第二章 电子银行安全技术.ppt

第二章 电子银行系统实现与安全技术 第一节 计算机与网络通信技术在金融领域的应用 计算机和通信技术在银行业的应用 计算机和通信技术在银行业的应用 计算机和通信技术在银行业的阶段 1）柜台业务电子化阶段 2）联机处理金融业务阶段 3）网络金融时代 第二节 网上银行的应用框架及相关技术 一、网上银行的总体应用框架： 二、网上银行的服务器端系统框架 子系统功能及实现 防火墙子系统 防火墙的目的和功能 市场上常见防火墙软件介绍： 天网防火墙：抵御攻击能力； Checkpoint Firewall-1软件防火墙：财富排名前100的大企业近80%选用该防火墙，支持基于Web的多媒体和基于UDP的应用程序，支持平台多，性能高； Sonicwall系列防火墙：中小企业、电子商务公司、ISP公司多采用，全状态监测技术 NetScreen硬件防火墙、NAIGauntlet防火墙、北京天融信公司网络为使防火墙 Web服务器子系统 （WWW服务器）：HTTP、HTML、URL 1）简介、性能：响应能力、与后端服务器的集成、管理的难易程度、信息开发难易程度、稳定可靠性、安全性 2）主要产品 安全及证书服务器 功能： 保障银行与客户之间信息传递的安全性； SSL认证。 全球最大SSL证书提供厂商——威瑞信 （Verisign） VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司，总部位于美国加利福尼亚的山景（Mountain View）。 其 SSL 证书被全球 500 强中有 93% 的企业选用、在EV SLL中占有75%的市场、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用，共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。 数据服务器 存放大量数据信息，如客户信息、 交易记录等。 系统备份 数据备份、整个服务器系统备份 交易服务器 完成所有交易功能。 网络操作系统 其他系统功能部件 中间件：为了解决应用程序对网络过分依赖的问题采取了一种有效的方法，在客户机和服务器之间加一层软件。 功能：负责接受客户端的应用请求，对请求作出相应处理后交给服务器处理，负责将服务器的处理结果返回各客户端。 特点：易于集成、易于移植、易于修改、高可靠性、易于使用 负载均衡 功能：解决网络拥塞问题，服务就近提供，实现地理位置无关性，为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率等。 实现技术与方式： 1）DNS负载均衡 在DNS中为多个地址配置同一个名字 实现技术与方式： 2）代理服务器负载均衡 使用代理服务器将请求均匀的转发给多台服务器 反向代理负载均衡 是把来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。  实现技术与方式： 3）地址转换网关负载均衡 将一个外部的IP地址映射为多个内部IP地址 实现技术与方式： 4）协议内部支持负载均衡 HTTP协议中的重定向能力等 5）混合型负载均衡 在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。 商业银行中间件业务负载均衡解决方案 通常在一个大型银行中，分行的中间件业务是这个分行非常重要的业务内容，不同的分行可以有多达20-40多种中间业务应用系统。? 应用的请求连接主要来自五个地方，分别是职员柜面终端、网银、电话银行、ATM/POS终端、和银行的前置接口? 在以前的传统结构设计中，所有的中间业务均在一台服务器上来处理。该服务器上运行有20多个不同的应用系统。一旦机器出现硬件故障或者某个应用出现故障，则影响到所有的应用系统。?不同的应用系统对服务器系统造成的压力也不同，用户之间的相互影响较严重。 第三节 网上银行的客户端系统 及其技术 一、客户端系统界面体系结构及相关技术 服务器端逻辑体系结构 客户端脚本体系结构 支持动态技术 Javascript、Vbscript、 DHTML、XML (/zh/cn/default