第一篇:信息系統(tǒng)安全管理規(guī)范
信息系統(tǒng)安全管理規(guī)范
1、目標(biāo)
此文檔用于規(guī)范公司業(yè)務(wù)系統(tǒng)的安全管理,安全管理所達(dá)到的目標(biāo)如下:
確保業(yè)務(wù)系統(tǒng)中所有數(shù)據(jù)及文件的有效保護(hù),未經(jīng)許可的用戶無(wú)法訪問數(shù)據(jù)。對(duì)用戶權(quán)限進(jìn)行合理規(guī)劃,使系統(tǒng)在安全狀態(tài)下滿足工作的需求。
2、機(jī)房訪問控制
機(jī)房做為設(shè)備的集中地,對(duì)于進(jìn)入有嚴(yán)格的要求。只有公司指定的系統(tǒng)管理員及數(shù)據(jù)庫(kù)管理員才有權(quán)限申請(qǐng)進(jìn)入機(jī)房。系統(tǒng)管理員及數(shù)據(jù)庫(kù)管理員因工作需要進(jìn)入機(jī)房前必須經(jīng)過公司書面批準(zhǔn)。嚴(yán)格遵守機(jī)房管理制度。
3、操作系統(tǒng)訪問控制
保護(hù)系統(tǒng)數(shù)據(jù)安全的第一道防線是保障網(wǎng)絡(luò)訪問的安全,不允許未經(jīng)許可的 用戶進(jìn)入到公司網(wǎng)絡(luò)中。第二道防線就是要控制存放數(shù)據(jù)及應(yīng)用文件的主機(jī)系統(tǒng) 不能被未經(jīng)許可的用戶直接訪問。為防止主機(jī)系統(tǒng)被不安全訪問,采取以下措施: 操作系統(tǒng)級(jí)的超級(jí)管理用戶口令、數(shù)據(jù)庫(kù)管理用戶口令、應(yīng)用管理用戶口令 只能由系統(tǒng)管理員設(shè)定并經(jīng)辦公室審核,1個(gè)月做一次修改,口令要向其他人員 保密。在應(yīng)用系統(tǒng)實(shí)施階段,考慮到應(yīng)用軟件提供商需要對(duì)自己的產(chǎn)品進(jìn)行調(diào)試,可以在調(diào)試時(shí)將應(yīng)用管理用戶口令暫時(shí)開放給應(yīng)用軟件提供商; 調(diào)試一結(jié)束系統(tǒng) 管理員馬上更改口令。對(duì)口令設(shè)定必需滿足以下規(guī)范: 最多允許嘗試次數(shù) 口令最長(zhǎng)有效期 口令的最大長(zhǎng)度 口令的最小長(zhǎng)度 5 30 天 不受限 6 口令的唯一性要求。
4、系統(tǒng)的安全控制
最近三次所更改的口令不能相同 通過口令控制及對(duì)象的安全控制實(shí)現(xiàn)。
5、數(shù)據(jù)庫(kù)訪問控制
為有效的保障業(yè)務(wù)數(shù)據(jù)的安全,采取以下措施:
數(shù)據(jù)庫(kù)內(nèi)具有較高權(quán)限的管理用戶口令由辦公室數(shù)據(jù)庫(kù)管理員設(shè)定,并由辦公室審核,不能向其他人開放。口令必須1個(gè)月做一次修改。業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建用戶的口令由辦公室數(shù)據(jù)庫(kù)管理員設(shè)定,由辦公室審核。不能向其他人開放。口令必須 1 個(gè)月做一次修改。
對(duì)口令設(shè)定必需滿足以下規(guī)范:
口令最長(zhǎng)有效期 口令的最大長(zhǎng)度 口令的最小長(zhǎng)度 口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同 根據(jù)操作需求,在數(shù)據(jù)庫(kù)中分別建立對(duì)業(yè)務(wù)數(shù)據(jù)只有“增、刪、改”權(quán)限的用戶;對(duì)業(yè)務(wù)數(shù)據(jù)只有“查詢”權(quán)限的用戶。不同的操作需求開
放不同權(quán)限的用 戶。除辦公室門的人員外,其他部門的任何人員均沒有權(quán)限從后臺(tái)數(shù)據(jù)庫(kù)直接進(jìn)行數(shù)據(jù)的“增、刪、改”操作 對(duì)于業(yè)務(wù)必須的后臺(tái) job 或批處理,必須由辦公室門人員執(zhí)行。
6、應(yīng)用系統(tǒng)訪問控制
