資金管理系統的安全架構設計

　　財務(wù)公司通過(guò)資金管理系統實(shí)現與成員單位、銀行系統的對接，為成員單位提供網(wǎng)上銀行服務(wù)，用戶(hù)可以通過(guò)網(wǎng)上銀行完成存款、貸款、轉帳、票據管理等多項業(yè)務(wù)，系統在后臺實(shí)現銀行間的資金結算。網(wǎng)上銀行操作方便快捷，為用戶(hù)帶來(lái)極大的便利，同時(shí)由于網(wǎng)絡(luò )的開(kāi)放性，為不法分子提供了可乘之機，近幾年用戶(hù)密碼泄露、資金被盜等安全事件也頻頻發(fā)生。如何通過(guò)技術(shù)、管理等各種手段加強系統安全性，確保用戶(hù)信息和資金安全，是資金管理系統架構設計時(shí)要解決的問(wèn)題。

　　1.安全威脅分析

　　資金管理系統是財務(wù)公司的核心業(yè)務(wù)系統，是個(gè)由多臺服務(wù)器、存儲和網(wǎng)絡(luò )設備構成的復雜系統，設備和系統存在安全漏洞，并對用戶(hù)開(kāi)放應用服務(wù)，可能會(huì )遭受到各種來(lái)自?xún)韧獠烤W(wǎng)絡(luò )的攻擊，因此關(guān)鍵問(wèn)題是確保交易的安全性。一般來(lái)說(shuō)，系統存在如下安全威脅：

　　(1) 操作系統、數據庫、中間件、網(wǎng)絡(luò )設備等可能遭到攻擊，引起系統癱瘓，無(wú)法為用戶(hù)提供服務(wù)，用戶(hù)可能因此錯過(guò)付款期限，遭受對方索賠。

　　(2) 信息在傳輸的過(guò)程中可能被攻擊者截獲，導致用戶(hù)機密信息被盜。

　　(3) 攻擊者通過(guò)篡改數據內容，修改數據包的次序和時(shí)間，使系統發(fā)生異常故障，完整性遭受破壞。

　　(4) 偽造用戶(hù)身份，使用合法消息實(shí)現非法目的，使用戶(hù)受到資金損失，財務(wù)公司和銀行則名譽(yù)受損。

　　2.安全需求

　　保證交易過(guò)程和資金結算的安全，是資金管理系統設計和實(shí)施的關(guān)鍵。資金管理系統面向Intranet和Internet開(kāi)放，因此對安全性提出了更高的要求。

　　(1) 機密性。系統應在傳輸過(guò)程中對數據進(jìn)行加密，防止帳號、密碼、交易數據等信息被非法截獲。

　　(2) 完整性。數據未經(jīng)授權不能改變特征，系統應防止在交易過(guò)程中信息被非法修改，確保交易信息完整性。

　　(3) 可用性。系統可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用，防止攻擊者占用資源使得系統無(wú)法提供正常的服務(wù)。

　　(4) 身份識別。成員單位在系統內開(kāi)設賬戶(hù)保存資金，每個(gè)訪(fǎng)問(wèn)資金管理系統的用戶(hù)身份必須得到確認，才能訪(fǎng)問(wèn)，轉帳時(shí)雙方的身份都要得到確認。

　　(5) 防抵賴(lài)。系統應通過(guò)一定方式保證有足夠證據證明消息發(fā)送或接受已經(jīng)發(fā)生。

　　3.安全體系結構

　　信息安全是個(gè)系統工程，涉及到安全通信協(xié)議、數據加密、身份認證、網(wǎng)絡(luò )安全、物理安全、管理制度、法律法規等各個(gè)方面。完整的資金管理系統安全體系結構如圖1所示。

　　安全服務(wù)層位于最高層，為用戶(hù)提供具體的機密性、完整性、可用性、身份識別、防抵賴(lài)等安全服務(wù)。

　　安全機制層位于安全服務(wù)層之下、安全技術(shù)層之上，滿(mǎn)足資金管理系統安全需求所采用的一系列安全機制，主要是保證安全服務(wù)采用的各種標準和協(xié)議，比如SSL、SET等。

　　安全技術(shù)層位于安全機制層之下、基礎設施層之上，使用數據加密、CA認證、數字簽名、身份認證、動(dòng)態(tài)口令、雙因素身份認證等技術(shù)對傳輸消息進(jìn)行加密，并認證用戶(hù)身份。

　　基礎設施層位于安全技術(shù)層之下、人文環(huán)境層之上，指防火墻、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、服務(wù)器RAID陣列、雙機熱備、數據備份等IT基礎平臺技術(shù)。

　　人文環(huán)境層位于體系最底層，是保障系統正常運行和信息安全的基礎，沒(méi)有完善的管理制度、有效的執行力、員工良好的職業(yè)道德，那么一切技術(shù)手段都無(wú)法起到應有的作用。

　　五個(gè)層次緊密聯(lián)系、環(huán)環(huán)相扣，形成完整的安全防護體系，每一層都不可或缺，上層依托下層的基礎，為更上一層提供服務(wù)和支持，也為系統的安全運行提供有力保障。

　　4.架構設計

　　4.1總體架構

　　依據上述理論對架構進(jìn)行了設計，使用防火墻和三層交換機將網(wǎng)絡(luò )劃分為多個(gè)區域，部署服務(wù)器、存儲、銀行前置機、客戶(hù)端等設備，做好各區域之間的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制;系統采用主流的數據庫、中間件、應用層分離的三層架構，兩臺小型機通過(guò)SAN網(wǎng)絡(luò )共享存儲架設數據庫，其他應用使用PC服務(wù)器，軟件體系為B/S架構，采用應用安全網(wǎng)關(guān)和USBKey數字證書(shū)等多項技術(shù)加強系統安全性。

