网路银行系统架构ppt课件

.,10-1,Module10：實務應用案例-網路銀行,.,10-2,學習目的,針對網路銀行及網路ATM等線上電子交易系統安全設計之規劃與方法，驗証理論與實務結合。由網路銀行及網路ATM系統了解實務上網路安全、存取控制、系統安全、資料加密、IC卡應用及安全管理等方面之應用。如何滿足資訊安全基本需求：機密性、完整性、可用性、不可否認性、鑑別性、存取控制。,.,10-3,Module10：實務應用案例-網路銀行,Module10-1：網路銀行基礎架構Module10-2：網路銀行應用範例Module10-3：網路ATM應用範例參考文獻,.,10-4,Module10-1：網路銀行基礎架構,.,10-5,概述,電子商務市場上常見金流服務中，線上信用卡付款、網路ATM轉帳、網路銀行轉帳等線上付款機制，扮演相當重要角色。由其是WebATM付款機制，跨行交易每月已近200萬筆，總金額突破200億以上，它已成為提供網路商務一個安全、方便的金流系統。網路銀行涵括了線上交易、付款轉帳、異業結盟收單、匯款、清算等7x24小時金流服務。其設計除了要考慮操作方便性之外，安全性的要求特別高，所以整個系统的安全設計必須做全方位的考量，以降低營運的風險，提高客戶滿意度。,.,10-6,網路銀行交易系統包含二個主要交易系統,網路銀行(又分為個金網銀與企金網銀)業務：台外幣查詢、轉帳、信用卡、基金、貸款、匯款、授信、現金卡、掛失、申請、繳費稅、變更資料及密碼使用對象：限己在銀行開戶的個人或企業戶網路ATM業務：台幣查詢、轉帳、繳費稅、變更密碼使用對象：不限任何銀行客戶，只要擁有合法晶片金融卡及cardreader，即可在網路上交易,.,10-7,網路銀行資安事件,.,10-8,網路銀行面臨安全威脅,遭受阻斷攻擊(denialofattack)身份鑑別問題(authentication)客戶資訊遭到駭客竊取、冒用客戶交易資料遭到偽造、竄改,.,10-9,網路銀行安全範圍,網路銀行系统營運必須考慮下列領域的安全因素通訊與網路安全存取控制安全(AccessControl)程序應用安全(ApplicationSecurity)永續營運(BusinessContinuityandRecovery)資訊加密(Cryptography)風險管理(InformationSecurityandRiskManagement)符合金融資訊法規操作安全(OperationsSecurity)實體環境安全(EnvironmentalSecurity)安全架構與設計(SecurityArchitectureandDesign),.,10-10,系統的可信賴性,可信賴的軟體應用系統定義為其所提供的服務功能應可以被信賴的應用系統的可信賴性應包括可用性可靠性可維護性安全性,.,10-11,Gateway與網路安全,Portal,LDAP,WebReg.,資源與安全管理,Integrationbroker,APServer,APServer,Host,DataWarehouse,ERP,DBserver,用戶端,Web服務,XML,APServer,異業結盟,back,middle,front,網路銀行系統架構,網路管理與網路安全,.,10-12,建構可信賴安全應用系統,終端設備鑑別資料完整性檢驗使用者身份鑑別使用者存取權合法性控制和管資料的加解密儲存重要資訊的保護,.,10-13,網路銀行的系统大都採用三層式架構(Presentation,Business,Database),程式設計採元件化設計。以Java/EJB為例:Web程式(front)遵循Model2的MVC架構負責presentation層，而對於APServer所提供的服務統一透過EJBFacade模組取得。APServer負責系統businesslogic處理，由BusinessController模組負責，而對外則由FacadeEJB將服務轉換以提供Web程式進行遠端呼叫。資料庫的處理與資料整合工作，統一由DataAccessObject負責。DataAccessObject不牽涉任何的businesslogic處理，只對資料進行基本的增刪修查工作。,網路銀行系統架構,.,10-14,網路銀行網路安全架構,.,10-15,網路安全架構-防火牆,NetworkFirewall是一種用來控制網路存取的設備，並阻絕所有不允許放行的流量，防火牆通常會提供許多精細的組態設定等級。可以設定成依據服務、來源或目標的IP位址、要求服務的使用者識別碼等，做為流量過濾的基礎。WebAPFirewall主要是補救一般Firewall的不足，提供SQLinjection,BufferOverflow,APservice及特殊語法過濾功能,.,10-16,防火牆功能(續),重組封包，對內容進行辨識與處理進行所謂的contentsecurity分辨不同protocol的內容，如www,email可以配合網路防毒軟體的運作可以針對網頁內容進行過濾NAT功能,.,10-17,防火牆架構(續),外部網路internet,Network防火牆Firewall#1,Network防火牆Firewall#2,內部網路,DMZ,APserver,DBserver,WebAPFirewall,Webserver,Mailserver,.,10-18,防火牆架構(續),架構說明架構中，Firewall#1左方為網際網路(外部區域)，右方直接連結至DMZDMZ中提供公開服務，如web、mailDMZ後方也是連結防火牆Firewall#2，分隔內部網路與DMZ中的網域DMZ中的服務有獨立的防火牆保護Firewall#1規則為DMZ和內部網路流量存取保護Firewall#2規則為僅允許內部網路對外存取,.,10-19,防火牆架構(續),架構優點