1、電子商務安全10-1Module 10:實務應用案例實務應用案例 -網路銀行網路銀行電子商務安全10-2學習目的1.針對網路銀行及網路ATM等線上電子交易系統安全設計之規劃與方法,驗証理論與實務結合。2.由網路銀行及網路ATM 系統了解實務上網路安全、存取控制、系統安全、資料加密、IC卡應用及安全管理等方面之應用。如何滿足資訊安全基本需求:機密性、完整性、可用性、不可否認性、鑑別性、存取控制。電子商務安全10-3實務應用案例實務應用案例-網路銀行網路銀行 電子商務安全10-4電子商務安全10-5概述概述 電子商務市場上常見金流服務中,線上信用卡付款、網路ATM轉帳、網路銀行轉帳等線上付款機制,
2、扮演相當重要角色。由其是Web ATM付款機制,跨行交易每月已近200萬筆,總金額突破200億以上,它已成為提供網路商務一個安全、方便的金流系統。網路銀行涵括了線上交易、付款轉帳、異業結盟收單、匯款、清算等7x24小時金流服務。其設計除了要考慮操作方便性之外,安全性的要求特別高,所以整個系统的安全設計必須做全方位的考量,以降低營運的風險,提高客戶滿意度。電子商務安全10-6網路銀行交易系統包含二個主要交易系統 網路銀行網路銀行(又分為個金網銀與企金網銀又分為個金網銀與企金網銀)業務:台外幣查詢、轉帳、信用卡、基金、貸款、匯款、授信、現金卡、掛失、申請、繳費稅、變更資料及密碼 使用對象:限己在銀
3、行開戶的個人或企業戶 網路網路ATM 業務:台幣查詢、轉帳、繳費稅、變更密碼 使用對象:不限任何銀行客戶,只要擁有合法晶片金融卡及 card reader,即可在網路上交易電子商務安全10-7網路銀行資安事件網路銀行資安事件 電子商務安全10-8網路銀行面臨安全威脅網路銀行面臨安全威脅 遭受阻斷攻擊(denial of attack)身份鑑別問題(authentication)客戶資訊遭到駭客竊取、冒用 客戶交易資料遭到偽造、竄改電子商務安全10-9網路銀行安全範圍網路銀行安全範圍 網路銀行系统營運必須考慮下列領域的安全因素網路銀行系统營運必須考慮下列領域的安全因素 通訊與網路安全通訊與網路安
4、全 存取控制安全存取控制安全(Access Control)程序應用安全程序應用安全(Application Security)永續營運永續營運(Business Continuity and Recovery)資訊加密資訊加密(Cryptography)風險管理風險管理(Information Security and Risk Management)符合金融資訊法規符合金融資訊法規 操作安全操作安全(Operations Security)實體環境安全實體環境安全(Environmental Security)安全架構與設計安全架構與設計(Security Architecture and
5、 Design)電子商務安全10-10系統的可信賴性系統的可信賴性 可信賴的軟體應用系統定義為其所提供的服務功能應可以被信賴的 應用系統的可信賴性應包括 可用性 可靠性 可維護性 安全性電子商務安全10-11Gateway與網路安全 PortalLDAPWebReg.資源與安全管理資源與安全管理Integration brokerAP ServerAP ServerHostData WarehouseERPDB server用戶端用戶端XMLAP Server異業結盟異業結盟backmiddle front網路銀行系統架構網路銀行系統架構網路管理與網路安全電子商務安全10-12建構可信賴安全應
6、用系統建構可信賴安全應用系統 終端設備鑑別 資料完整性檢驗 使用者身份鑑別 使用者存取權合法性控制和管 資料的加解密儲存 重要資訊的保護電子商務安全10-13 網路銀行的系统大都採用三層式架構(Presentation,Business,Data base),程式設計採元件化設計。以Java/EJB為例:Web 程式(front)遵循Model2的MVC架構負責presentation層,而對於AP Server所提供的服務統一透過EJB Facade模組取得。AP Server負責系統business logic處理,由Business Controller模組負責,而對外則由Facade
7、EJB將服務轉換以提供Web程式進行遠端呼叫。資料庫的處理與資料整合工作,統一由Data Access Object負責。Data Access Object不牽涉任何的business logic處理,只對資料進行基本的增刪修查工作。網路銀行系統架構網路銀行系統架構電子商務安全10-14網路銀行網路安全架構電子商務安全10-15網路安全架構-防火牆 Network Firewall是一種用來控制網路存取的設備,並阻絕所有不允許放行的流量,防火牆通常會提供許多精細的組態設定等級。可以設定成依據服務、來源或目標的IP位址、要求服務的使用者識別碼等,做為流量過濾的基礎。Web AP Firewal
