网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”为金融企业的发展带来了前所未有的商机，但同时银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据，不仅涉及巨大的经济利益，而且包含大量的用户个人隐私信息，必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为，对于信用重于一切的银行来说，这都是极大的风险！

　　北京冠群金辰软件有限公司作为国内著名的全面网络解决方案及服务提供商，为保证银行关键的业务——网上银行系统安全可靠地运行，针对其应用的具体特点，提出了一套严密的、全面的网上银行安全解决方案。通过采取正确的安全防护策略，合理地选择网络安全产品，建立一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，从而实现网上银行的业务安全要求。目前这一安全方案已经在建设银行、工商银行、华夏银行、中国进出口银行等用户得以应用。

　　实施核心防护 保护关键资源

　　eTrust Access Control

　　互联网是一个开放的网络，银行交易服务器是网上的公开站点，在交易服务器上存储了许多高敏感度的信息。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题！

　　银行交易服务器需要更高级别的安全性，而服务器的安全性又极大的依赖操作系统的安全性。遗憾的是不管是普遍采用的UNIX还是Windows操作系统，其安全性都是远远不够的。访问控制粒度、超级用户的存在以及不断被发现的安全漏洞是操作系统存在的几个致命性问题。

　　冠群金辰公司的eTrust服务器核心防护（eTrust Access Control）这个产品就是为了解决这个最关键的问题而开发的。它采用了独一无二的技术，能够在不影响现有业务的情况下，从根本上提升服务器操作系统的安全性（可以达到B1级安全性），削弱超级用户的权限，并且彻底解决了安全威胁最严重的缓存区溢出攻击问题。eTrust 服务器核心防护能够应用于目前基本上所有的UNIX平台和Windows平台，适用于大型企业按照BS7799（ISO17799）标准架构自己的信息安全核心保障体系，为网上银行的关键数据提供一个固若金汤的保险箱。

　　eTrust Access Control在操作系统的安全功能之上提供了一个安全保护层。通过从核心层截取文件访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。eTrust Access Control在操作系统级别实现安全保护的，它在不改变系统执行文件，不修改内核的情况下变成操作系统的有效的一部分，可以在不重写Unix和透明的情况下实现安全控制功能。eTrust Access Control利用专利型技术DSX(Dynamic Security Extensions，动态安全扩展)实现该功能。

　　有效对超级用户的权限进行削弱和再分配

　　有效防止内部和相关人员作案

　　基于时间、地点、访问手段等多种限制条件形成完整的策略数据库，进行细粒度的访问控制

　　对文件、进程、服务、注册表、外设、共享资源等资源的全方位保护

　　对关键文件和程序的防篡改保护

　　防止通过木马和后门实施的攻击

　　防止成为分布式拒绝服务攻击（DDoS）的傀儡

　　强大的自我保护机制。可以防止黑客或其他用户(包括超级用户)关闭eTrust

　　Access Control的安全守护进程

　　缓存区溢出保护技术（STOP）。STOP能够彻底防止黑客使用所有的缓存区溢出方法对系统进行攻击

　　强大的审计和跟踪功能

　　通过策略缓冲机制和选择系统调用多种机制大幅度提升运行效率，资源占用率一般低于5%。支持多CPU

　　广泛的平台支持。支持SUN Solaris、IBM AIX、HP-UX、Digital UNIX以及SCO、NCR、Sequent等等十余种UNIX平台、几十种操作系统版本，并且能够支持Linux和Windows NT、Windows 2000和Windows XP操作系统

　　支持同IBM Mainframe OS/390的安全机制统一管理和口令同步功能

　　独一无二的透明提升操作系统到B1安全级别的功能

　　图形、命令行和Web三种管理方式

　　能够在不同操作系统之间进行安全策略的分发和集中管理

　　能够在不同操作系统之间进行账户口令同步

　　提供丰富的API接口，能够将其强大的安全机制集成在用户的应用环境中

　　入侵攻击监控 主动保护网络