應(yīng)用系統(tǒng)訪問依靠系統(tǒng)內(nèi)部定義的操作用戶權(quán)限來(lái)控制,操作用戶權(quán)限控制到菜單一級(jí),對(duì)于操作用戶的安全管理有如下規(guī)范:
所有應(yīng)用級(jí)的操作用戶及初始口令統(tǒng)一由辦公室門設(shè)定,以個(gè)人郵件的形式分別發(fā)給各部門的操作人員。各部門操作人員在首次登錄時(shí)必須修改口令,口令必須1個(gè)月做一次修改。
對(duì)于口令設(shè)定必需滿足以下規(guī)范:
口令最長(zhǎng)有效期 口令的最大長(zhǎng)度口令的最小長(zhǎng)度口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同操作人員不能將自己的用戶及口令隨意告訴他人所有使用者的認(rèn)可都由系統(tǒng)管理員來(lái)逐一分配。必須由部門經(jīng)理提交訪問權(quán)認(rèn)可的申請(qǐng)表,然后由辦公室批準(zhǔn)。當(dāng)應(yīng)用系統(tǒng)中需要加入新的使用者時(shí),首先使用者需要填寫“權(quán)限申請(qǐng)表”。該申請(qǐng)表應(yīng)該得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后,IT 系統(tǒng)管理員會(huì)幫助 應(yīng)用系統(tǒng)的使用者開通賬戶,并建立相應(yīng)的訪問等級(jí)和權(quán)限。當(dāng)應(yīng)用系統(tǒng)需要關(guān)閉某位使用者的賬戶時(shí),首先該部門應(yīng)該填寫“權(quán)限申請(qǐng) 表”,并得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后,IT 系統(tǒng)管理員會(huì)幫助應(yīng)用系 統(tǒng)使用者關(guān)閉該賬戶。大多數(shù)的主文件都會(huì)與審查日志一起更新。使用者號(hào)碼、處理日期以及時(shí)間 將寫入日志,以備今后查詢之用。
7、個(gè)人義務(wù)
如果技術(shù)上可行,每一位使用者都應(yīng)該通過一個(gè)唯一的使用者身份號(hào)碼來(lái)識(shí)別,該號(hào)碼設(shè)有密碼,并不得與任何人共享。使用者的身份號(hào)碼意味著不允許存在公共使用。然而,支持網(wǎng)關(guān)和服務(wù)器的設(shè)備是一個(gè)例外,例如:互聯(lián)網(wǎng)服務(wù)器等。只有得到 IT 經(jīng)理的批準(zhǔn),才能使用這些公共使用身份號(hào)碼。使用者不得與他人共享密碼。如果已經(jīng)告知了他人,那么使用者將對(duì)他人利 用密碼所做的任何行為的后果負(fù)責(zé)。若使用者懷疑他的密碼已經(jīng)被泄露了,那么他應(yīng)該盡快更換密碼。并應(yīng)該在 第一時(shí)間向 IT 系統(tǒng)管理員匯報(bào)。3使用者不應(yīng)該書面記錄下密碼,并放在別人可以輕易看到的地方。密碼不得設(shè)置成特定詞匯或其他能被輕易猜到的字詞。類似姓名、電話號(hào)碼、身份證號(hào)、生日等都是不合格的密碼。使用者不得向他人泄漏密碼。如果 IT 技術(shù)支持人員要求運(yùn)用使用
者的號(hào)碼 訪問,則必須當(dāng)著使用者的面登錄。如果使用者泄漏了密碼,則必須盡快更改密 碼。如果他們因誘騙而泄漏了密碼,則必須盡快向 IT 系統(tǒng)管理員匯報(bào)。如果使用者懷疑我們信息系統(tǒng)的安全性受到威脅,則必須盡快向 IT 系統(tǒng)管 理員匯報(bào)。使用者對(duì)他們自己輸入系統(tǒng)的數(shù)據(jù)的精確性負(fù)責(zé),同時(shí)也對(duì)他們指示系統(tǒng)開發(fā)下載到我們系統(tǒng)上的數(shù)據(jù)的精確性負(fù)責(zé)。他們必須盡力保證數(shù)據(jù)的準(zhǔn)確性。如 果發(fā)現(xiàn)錯(cuò)誤,并且自己能夠修改的話,則應(yīng)該將其改正。如果自己改正不了,則應(yīng)該向他們的主管匯報(bào)。如果是在源文件發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤,則應(yīng)該盡快改正這些錯(cuò)誤,而不是故意將這些錯(cuò)誤輸入我們的電腦系統(tǒng)。