8、l 主要是補救一般Firewall的不足,提供SQL injection,Buffer Overflow,AP service及特殊語法過濾功能 電子商務安全10-16防火牆功能(續)重組封包,對內容進行辨識與處理 進行所謂的content security 分辨不同protocol的內容,如www,email 可以配合網路防毒軟體的運作 可以針對網頁內容進行過濾 NAT功能電子商務安全10-17防火牆架構(續)外部網路internetNetwork防火牆Firewall#1Network防火牆Firewall#2內部網路DMZAP serverDB serverWebAPFirewallWe
9、b serverMail server電子商務安全10-18防火牆架構(續)架構說明 架構中,Firewall#1左方為網際網路(外部區域),右方直接連結至DMZ DMZ中提供公開服務,如 web、mail DMZ後方也是連結防火牆Firewall#2,分隔內部網路與DMZ中的網域 DMZ中的服務有獨立的防火牆保護 Firewall#1規則為DMZ和內部網路流量存取保護 Firewall#2規則為僅允許內部網路對外存取電子商務安全10-19防火牆架構(續)架構優點 外層防火牆或其中一台伺服器淪陷時,至少還有一層內部防火牆保護,其餘伺服器也有各自防火牆阻擋 二個防火牆可以是不同類型的防火牆(硬體
10、/軟體/不同廠牌)增進整體架構的安全性電子商務安全10-20Web AP Firewall(WAF)需求的原因 Web 應用程式設計錯誤,造成安全威脅 Buffer overflow SQL injection Code injection Command injection Cross site scripting Arbitrary file inclusion Directory traversal電子商務安全10-21Web AP Firewall(WAF)需求的原因(續)Logic設計錯誤,造成安全威脅 Cookie poisoning Parameter tampering Ses
11、sion Mis-management Upload file Mis-handling Implement disclosure Weak authentication Directory traversal電子商務安全10-22Web AP Firewall 與 Network Firewall比較 Web AP FWNetwork FWProtect at OSI layer 7Protect at OSI layer 3Check http/s dataCheck IP and portBlock http/s traffic with malicious attackAlways a
12、llow http/s traffic even with malicious attackDecrypt https packetsUnable to Decrypt https packetsInspect http/htmlNo action to http/html電子商務安全10-23Web AP Firewall 與 IDS/IPS比較 Web AP FWIDS/IPSPositive security modelNegative security modelBehavior modelingSignature basedFully SSL decryptionTypically
13、no SSL decryptionTraffic cookie/FormNo check to cookie/Form電子商務安全10-24網路安全架構-SSL加密外部網路internetNetwork防火牆Firewall#1Network防火牆Firewall#2DMZAP serverDB serverWebAPFirewall客戶端Web ServerSSLSSLSSLl 應用系統採用分散式架構,而為了確保資料在網路上傳遞時,遭到竊取,在客戶端(internet)到各個伺服器間(intranet)利用 SSL 加密,確保資料安全。電子商務安全10-25系統安全系統安全 HA/FT 係為
14、防治營運活動的中斷,保護重要營運流程不受重大資訊系統失效或災害的影響,經由實施營運持續作業管理及營運持續計畫(Business Continuity Plan,BCP),結合預防和復原控制措施及程序,將災難和管理缺失(可能是由於自然災害、意外、設備故障和蓄意行為等引起)所造成的營運中斷情形,降低最低風險。電子商務安全10-26系統安全系統安全 7x24叢集(cluster)系統 營運設備之備援 包含網路設備Firewall、switch、load balancer、伺服器、軟體皆是兩兩配對同時運作(採HA 或 clustering),避免單單設備故障時,造成系统無法持續運轉 資料備援與備份 資
