分享
2023年网银的安全隐患与预防方案.docx
下载文档

ID:2072619

大小:22.32KB

页数:10页

格式:DOCX

时间:2023-04-24

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 年网银 安全隐患 预防 方案
网银的平安隐患与预防方案 。本文主要从四个方面简要介绍了网上银行所存在的平安隐患以及各种防范措施。主要采用了数字加密技术、数字证书、信息隐藏、防病毒等一系列技术。 关键词。数字加密、数字证书、ecc、pem证书、ca、访问控制、虚拟存储。 0.引言 随着计算机的普及以及互联网应用越来越广泛,各种各样跟网络有关的效劳已走进了我们的日常生活,尤其是电子商务更是深入普通群众,给人们的日常生活带来了前所未有的方便。网上银行就是随之而兴起的一门效劳,由于其不受时间不受地点的限制以及操作的方便性,得到越来越多人的使用,但是,其平安问题也日益突出,网上银行账户被盗时有发生,于是网上银行的平安问题成为银行与客户共同关注的热门话题。 下面我们主要通过四个方面来分析网上银行所存在的隐患与解决措施 1.物理平安隐患与防范措施 物理平安主要包括以下几个方面 (1)环境平安 银行内部效劳器的运行环境应按照国家有关标准设计实施,应具备消防报警、平安照明、不间断供电、温湿度控制系统和防盗警报,以保护系统免受水、火、有害气体、地震、静电等的危害。 (2)电源系统的平安 电源是所有电子设备正常工作的能量源泉,同样在银行内部效劳器系统中也同样重要。要保证电源系统的平安就要做到电力能源供应不间断、输电线路平安、保持电源的稳定性等。 (3)设备平安 要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。同时要注意保护存储媒体的平安性,包括存储媒体自身和数据的平安。要保证存储媒体的平安就要做到平安保管、防盗、防毁和防霉。数据平安将在后面介绍。 (4)通信线路平安 通信设备和通信线路的装置安装要稳固可靠,具有一定对抗自然因素和人为因素破坏的能力,包括防止电磁信息的泄露、线路截获,以及电磁干扰。 2.信息平安与防范措施 信息平安就是指客户在使用自己的账号和密码登陆网站与效劳器所进行的一系列数据传递之间的平安。由于其中有客户重要的资料,比方客户的账号密码,因而信息平安在网上银行的平安性方面也扮演着很重要的角色。针对信息平安方面我们主要采取了以下三种有效的措施: (1)数据加密技术 我们针对网上银行具有很强的信息保密性以及客户群体大等特性采用了ecc加密算法。ecc(ellipticcurvecryptography)即椭圆曲线加密算法,是基于离散对数的计算困难性。其具有几个方面的优点: i.平安性能更高 加密算法的平安性能一般是通过该算法的抗攻击强度来反映。ecc和其他公钥系统相比,其抗攻击具有绝对的优势。如160位ecc与202324位rsa、dsa有相同的平安强度,而22023位ecc那么与2048bitrsa、dsa具有相同的平安强度。 ii.计算量小,处理速度快 虽然在rsa中可以选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ecc有可比性,但在私钥的处理速度上(解密和签名),ecc远比rsa、dsa快得多。因此ecc总的速度远比rsa、dsa快得多。 iii.存储空间占用小 ecc的密钥尺寸和系统参数比rsa、dsa相比小,这就意味着它所占的存储空间更小。 iv.带宽要求低 对长的消息进行加密和解密时,ecc与rsa、dsa三类密码系统有相同的带宽要求,但应用于短消息时ecc的带宽要求却低得多。 (2)数字证书技术 为实现网上银行交易,确认交易各方的真实身份,需要一个具有权威性和公正性的第三方认证机构来完成。数字证书是用于在上标识个人或者机构身份的一种技术手段,是各类终端实体和最终用户在网上进行信息交流以及商务活动的身份证明。它由一些权威的机构所认证,从而解决了各方互相间的信任问题。数字证书包含用户的身份信息,用户公钥信息以及证书发行机构对该证书的数字签名信息。网上银行通过数字证书对客户身份进行鉴定识别,保证网上交易中客户身份的真实性和不可否认性。 为此我们采取了pem证书系统。它符合x.52023标准,该结构包含的范围广泛,从严格集中的等级形式系统到分散系统都能应用该证书模式。pem证书包含许多信任条款,允许用户在最少干预的情况下自动实现对证书有效性的检查。 pem证书管理模式是以证书授权机构(ca)的概念为根底的。这些ca呈树状结构组织。树的顶部是internetpca(政策证书授权)注册机构(ipra:internetpolicyregisterauthority),它是在internet组织的支持下工作,ipra不仅提供所有证书连锁聚集的共同参考点,还为pem证书制定管理条款。 我们之所以要采用pem证书,是因为其具有以下特点: i.遵循x.52023系列证书标准,并支持证书扩展。 ii.能定期更新某用户的公开的私有的密钥对,但不会因此影响其他用户。 iii.建立一套完整的证书请求、证书发布、证书验证、证书撤消管理协议。 iv.证书的管理必须保证其平安和保密性。 v.产生密钥时,必须支持不同的公开密钥算法。 vi.允许任何一方产生证书的公开和私有密钥。 vii.必须支持证书撤消列表和用户的证书撤消请求,并且要能有效防止拒绝效劳攻击。 viii.主体要提供保存证书的个人平安环境(pse。personalsecurityenvironment),确保证书的平安。 ix.