使用者在離開終端機(jī)器或電腦以前必須下線,這一點(diǎn)應(yīng)該強(qiáng)制執(zhí)行。如果是 在使用不帶下線功能的單機(jī)個(gè)人電腦,則必須在離開電腦前終止程序。只有當(dāng)執(zhí) 行批處理任務(wù)時(shí)是例外。當(dāng)使用者的工作職責(zé)有變動(dòng)時(shí),他的訪問權(quán)也應(yīng)該作相應(yīng)的變更。部門經(jīng) 理應(yīng)該及時(shí)遞交“權(quán)限申請(qǐng)表”以通知 IT 系統(tǒng)管理員。特別是在員工辭職的情 況下,他/她的部門經(jīng)理以及人事部經(jīng)理應(yīng)該及時(shí)通知 IT 系統(tǒng)管理員,以保證在 最短的時(shí)間內(nèi)撤銷他/她的系統(tǒng)訪問權(quán)。
8、局域網(wǎng)和廣域網(wǎng)安全
在可能的情況下,我們都應(yīng)將端口轉(zhuǎn)換到使用者的個(gè)人電腦。如果沒有足夠的轉(zhuǎn)換,已轉(zhuǎn)換的端口將根據(jù)以下優(yōu)先等級(jí)來(lái)分配:
需要帶寬的使用者可以訪問機(jī)密數(shù)據(jù)的使用者職務(wù)等級(jí),例如:公司領(lǐng)導(dǎo)優(yōu)先于管理員,管理員優(yōu)先于經(jīng)理,依此類推。所有的訪問我們本地網(wǎng)絡(luò)的端口只有在部門經(jīng)理指定授權(quán)使用者時(shí)才可以 開通。因此,在公共區(qū)域(例如:會(huì)議室)的訪問端口只能在使用時(shí)開通。4 交換機(jī)位于數(shù)據(jù)中心,對(duì)該中心的物理訪問應(yīng)該控制。除了授權(quán)的 IT 支持人員以外,任何使用者都不得在公司辦公地點(diǎn)的個(gè)人電腦上安裝任何帶有數(shù)據(jù)包監(jiān)聽、端口或地址掃描功能的軟件。IP 地址只能由經(jīng)授權(quán)的 IT 支持人員來(lái)分配。使用者不得自行分配他們的 IP 地址。所有的交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻都應(yīng)該設(shè)置密碼,此密碼 不得為原廠密碼。交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻的所有不同等級(jí)的密碼都應(yīng)該記 錄在案。IT 經(jīng)理應(yīng)該保留一個(gè)備份。所有服務(wù)器的管理員密碼和主管密碼都應(yīng)該記錄在案。IT 經(jīng)理應(yīng)該保留一 個(gè)備份。對(duì)于交換機(jī)、路由器、網(wǎng)絡(luò)集線器以及服務(wù)器的結(jié)構(gòu)等級(jí)的訪問應(yīng)該只限授 權(quán)的 IT 支持人員。關(guān)于安全的信息以及通往網(wǎng)絡(luò)的網(wǎng)關(guān)的保護(hù)機(jī)制應(yīng)該只有授權(quán)的 IT 支持人 員知道。所有的交換機(jī)和路由器都應(yīng)該由非間斷電原提供至少 60 分鐘的電源供應(yīng)。如可能,非間斷電源供應(yīng)機(jī)應(yīng)該輪流由一臺(tái)備用的發(fā)電機(jī)來(lái)充電。只有經(jīng)授權(quán)的使用者才允許安裝和使用
網(wǎng)絡(luò)發(fā)明和監(jiān)控工具。
第二篇:網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范
附件
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
(試行)
中國(guó)人民銀行
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
目錄 使用范圍和要求……………………………………………4 2 規(guī)范性引用文件……………………………………………4 3 術(shù)語(yǔ)和定義…………………………………………………5 4 符號(hào)和縮略語(yǔ)………………………………………………6 5 網(wǎng)上銀行系統(tǒng)概述…………………………………………6 5.1
