近年来,随着金融市场竞争的加剧,国内商业银行纷纷推出自己的企业银行系统,来适应业务发展和满足企业客户的需求。但是,由于网络的透明传输和操作员口令保护的脆弱性等原因,相应产生了数据传输过程与数据资源合法使用的安全问题,这使企业银行系统存在很大安全隐患。因此,如何解决这些问题,保障银企双方的合法利益,是银企双方必须面对的课题。本文在研究各种数据加密技术、公钥基础设施(PKI)和IPSec等理论的基础上,根据企业银行系统现在的运行状况,为企业银行系统在系统安全方面增加新的实施方案。本文重点研究以下两点内容,一是为企业银行系统建立以USBKEY为数字证书存储介质的身份认证系统。USBKEY身份认证系统采用支持公开密钥体系,在USBKEY内能快速完成RSA算法的签名、认证、加密、解密运算,防止了传统在客户机中完成运算时算法易破解的弊端,能够较好解决由于密码泄露导致的系统安全问题,实现了操作员登录业务系统时的安全认证控制;二是为企业银行系统设计和实现远程安全网络接入系统S-RAS(Security Remote Access System)。S-RAS系统在网络层采用IPSec标准对数据报加密、利用IPSec封装技术组建VPN,该系统是VPN实现用户安全远程信息交换与共享的延伸与扩展,使分散的移动用户也能够安全访问企业内网。S-RAS系统分为中心端与远程用户端两部分,远程终端(单点拨号终端和局域网终端)通过广域网安全接入异地的受中心端网络密码机保护的企业局域网。它一方面能够防止非法用户攻击侵入受保护的局域网,另一方面能够确保用户数据在网络中传输时不被别人窃取,实现信息的安全交换与共享。随后,本文为企业银行系统设计了网络安全防护系统。最后按照此设计方案和上述主要理论实现了PKI数字证书加IPSec网络层加密的企业银行网络安全防护系统。该系统的网络加密技术通过国家主管部门的安全性审查和技术鉴定,密码算法符合国家规定。该系统已在农行江西省分行企业银行系统试点成功,得到了银企双方的肯定,其成果达到国内行业领先水平。