng)絡的基本原則及安全措施。

隨著技術(shù)發(fā)展，無線網(wǎng)絡突破了原有的帶寬瓶頸，并且網(wǎng)絡穩(wěn)定性及安全性得到很大提高，商業(yè)銀行開始使用無線網(wǎng)絡部署自助設備，并使用無線網(wǎng)絡建設關(guān)鍵業(yè)務數(shù)據(jù)傳輸備份線路。

一、主要無線網(wǎng)絡技術(shù)

目前，國內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無線網(wǎng)絡。（1）3G（3rd-generation）。第三代移動通信技術(shù)，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。我國3G有三種標準：CDMA2000（中國電信）、WCDMA（中國聯(lián)通）、TD-SCDMA（中國移動）。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來。采用擴頻技術(shù)和偽隨機碼技術(shù)，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對安全的無線通訊技術(shù)。（2）GPRS（General Packet Radio Service）。通用分組無線業(yè)務，它是GSM標準化組織（ETSI）制定的一套標準，以實現(xiàn)移動分組數(shù)據(jù)業(yè)務。GPRS網(wǎng)絡是一個傳輸承載平臺，提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實現(xiàn)是在GSM網(wǎng)絡上增加分組數(shù)據(jù)服務設備，并對GSM無線網(wǎng)絡設備進行升級，從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務。（3）WLAN（Wireless LAN）。無線連接局域網(wǎng)，它使用無線電波作為數(shù)據(jù)傳送的媒介，傳送距離一般為幾十米。無線局域網(wǎng)的主干網(wǎng)絡通常使用電纜，無線局域網(wǎng)用戶通過一個或多個無線接取器（wireless access points，WAP）接入無線局域網(wǎng)。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。

二、商業(yè)銀行無線網(wǎng)絡組網(wǎng)基本原則

（1）安全性和可靠性。（2）靈活性和可擴展性。（3）可管理性。（4）兼容性和經(jīng)濟性。

三、商業(yè)銀行無線網(wǎng)絡組網(wǎng)設計

商業(yè)銀行在構(gòu)建無線網(wǎng)絡應用時，應重點關(guān)注無線網(wǎng)絡規(guī)劃設計、無線網(wǎng)絡安全控制及無線網(wǎng)絡安全管理三個方面。

（1）無線網(wǎng)絡規(guī)劃。目前，各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設銀行專用網(wǎng)絡，按照應用需求劃分不同的網(wǎng)絡分區(qū)，并對不同網(wǎng)絡分區(qū)采取不同級別的安全控制措施。因此，商業(yè)銀行在構(gòu)建無線網(wǎng)絡的時候，要充分考慮原有網(wǎng)絡拓撲，單獨組建設無線網(wǎng)絡接入?yún)^(qū)，在無線網(wǎng)絡接入?yún)^(qū)內(nèi)，應部署交換機、路由器、認證設備、防火墻等設備，也可以根據(jù)無線網(wǎng)絡承載業(yè)務的類型、重要性，在交換機上部署不同的VLAN，加強不同VLAN間的訪問控制。

（2）無線網(wǎng)絡安全控制。無線網(wǎng)絡的特點決定了在使用無線網(wǎng)絡組網(wǎng)時，必需要重點考慮數(shù)據(jù)傳輸加密的問題，因此，商業(yè)銀行在使用無線網(wǎng)絡的時候，要采用IPsec VPN在末端用戶和銀行內(nèi)網(wǎng)之間進行數(shù)據(jù)加密，采用的算法應支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。無線網(wǎng)絡傳輸需保證無線網(wǎng)絡入戶的接入為經(jīng)過授權(quán)主的用戶或設備，因此，商業(yè)銀行在部署無線網(wǎng)絡時，應部署AAA認證服務器等認證系統(tǒng)，對接入的各類IP終端設備進行接入認證授權(quán)，確保終端設備接入的合法性。同時，商業(yè)銀行可以針對無線接入網(wǎng)絡，要求運營商對銀行業(yè)務所用SIM/UIM卡的IMSI號與業(yè)務終端（網(wǎng)絡終端）、用戶進行綁定，只允許綁定后的用戶通過認證后接入內(nèi)部網(wǎng)絡。商業(yè)銀行無線網(wǎng)絡邊界必需部署硬件防火墻，如接入的應用較為重要，則要在無線網(wǎng)絡邊外聯(lián)及內(nèi)部網(wǎng)絡之間分別部署不同品牌的防火墻，實現(xiàn)防火墻異構(gòu)。

（3）無線網(wǎng)絡安全管理。無線網(wǎng)線接入的靈活特點決定，無線網(wǎng)絡安全管理對保障網(wǎng)絡安全至關(guān)重要，商業(yè)銀行在使用無線網(wǎng)絡時應重點加強接入網(wǎng)絡設備和應用終端的管理，應統(tǒng)一配置、管理，配置必須嚴格、嚴密并統(tǒng)一標準，并要防止配置、用戶名、密碼等外泄，防止非法的撥號接入。此外，商業(yè)銀行還要加強對運營商SIM/UIM卡的管理，制定嚴密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

參考文獻

[1]計算機無線網(wǎng)絡組網(wǎng)技術(shù)及應用.曹衛(wèi)京《計算技術(shù)與自動化》2003第1期

[2]無線網(wǎng)絡的安全技術(shù)的探討.仇芒仙《電腦開發(fā)與應用》2007第4期

[3]無線網(wǎng)絡的安全問題及防御分析.馬鵬《人類工效學》2008第2期

[4]無線網(wǎng)絡的構(gòu)建和安全策略研究.許高建《計算機技術(shù)與發(fā)展》2007第7期