系統(tǒng)標(biāo)識(shí)…………………………………………6 5.2
系統(tǒng)定義…………………………………………7 5.3
系統(tǒng)描述…………………………………………7 5.4
安全域……………………………………………8 6 安全規(guī)范……………………………………………………9 6.1
安全技術(shù)規(guī)范……………………………………9 6.2
安全管理規(guī)范……………………………………22 6.3
業(yè)務(wù)運(yùn)作安全規(guī)范………………………………26 附l 基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖……………………………30 附2 增強(qiáng)的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖……………………………31
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
前
言
本規(guī)范是在收集、分析評(píng)估檢查發(fā)現(xiàn)的網(wǎng)上銀行系統(tǒng)信息安全問題和已發(fā)生過的網(wǎng)上銀行案件的基礎(chǔ)上,有針對(duì)性提出的安全要求,內(nèi)容涉及網(wǎng)上銀行系統(tǒng)的技術(shù)、管理和業(yè)務(wù)運(yùn)作三個(gè)方面。
本規(guī)范分為基本要求和增強(qiáng)要求兩個(gè)層次。基本要求為最低安全要求,增強(qiáng)要求為本規(guī)范下發(fā)之日起的三年內(nèi)應(yīng)達(dá)到的安全要求,各單位應(yīng)在遵照?qǐng)?zhí)行基本要求的同時(shí),按照增強(qiáng)要求,積極采取改進(jìn)措施,在規(guī)定期限內(nèi)達(dá)標(biāo)。
本規(guī)范旨在有效增強(qiáng)現(xiàn)有網(wǎng)上銀行系統(tǒng)安全防范能力,促進(jìn)網(wǎng)上銀行規(guī)范、健康發(fā)展。本規(guī)范既可作為網(wǎng)上銀行系統(tǒng)建設(shè)和改造升級(jí)的安全性依據(jù),也可作為各單位開展安全檢查和內(nèi)部審計(jì)的依據(jù)。
1使用范圍和要求
本規(guī)范指出了網(wǎng)上銀行系統(tǒng)的描述、安全技術(shù)規(guī)范、安全管理規(guī)范、業(yè)務(wù)運(yùn)作安全規(guī)范,適用于規(guī)范網(wǎng)上銀行系統(tǒng)建設(shè)、運(yùn)營(yíng)及測(cè)評(píng)工作。
2規(guī)范性引用文件
下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,然而,鼓勵(lì)根據(jù)本規(guī)范達(dá)成協(xié)議的香方研究是否可使瑚這些文件的最新版本。凡是不注日期的引用文件,其最新 版本適用于本規(guī)范。
GB/'IT20983-2008信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全保障評(píng)
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
估準(zhǔn)則
GB/T22239-2008信息安令技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求
GB/T 20984-2007信息安全技術(shù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 1 8336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
3術(shù)語(yǔ)和定義
GB/T 20274確立的以及下列術(shù)語(yǔ)和定義適用于本規(guī)范。3.1網(wǎng)上銀行
商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)基礎(chǔ)設(shè)施,向其客戶提供各種金融業(yè)務(wù)。3.2互聯(lián)網(wǎng)
因特網(wǎng)或其他類似形式的通用性公共計(jì)算機(jī)通信網(wǎng)絡(luò)。3.3敏感信息
