网路银行系统架构.pptVIP

10-* 系統安全 –應用程式元件化叢集容錯系統 JDBC HTTP Server App Servers WebLogic Servlets /EJB support both in memory session management and database session management for WebLogic Clusters Session State Session State Session State 10-* Reliability 能力 : ? 避免或減少應用系統執行時的失敗。 ? 不能有當機現象。 Recoverability 能力 ? 一旦交易系統發生失敗時，必須具有即時重建、恢復交易 系統 的處理能力。 Continuous Operation ? 當應用系統正在執行時，也能在不須關機狀態下，進行系統 維護及recovery的作業程序。 Linear Performance ? 具備處理大量交易系統及使用者的能力 額外增加 CPUs 、memory,或 伺服主機時，系統必須維持 linear performance，來增 加Throughput。 系統安全 – Clustering 架構效益 10-* 資訊安全 目地 資料安全主要實作在幾個方面：資料加密技術、資料備份、資料存儲的安全性、資料傳輸的安全性等。 確保資料庫中重要的資料只被授權者存取 防止透過惡意管道來篡改與存取資料庫中所儲存的重要資料 10-* 資訊安全 -資料庫安全 資料庫的保護方法 硬體方面 防火牆的設置(Web AP Firewall ) 網路環境的設置(入侵偵測、SSL) 軟體方面 資料庫管理系統本身的授權控制機制 使用密碼學對於重要資料櫚位加密(密碼、餘額欄位) 修補資料庫所在作業系統的安全漏洞 備份 資料庫及AP 定期/即時備份至網路儲存設備(SAN)及 即時性異地 備份 網際網路 * 近年來網際網路已成為資訊快速交換的媒介，伴隨著網路應用及複雜性的增加，網路資訊系統的漏洞層出不窮，其中網路蠕蟲與電腦病毒、木馬、側錄或間諜等惡意程式相互結合所衍生的混合式攻擊更是增加了防禦的難度，本課程模組將引導學生了解網路安全的威脅及相關的防護機制。另外，為了能讓負責資訊安全的IT專業人員能夠有效的評估企業的資訊安全需求，ITU-T定義了一份稱為「X.800 OSI安全架構」的建議書。其中除了定義了若干讓IT人員評估企業資訊安全需求的方法，也提供了評比、選擇各種資訊安全產品、策略的方法。OSI安全架構不僅提供了資訊安全作業的規劃方式，也因為這份架構是由國際標準組織所制訂，因此電腦及通訊廠商也為資安相關的產品及服務發展了安全功能。 * * * * 吃吃 * * 幾乎所的企業、大多數的政府單位，以及很多人都有自己專屬的網站。存取網際網路的個人與公司愈來愈多，而且他們都有圖形介面的網頁瀏覽器，因此很多企業都熱衷於架設電子商務網站，但是網際網路和網站其實很容易受到各種惡意的攻擊，近年來企業開始了解這個事實，對網站安全的需求也開始增加、重視。 網路銀行是在一個 internet 開放性環境下進行交易，不可控制的安全因素常發生在客戶端的環境，所以 網路銀行的安全問題，除了網站的保護之外，客戶端PC有可能被攻擊的弱點，都是銀行技術單位必須去防範、保護的範圍 * 國際資訊系統安全認證聯盟(International Infor-mation Systems Security Certification Consortium (ISC)2) 所核定的國際資訊安全管理師認證(Certified Information Systems Security Professional，CISSP)中，將資訊安全範圍界定於十項領域。 * ISO/IEC 15408標準中有如下的一段定義：一個可信賴(trusted)的元件、操作或過程的行為在任意操作條件下是可預測的，並能抵抗惡意程式軟體、病毒以及其他物理干擾造成的破壞。因此就一個可信賴的電腦系統而言，我們可以定義為其所提供的服務功能應可以被鑑別為可信賴的。系統所提供的服務是使用者可感知的一種行為，而使用者則是能與電腦系統互動(interact)的另一個系統可能是人或者是ㄧ個物理的系統，例如另ㄧ個電腦終端。電腦系統的可信賴性應包括可用性、可靠性、強健性(robust)、可維護性、安全性、可測試性等多個特性。 * 1.一般網路銀行的系统大都採用三層式架構 (presentation , business