　　4.2關(guān)鍵技術(shù)

　　(1) 網(wǎng)絡(luò )區域劃分

　　在內部網(wǎng)絡(luò )防火墻的LAN和DMZ分別部署三層交換機，將網(wǎng)絡(luò )劃分為核心業(yè)務(wù)區、對外服務(wù)器區、銀企互聯(lián)區、用戶(hù)接入區、辦公區等多個(gè)區域。

　　核心業(yè)務(wù)區。位于防火墻DMZ區域，只用于部署核心的數據庫服務(wù)器及后端存儲，允許WEB服務(wù)器和財務(wù)公司前臺的客戶(hù)端等訪(fǎng)問(wèn)。

　　對外服務(wù)器區。位于DMZ區域，部署WEB服務(wù)器、接口服務(wù)器、應用安全網(wǎng)關(guān)等，允許用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)WEB應用。

　　銀企互聯(lián)區。位于防火墻LAN區域，各家銀行的前置機部署于此，前置機安裝雙網(wǎng)卡，一個(gè)網(wǎng)卡連接財務(wù)公司網(wǎng)絡(luò )，配置靜態(tài)路由，單向訪(fǎng)問(wèn)數據庫和應用服務(wù)器，另一個(gè)網(wǎng)卡直連銀行內部網(wǎng)絡(luò )，實(shí)現資金支付和數據處理。

　　用戶(hù)接入區。在防火墻LAN區域，用于部署前臺客戶(hù)端，訪(fǎng)問(wèn)數據庫和應用安全網(wǎng)關(guān)，不能訪(fǎng)問(wèn)公司辦公網(wǎng)絡(luò )和因特網(wǎng)。

　　(2) 安全控制策略

　　資金系統對不同對象相互之間的訪(fǎng)問(wèn)策略有嚴格要求，在防火墻或三層交換機上可以用訪(fǎng)問(wèn)控制列表實(shí)現策略控制，其中測試和備用服務(wù)器的訪(fǎng)問(wèn)策略可依照主服務(wù)器配置。具體控制策略如下圖所示，

 　　(3) 應用安全網(wǎng)關(guān)

　　資金系統為用戶(hù)提供網(wǎng)上銀行的WEB應用，面臨著(zhù)網(wǎng)頁(yè)篡改、服務(wù)攻擊、安全漏洞、代碼缺陷等多方面的威脅。應用安全網(wǎng)關(guān)是WEB應用的“替身”，部署在用戶(hù)與WEB應用的中間，使用戶(hù)無(wú)法直接訪(fǎng)問(wèn)WEB服務(wù)器，必須通過(guò)應用安全網(wǎng)關(guān)的代理才能正常訪(fǎng)問(wèn)。應用安全網(wǎng)關(guān)能監控網(wǎng)頁(yè)請求的合法性，防止網(wǎng)頁(yè)被篡改，提供全面的WEB應用攻擊防護。并使用戶(hù)通過(guò)SSL安全協(xié)議訪(fǎng)問(wèn)網(wǎng)銀，具有如下特點(diǎn)：一是數據機密性，利用對稱(chēng)加密算法對傳輸的數據進(jìn)行加密;二是數據完整性，利用MAC數據摘要算法保證數據完整性。

　　(4) USBKey與數字證書(shū)

　　資金系統在人員管理上采用基于USBKey標識的身份識別方案。USBKey內置芯片和存儲，在內部生成密鑰對，私鑰保存在USBKey內終身不可導出，公鑰和用戶(hù)信息發(fā)給數字認證機構CA，生成包含用戶(hù)身份信息、公鑰信息、證書(shū)有效期以及CA數字簽名的用戶(hù)數字證書(shū)，隨后導入到USBKey中。CA數字簽名可以確保證書(shū)信息的真實(shí)性，用戶(hù)公鑰信息可以保證數字信息傳輸的完整性，用戶(hù)數字簽名可以保證數字信息的不可否認性。USBKey內部電路無(wú)法讀取、破譯、篡改和復制，使得用戶(hù)數字證書(shū)和私鑰能得到安全保存。

　　(5) 雙因素身份認證

　　用戶(hù)訪(fǎng)問(wèn)網(wǎng)銀時(shí)都必須插入USBKey并輸入PIN碼，與以摘要值(MD5)的形式保存在USBKey內部的PIN進(jìn)行比對，服務(wù)器和用戶(hù)數字證書(shū)都得到驗證后，使用由USBKey生成的密鑰建立安全的SSL連接。系統通過(guò)對比服務(wù)器端存儲的身份識別碼和從USBKey內部讀出的身份標識數據來(lái)判斷操作者的身份，然后與用戶(hù)輸入用戶(hù)名密碼進(jìn)行比對，只有上述完全信息匹配，用戶(hù)才能得到系統訪(fǎng)問(wèn)許可。用戶(hù)進(jìn)行支付操作時(shí)需要用自己的私鑰簽名，而私鑰存儲在用戶(hù)的USBKey上，在進(jìn)行簽名運算時(shí)私鑰不會(huì )進(jìn)入計算機內存，即使黑客獲取用戶(hù)名和口令缺沒(méi)有私鑰無(wú)法進(jìn)行支付，確保資金安全。

【資金管理系統的安全架構設計】相關(guān)文章：

基于云架構的系統安全設計08-08

MES系統安全架構設計09-19

系統架構設計模式大全08-22

系統架構設計師要素01-11

基于GIS的通信管網(wǎng)管理系統架構設計10-18

森林資源監測管理預警系統架構設計09-20

基于Web的MES系統安全架構設計及分析10-16

系統架構設計師考試之路01-11

三層架構的商務(wù)智能系統設計12-25

系統架構設計師考試報考條件12-30