資金管理系統(tǒng)的安全架構設計

　　財務公司通過資金管理系統(tǒng)實現(xiàn)與成員單位、銀行系統(tǒng)的對接，為成員單位提供網上銀行服務，用戶可以通過網上銀行完成存款、貸款、轉帳、票據(jù)管理等多項業(yè)務，系統(tǒng)在后臺實現(xiàn)銀行間的資金結算。網上銀行操作方便快捷，為用戶帶來極大的便利，同時由于網絡的開放性，為不法分子提供了可乘之機，近幾年用戶密碼泄露、資金被盜等安全事件也頻頻發(fā)生。如何通過技術、管理等各種手段加強系統(tǒng)安全性，確保用戶信息和資金安全，是資金管理系統(tǒng)架構設計時要解決的問題。

　　1.安全威脅分析

　　資金管理系統(tǒng)是財務公司的核心業(yè)務系統(tǒng)，是個由多臺服務器、存儲和網絡設備構成的復雜系統(tǒng)，設備和系統(tǒng)存在安全漏洞，并對用戶開放應用服務，可能會遭受到各種來自內外部網絡的攻擊，因此關鍵問題是確保交易的安全性。一般來說，系統(tǒng)存在如下安全威脅：

　　(1) 操作系統(tǒng)、數(shù)據(jù)庫、中間件、網絡設備等可能遭到攻擊，引起系統(tǒng)癱瘓，無法為用戶提供服務，用戶可能因此錯過付款期限，遭受對方索賠。

　　(2) 信息在傳輸?shù)倪^程中可能被攻擊者截獲，導致用戶機密信息被盜。

　　(3) 攻擊者通過篡改數(shù)據(jù)內容，修改數(shù)據(jù)包的次序和時間，使系統(tǒng)發(fā)生異常故障，完整性遭受破壞。

　　(4) 偽造用戶身份，使用合法消息實現(xiàn)非法目的，使用戶受到資金損失，財務公司和銀行則名譽受損。

　　2.安全需求

　　保證交易過程和資金結算的安全，是資金管理系統(tǒng)設計和實施的關鍵。資金管理系統(tǒng)面向Intranet和Internet開放，因此對安全性提出了更高的要求。

　　(1) 機密性。系統(tǒng)應在傳輸過程中對數(shù)據(jù)進行加密，防止帳號、密碼、交易數(shù)據(jù)等信息被非法截獲。

　　(2) 完整性。數(shù)據(jù)未經授權不能改變特征，系統(tǒng)應防止在交易過程中信息被非法修改，確保交易信息完整性。

　　(3) 可用性。系統(tǒng)可被授權實體訪問并按需求使用，防止攻擊者占用資源使得系統(tǒng)無法提供正常的服務。

　　(4) 身份識別。成員單位在系統(tǒng)內開設賬戶保存資金，每個訪問資金管理系統(tǒng)的用戶身份必須得到確認，才能訪問，轉帳時雙方的身份都要得到確認。

　　(5) 防抵賴。系統(tǒng)應通過一定方式保證有足夠證據(jù)證明消息發(fā)送或接受已經發(fā)生。

　　3.安全體系結構

　　信息安全是個系統(tǒng)工程，涉及到安全通信協(xié)議、數(shù)據(jù)加密、身份認證、網絡安全、物理安全、管理制度、法律法規(guī)等各個方面。完整的資金管理系統(tǒng)安全體系結構如圖1所示。

　　安全服務層位于最高層，為用戶提供具體的機密性、完整性、可用性、身份識別、防抵賴等安全服務。

　　安全機制層位于安全服務層之下、安全技術層之上，滿足資金管理系統(tǒng)安全需求所采用的一系列安全機制，主要是保證安全服務采用的各種標準和協(xié)議，比如SSL、SET等。

　　安全技術層位于安全機制層之下、基礎設施層之上，使用數(shù)據(jù)加密、CA認證、數(shù)字簽名、身份認證、動態(tài)口令、雙因素身份認證等技術對傳輸消息進行加密，并認證用戶身份。

　　基礎設施層位于安全技術層之下、人文環(huán)境層之上，指防火墻、網絡訪問控制、服務器RAID陣列、雙機熱備、數(shù)據(jù)備份等IT基礎平臺技術。

　　人文環(huán)境層位于體系最底層，是保障系統(tǒng)正常運行和信息安全的基礎，沒有完善的管理制度、有效的執(zhí)行力、員工良好的職業(yè)道德，那么一切技術手段都無法起到應有的作用。

　　五個層次緊密聯(lián)系、環(huán)環(huán)相扣，形成完整的安全防護體系，每一層都不可或缺，上層依托下層的基礎，為更上一層提供服務和支持，也為系統(tǒng)的安全運行提供有力保障。

　　4.架構設計

　　4.1總體架構

　　依據(jù)上述理論對架構進行了設計，使用防火墻和三層交換機將網絡劃分為多個區(qū)域，部署服務器、存儲、銀行前置機、客戶端等設備，做好各區(qū)域之間的網絡訪問控制;系統(tǒng)采用主流的數(shù)據(jù)庫、中間件、應用層分離的三層架構，兩臺小型機通過SAN網絡共享存儲架設數(shù)據(jù)庫，其他應用使用PC服務器，軟件體系為B/S架構，采用應用安全網關和USBKey數(shù)字證書等多項技術加強系統(tǒng)安全性。