外層防火牆或其中一台伺服器淪陷時，至少還有一層內部防火牆保護，其餘伺服器也有各自防火牆阻擋二個防火牆可以是不同類型的防火牆(硬體/軟體/不同廠牌)增進整體架構的安全性,.,10-20,WebAPFirewall(WAF)需求的原因,Web應用程式設計錯誤,造成安全威脅BufferoverflowSQLinjectionCodeinjectionCommandinjectionCrosssitescriptingArbitraryfileinclusionDirectorytraversal,.,10-21,WebAPFirewall(WAF)需求的原因(續),Logic設計錯誤,造成安全威脅CookiepoisoningParametertamperingSessionMis-managementUploadfileMis-handlingImplementdisclosureWeakauthenticationDirectorytraversal,.,10-22,WebAPFirewall與NetworkFirewall比較,.,10-23,WebAPFirewall與IDS/IPS比較,.,10-24,網路安全架構-SSL加密,外部網路internet,Network防火牆Firewall#1,Network防火牆Firewall#2,DMZ,APserver,DBserver,WebAPFirewall,客戶端,WebServer,SSL,SSL,SSL,應用系統採用分散式架構，而為了確保資料在網路上傳遞時，遭到竊取，在客戶端(internet)到各個伺服器間(intranet)利用SSL加密，確保資料安全。,.,10-25,系統安全HA/FT,係為防治營運活動的中斷，保護重要營運流程不受重大資訊系統失效或災害的影響，經由實施營運持續作業管理及營運持續計畫（BusinessContinuityPlan,BCP），結合預防和復原控制措施及程序，將災難和管理缺失（可能是由於自然災害、意外、設備故障和蓄意行為等引起）所造成的營運中斷情形，降低最低風險。,.,10-26,系統安全7x24叢集(cluster)系統,營運設備之備援包含網路設備Firewall、switch、loadbalancer、伺服器、軟體皆是兩兩配對同時運作(採HA或clustering)，避免單單設備故障時，造成系统無法持續運轉資料備援與備份資料庫系統採用OracleDBClusteredition做即時性備援異地備援機制例如台北、林口、台中或高雄等做為資訊維運之異地備援中心，當北部機房發生事故時，可立即啟動中、南部的機房立即接手營運,.,10-27,系統安全7x24叢集(cluster)系統(續),Failover容錯架構網路銀行的服務是金融的交易，必須考慮到尖峰時期的交易量、某些交易量特別大的服務、未來的擴充性、穩定性、不停機等因素，所以必須建置一套Failover容錯系統除了硬體皆是兩兩配對同時運作外(採HA或clustering)，同時，應用軟體(application)的設計採用元件化設計(EJB)，除了程式元件可重覆使用(reused)之外,整個應用系統的元件可規劃成clustering架構,使得系統不會因為某一元件失效而造成某一筆交易或某一程序失敗。,.,10-28,系統安全Loadbalance及Clustering架構,外部網路internt,負載平衡器,APserver,DBserver,負載平衡器,客戶端,WebServer,roundrobin,roundrobin,Heartbeat,HWloadbalancer,Softwareloadbalancer&clustering機制:採用OracleWeblogicserver或IBMwebsphereserverclusteringedition,.,10-29,系統安全負載平衡器(LoadBalancer),負載平衡器整合服務監測功能，可確認伺服器與相關的應用服務是否持續正常運作。當伺服器或相關應用服務中斷。負載平衡器將自動排除中斷的伺服器，確保應用服務持續可繼續正常運作為減低負載平衡器本身斷線的風險，可使用兩部LoadBalancer，並設定為Active/Passive模式,.,10-30,系統安全負載平衡器安全功能(續),.,10-31,系統安全負載平衡器安全功能(續),支援的協定HTTP、HTTPS(SSL)、SSH、SMTP、IMAP、RDP(Citrix/terminalservices)、POP3、NNTP、ASP、Streamingmedia、DNS、LDAP、RADIUS、TFTP、OtherTCP/UDPservices,.,10-32,系統安全應用程式元件化叢集容錯系統,HTTPServer,AppServers,WebLogicServlets/EJBsupportbothinmemorysessionmanagementanddatabasesessionmanagementforWebLogicClusters,SessionState,SessionState,SessionState,.,10-33,Reliability能力:避免或減少應用系統執行時的失敗。不能有當機現象。Recoverability能力一旦交易系統發生失敗時，必須具有即時重建、恢復交易系統的處理能力。ContinuousOperation當應用系統正在執行時，也能在不須關機狀態下，進行系統維護及recovery的作業程序。LinearPerformance具備處理大量交易系統及使用者的能力額外增加CPUs、memory,或伺服主機時，系統必須維持linearperformance，來增加Throughput。,系統安全Clustering架構效益,.,10-34,資訊安全,