该文通过讨论计算机系统安全问题,在对某银行银行卡系统安全需求分析的基础上,提出了该银行银行卡系统安全体系框架,从安全组织、安全管理和安全技术三个方面全方位建设银行卡系统安全体系.安全技术体系从网络安全、主机安全、生产运行安全、数据安全各方面论述安全功能和安全机制.从而达到安全目标:防范银行卡系统中各交换中心之间通过广域网络侵入系统,防范各交换中心的内部局域网侵入系统,防止交换中心主机节点的非法侵入,防范交换中心主机系统资源的非授权访问,防止银行卡端节点的非法侵入.该文着重从技术角度出发,针对银行卡系统的安全需求,系统论述解决银行卡系统安全的一些关键技术和实现方法,在主机安全方面论述了银行卡系统中关于主机平台的安全策略及其技术实现,主要包括:主机用户群的分组原则和身份验证安全控制机制、系统资源的分类及其访问控制机制、主机系统中与安全夫联的事件的安全审计系统的设计和实现.银行卡系统应用软件的安全策略和安全机制的实现,包括:联机处理部分的安全机制及其实现、系统管理部分的安全机制及其实现、批处理部分的安全机制及其实现、通信程序的安全机制及其实现、文件系统的安全机制及其实现.银行卡系统的网络报文传输的安全策略及其实现,将信息安全理论和技术特别是密码理论和技术融于银行卡系统的实际应用之中,如客户PIN的加密、报文鉴别MAC、密钥管理系统.以防止未授权的读取报文信息,保障报文的机密性.防止未授权的变更报文信息内容,以保障报文的完整性.防止来自伪造的网络节点的报文,以保障报文来源的真实性.