主体在请求证书并产生公开密钥队时,要向发行者(ca)提供自己对私有密钥的拥有证明(pop:proofofpossessionofprivacykey)。 x.当ca更新自己的公开密钥证书时,要保证用户能用以前的旧公开密钥验证ca新产生的公开密钥。 (3)信息隐藏技术 信息隐藏(informationhiding)也称为数据隐藏(datahiding),它是将需要保密的信息(一般称为签字信号,signaturesignal)嵌入一个非机密信息的内容(一般称之为主信号,hostsignal)之中,使得它在外观形式上是一个含有普通内容的信息的过程。具体地说信息隐藏是利用加密技术或是电磁的、光学的、热学的技术措施,改变信息的原有特征,从而降低或消除信息的可探测和被攻击的特征,以到达信息的“隐真〞;或是模拟其他信息的可探测和可被攻击的特征仿制假信息以“示假〞。 正是因为信息隐藏技术具有以下特点,我们才采取这种措施。 i.隐蔽性。信息经过一系列隐藏手段处理手段,从而使其无法让人看见或听见。 ii.平安性。一是能够承受一定程度的人为攻击,使隐藏信息不被破坏;二是将欲隐藏的信息隐藏在目标信息的内容之中,防止因格式变换而遭到破坏。 iii.免疫性。即经过隐藏处理后的信息不至于因传输过程中的信息噪声、过滤操作因素而导致丧失。 iv.编码纠错性。指隐藏数据的完整性在经过各种操作和改变后仍能很好地恢复。 v.稳定性。指在进行信息加密隐藏时,信息编码应考虑其变化的可能性,尽可能保持代码系统的稳定性。 vi.适应性。一方面指在进行信息隐蔽时,隐蔽载体应与原始载体的信息特性相适应,使非法拦截者无法判断是否有隐蔽信息;另一方面是指在进行信息加密时,代码设计应便于修改,以适应可能出现的新变化。 3.网络平安与防范措施 在网络这个不断更新换代的世界里,网络中的平安漏洞无处不在。即便旧的平安漏洞补上了,新的平安漏洞又将不断涌现。网络攻击者正是利用这些存在的漏洞和平安缺陷对系统和资源进行攻击。自然而然网上银行也同样经受着“黑客〞们的虎视眈眈。针对网络方面的平安我们主要采用了两种防护措施。即: (1)防火墙技术 防火墙技术是指在网上银行网络和其他外部网络的接口处专门建立的平安系统。它由硬件和软件结合而成,用于对进出网上银行网络的数据检查和控制,隔离来自外部网络对内部网络的平安威胁,保护网络和资源的平安不受非法入侵。 防火墙具有以下特点: i.保护易受攻击的效劳。 ii.控制访问网点系统。 iii.集中平安性。 iv.增强的密码能强化私有权。 v.有关网络使用、滥用的记录和统计。 vi.可提供实施和执行网络访问政策的工具。 为了保证系统不受黑客侵入,银行应在网络效劳器和英特网之间设置外部防火墙,在网络效劳器和数据库效劳器或银行内部计算机系统之间设置内部防火墙。 (2)防病毒技术 目前已有超过2万种病毒活泼在网络世界里,经过网络连接的用户时时刻刻受到网络病毒的威胁,其传播的途径也是越来越广泛,比方说文件下载,email等。这样以来银行和客户都将面临着严峻的考验。针对计算机病毒的风险,我们可以安装防毒软件,及时更新软件的版本以及病毒库,不要随便翻开电子邮件里边附件里边的东西,不要随便在业务机上下载文件,对外来的软盘,盘要事先进行杀毒处理。 4.系统平安与防范措施 系统平安包括操作系统的平安以及数据库的平安 (1)操作系统的平安 操作系统的平安性方面主要采取访问控制技术。访问控制指主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。 访问控制在计算机平安防御措施中是机极其重要的一环。它在身份认证的根底上根据身份的合法性对提出的资源访问请求加以控制。用户只能根据自己的权限大小来访问系统资源,不能越权访问。 (2)数据库方面的平安 平安数据库所具有的特性。数据独立性;数据平安性;数据完整性;数据库的可审计性。 数据库方面的平安主要采取的是一种容灾技术-虚拟存储,虚拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个ide或scsi驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷,并作为虚拟分区进行管理。存储由此成为一种功能而非物理属性,而这正是基于效劳器的存储结构存在的主要限制。 虚拟存储系统还提供了动态改变逻辑卷大小的功能。事实上,存储卷的容量可以在线随意增加或减少。可以通过在系统中增加或减少磁盘的数量来改变集群中逻辑卷的大小。这一功能允许卷的容量随用户的即时要求动态改变。另外,存储卷能够很容易地改变容量,移动和替换。安装系统时,只需为每个逻辑卷分配最小的容量,并在磁盘上留出剩余的空间。随着业务的开展,可以用剩余空间根据需要扩展逻辑卷。也可以将数据在线从旧驱动器转移到新的驱动器上,而不中断效劳的运行。存储虚拟化的一个关键优势是它允许异质系统和应用程序共享存储设备,而不管他们位于何处。公司将不再需要在每个分部的效劳器上都连接一台磁带设备。 5.网上银行现状以及所面临的问题 加密技术、认证技术、信息隐藏技术、防火墙技术、访问控制技术、虚拟存储等都是保证网上银行平安的有效技术手段。但是我们注意到,目前我国自有知识产权的密码产品还不能成熟地运用到互联网交易,大多数商业银行采取的密码产品一般来自西方兴旺国家,而这些国家向中国出口的往往是低端产品,这无疑在加密这个核心问题上对我国商业银行构成威胁。另外,我国的网络产品和网络平安产品在整体水平上离兴旺国家还存在很大的差距,银行使用的大多数网络平安产品是国外品牌,这些都为网上银行的平安带来隐患。因此努力研究国产化核心设备和自主开发

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开