　　4.2關鍵技術

　　(1) 網絡區(qū)域劃分

　　在內部網絡防火墻的LAN和DMZ分別部署三層交換機，將網絡劃分為核心業(yè)務區(qū)、對外服務器區(qū)、銀企互聯(lián)區(qū)、用戶接入?yún)^(qū)、辦公區(qū)等多個區(qū)域。

　　核心業(yè)務區(qū)。位于防火墻DMZ區(qū)域，只用于部署核心的數(shù)據(jù)庫服務器及后端存儲，允許WEB服務器和財務公司前臺的客戶端等訪問。

　　對外服務器區(qū)。位于DMZ區(qū)域，部署WEB服務器、接口服務器、應用安全網關等，允許用戶通過瀏覽器訪問WEB應用。

　　銀企互聯(lián)區(qū)。位于防火墻LAN區(qū)域，各家銀行的前置機部署于此，前置機安裝雙網卡，一個網卡連接財務公司網絡，配置靜態(tài)路由，單向訪問數(shù)據(jù)庫和應用服務器，另一個網卡直連銀行內部網絡，實現(xiàn)資金支付和數(shù)據(jù)處理。

　　用戶接入?yún)^(qū)。在防火墻LAN區(qū)域，用于部署前臺客戶端，訪問數(shù)據(jù)庫和應用安全網關，不能訪問公司辦公網絡和因特網。

　　(2) 安全控制策略

　　資金系統(tǒng)對不同對象相互之間的訪問策略有嚴格要求，在防火墻或三層交換機上可以用訪問控制列表實現(xiàn)策略控制，其中測試和備用服務器的訪問策略可依照主服務器配置。具體控制策略如下圖所示，

 　　(3) 應用安全網關

　　資金系統(tǒng)為用戶提供網上銀行的WEB應用，面臨著網頁篡改、服務攻擊、安全漏洞、代碼缺陷等多方面的威脅。應用安全網關是WEB應用的“替身”，部署在用戶與WEB應用的中間，使用戶無法直接訪問WEB服務器，必須通過應用安全網關的代理才能正常訪問。應用安全網關能監(jiān)控網頁請求的合法性，防止網頁被篡改，提供全面的WEB應用攻擊防護。并使用戶通過SSL安全協(xié)議訪問網銀，具有如下特點：一是數(shù)據(jù)機密性，利用對稱加密算法對傳輸?shù)臄?shù)據(jù)進行加密;二是數(shù)據(jù)完整性，利用MAC數(shù)據(jù)摘要算法保證數(shù)據(jù)完整性。

　　(4) USBKey與數(shù)字證書

　　資金系統(tǒng)在人員管理上采用基于USBKey標識的身份識別方案。USBKey內置芯片和存儲，在內部生成密鑰對，私鑰保存在USBKey內終身不可導出，公鑰和用戶信息發(fā)給數(shù)字認證機構CA，生成包含用戶身份信息、公鑰信息、證書有效期以及CA數(shù)字簽名的用戶數(shù)字證書，隨后導入到USBKey中。CA數(shù)字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾�性，用戶�?shù)字簽名可以保證數(shù)字信息的不可否認性。USBKey內部電路無法讀取、破譯、篡改和復制，使得用戶數(shù)字證書和私鑰能得到安全保存。

　　(5) 雙因素身份認證

　　用戶訪問網銀時都必須插入USBKey并輸入PIN碼，與以摘要值(MD5)的形式保存在USBKey內部的PIN進行比對，服務器和用戶數(shù)字證書都得到驗證后，使用由USBKey生成的密鑰建立安全的SSL連接。系統(tǒng)通過對比服務器端存儲的身份識別碼和從USBKey內部讀出的身份標識數(shù)據(jù)來判斷操作者的身份，然后與用戶輸入用戶名密碼進行比對，只有上述完全信息匹配，用戶才能得到系統(tǒng)訪問許可。用戶進行支付操作時需要用自己的私鑰簽名，而私鑰存儲在用戶的USBKey上，在進行簽名運算時私鑰不會進入計算機內存，即使黑客獲取用戶名和口令缺沒有私鑰無法進行支付，確保資金安全。

【資金管理系統(tǒng)的安全架構設計】相關文章：

基于云架構的系統(tǒng)安全設計08-08

MES系統(tǒng)安全架構設計09-19

系統(tǒng)架構設計模式大全08-22

系統(tǒng)架構設計師要素01-11

基于GIS的通信管網管理系統(tǒng)架構設計10-18

森林資源監(jiān)測管理預警系統(tǒng)架構設計09-20

基于Web的MES系統(tǒng)安全架構設計及分析10-16

系統(tǒng)架構設計師考試之路01-11

三層架構的商務智能系統(tǒng)設計12-25

系統(tǒng)架構設計師考試報考條件12-30