随着科技的突飞猛进和信息技术的广泛运用，互联网逐渐成为人们相互联系和业务往来的必要工具。近几年，互联网技术大量运用于银行业务并逐渐成熟，全面普及的网上银行发挥了重要作用，并逐渐成为银行的重要业务之一。特别是J2EE技术的出现给网上银行系统在结构设计上提供了良好的架构，J2EE有两个核心理念：一个是层次的思想，一个是组件的思想。特别是J2EE技术中MVC模式充分体现了它的这两个理念。它可以把展示层、业务逻辑层、以及控制层分离开来，并且每个业务层中的业务都被划分为单个的组件，因此它具有高度的可扩展性、可维护性。可以很好的应用于网上银行系统的设计和实现，但同时，由于目前网络黑客以及木马病毒的猖獗，对于硬件和软件都会造成一定的破坏，因此网上银行的安全性问题成为一个不容忽视的问题。基于现有的网上银行系统，提高网络的安全，并实现一种简单、低成本，并以顾客作为网络身份以验证访问的安全性机制，以考虑改进的安全机制为前提，通过对银行骨干网络入侵检测、异常检测和滥用检测算法的分析和研究，提出使用指纹认证方法，将指纹认证技术和网上银行系统相结合，取代传统的密码认证技术，解决密码固有的安全性缺陷以满足网上银行的安全性要求，初步实现了一套完整的网上银行解决方案。结果表明，该方案是完全兼容现有的网上银行系统，作为一个整体，以确保安全检测网络接入骨干安全。基本上能满足当前对于网络安全的网上银行系统的要求。本文以研究网上银行的安全性机制为目标，重点对网上银行在安全性方面所面临的问题进行了讨论。主要内容如下：1对J2EE相关的技术进行了讨论，介绍了JSP,XML技术以及工作流的相关概念，并重点介绍了MVC框架结构。2对网上银行的安全问题进行了分析和研究，对PKI的概念以及基本结构和核心技术进行了详细讨论，另外对目前流行的防火墙技术和入侵检测方法进行了分析。3提出一种新的身份认证指纹加密认证方式，这种方式操作比较简单、方便，无需输入带私钥的访问密码，并且有可靠的安全性，以及良好的扩展性，指纹存储大大节省了系统资源。4对常见的入侵监测算法进行了讨论和描述，并讲述了其在网上银行安全系统机制中的应用。5提出一种基于J2EE的网上银行安全系统机制模型，并对模型进行了实现。6对该模型系统进行了测试，测试结果表明无论在响应时间以及承受负载能力方面都有很好的表现。