15、料庫系統採用Oracle DB Cluster edition做即時性備援 異地備援機制 例如台北、林口、台中或高雄等做為資訊維運之異地備援中心,當北部機房發生事故時,可立即啟動中、南部的機房立即接手營運電子商務安全10-27系統安全系統安全 7x24叢集(cluster)系統(續)Failover容錯架構 網路銀行的服務是金融的交易,必須考慮到尖峰時期的交易量、某些交易量特別大的服務、未來的擴充性、穩定性、不停機等因素,所以必須建置一套Failover容錯系統 除了硬體皆是兩兩配對同時運作外(採HA 或 clustering),同時,應用軟體(application)的設計採用元件化設計(E
16、JB),除了程式元件可重覆使用(reused)之外,整個應用系統的元件可規劃成 clustering架構,使得系統不會因為某一元件失效而造成某一筆交易或某一程序失敗。電子商務安全10-28系統安全系統安全 Load balance 及 Clustering 架構外部網路internt負載平衡器AP serverDB server負載平衡器客戶端Web Serverround robin round robin Heartbeat HW load balancerSoftware load balancer&clustering機制:採用 Oracle Weblogic server 或IBM
17、websphere server clustering edition電子商務安全10-29系統安全系統安全 負載平衡器負載平衡器(Load Balancer)負載平衡器負載平衡器整合服務監測功能,可確認伺服器與相關的應用服務是否持續正常運作。當伺服器或相關應用服務中斷。負載平衡器負載平衡器將自動排除中斷的伺服器,確保應用服務持續可繼續正常運作 為減低負載平衡器負載平衡器本身斷線的風險,可使用兩部 Load Balancer,並設定為Active/Passive模式電子商務安全10-30系統安全系統安全 負載平衡器安全功能負載平衡器安全功能(續續)負載平衡Layer 4 load balanc
18、ingLayer 4 session persistenceRoute-path&bridge-path supportDirect server return modeCookie PersistenceServer health monitoringServer weightingLeast connection and round robin supporthigh-availability電子商務安全10-31系統安全系統安全 負載平衡器安全功能負載平衡器安全功能(續續)支援的協定支援的協定 HTTP、HTTPS(SSL)、SSH、SMTP、IMAP、RDP(Citrix/termin
19、al services)、POP3、NNTP、ASP、Streaming media、DNS、LDAP、RADIUS、TFTP、Other TCP/UDP services電子商務安全10-32系統安全系統安全 應用程式元件化叢集容錯系統JDBCHTTP ServerApp ServersWebLogic Servlets/EJB support both in memory session management and database session management for WebLogic ClustersSession StateSession StateSession Stat
20、e電子商務安全10-33 Reliability 能力:避免或減少應用系統執行時的失敗。不能有當機現象。Recoverability 能力 一旦交易系統發生失敗時,必須具有即時重建、恢復交易 系統 的處理能力。Continuous Operation 當應用系統正在執行時,也能在不須關機狀態下,進行系統 維護及recovery的作業程序。Linear Performance 具備處理大量交易系統及使用者的能力 額外增加 CPUs、memory,或 伺服主機時,系統必須維持 linear performance,來增 加Throughput。系統安全系統安全 Clustering 架構效益電子商務安全10-34資訊安全目地資料安全主要實作在幾個方面:資料加密技術、資料備份、資料存儲的安全性、資料傳輸的安全性等確保資料庫中重要的資料只被授權者存取防止透過惡意管道來篡改與存取資料庫中所儲存的重要資料電子商務安全10-35資訊安全-資料庫安全 資料庫的保護方法 硬體方面 防火牆的設置(Web AP Firewall)網路環境的設置(入侵偵測、SSL)軟體方面 資料庫管理系統本身的授權控制機制 使用密碼學對於重要資料櫚位加密(密碼、餘額欄位)修補資料庫所在作業系統的安全漏洞 備份 資料庫及AP 定期/即時備份至網路儲存設備(SAN)及 即時性異地 備份 網際網路