任何影響網(wǎng)上銀行安全的密碼、密鑰以及交易數(shù)據(jù)等信息,密碼包括但不限于轉(zhuǎn)賬密碼、查詢密碼、登錄密碼、證書的PIN碼等。
3.4客戶端程序
為隨上銀行客戶提供人機(jī)交互功能的程序,以及提供必需功能的組件,包括但不限于:可執(zhí)行文件、控件、靜態(tài)鏈接庫(kù)、動(dòng)態(tài)鏈接庫(kù)等。
3.5 USB Key
一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶的私鑰以及數(shù)字證書。3.6 USB Key固件
影響USB Key安全的程序代碼。3.7強(qiáng)效加密
一個(gè)通用術(shù)語(yǔ),表示極難被破譯的加密算法。加密的強(qiáng)壯性取決于所使用的加密密鑰。密鑰的有效長(zhǎng)度應(yīng)不低于可比較的強(qiáng)度建議所
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
要求的最低密鑰長(zhǎng)度。對(duì)于基于密鑰的系統(tǒng)(例如3DES),應(yīng)不低于80位。對(duì)于基于因子的公用密鑰算法(例如RSA),應(yīng)不低于1024位。
4符號(hào)和縮略語(yǔ)
以下縮略語(yǔ)和符號(hào)表示適用于本規(guī)范:
CA
數(shù)字證書簽發(fā)和管理機(jī)構(gòu)(Certification Authority)Cookies
為辨別客戶身份而儲(chǔ)存在客戶本地終端上的數(shù)據(jù) COS
卡片操作系統(tǒng)(Card Operating System)C/S
客戶機(jī)/服務(wù)器(Client/Server)DOS/DDOS
拒絕服務(wù)/分布式拒絕服務(wù)(Denial of Service/
Distributed of Service)IDS/IPS
入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)(Intrusion Detection
System/Intrusion Prevention System)IPSEC
IP安全協(xié)議
OTP
一次性密碼(One Time Password)PKI
公鑰基礎(chǔ)設(shè)旅(Public Key Infrastructure)SSL
安全套接字層(Secure Socket Layer)SPA/DM
簡(jiǎn)單能繁分析/差分能量分析(Simple Power Analysis
/Differential Power Analysis)SEMA/DEMA
簡(jiǎn)單電磁分析/差分電磁分析
(Simple Electromagnetism Analysis Differential Electromagnetism Analysis)TLS
傳輸層安全(Transfer Layer Secure)VPN
虛擬專用網(wǎng)絡(luò)(Virtual Private Network)
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范 網(wǎng)上銀行系統(tǒng)概述
5.1 系統(tǒng)標(biāo)識(shí)
在系統(tǒng)標(biāo)識(shí)中應(yīng)標(biāo)明以下內(nèi)容: 一名稱:XX銀行網(wǎng)上銀行系統(tǒng) 一所屬銀行 5.2 系統(tǒng)定義
網(wǎng)上銀行系統(tǒng)是商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)基礎(chǔ)設(shè)施,向其客戶提供各種金融業(yè)務(wù)服務(wù)的一種重要信息系統(tǒng)。網(wǎng)上銀行系統(tǒng)將傳統(tǒng)的銀行業(yè)務(wù)同互聯(lián)網(wǎng)等資源和技術(shù)進(jìn)行融合,將傳統(tǒng)的柜臺(tái)通過互聯(lián)網(wǎng)向客戶進(jìn)行延伸,是商業(yè)銀行等金融機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì) 的環(huán)境下,開拓新業(yè)務(wù)、方便客戶操作、改善服務(wù)質(zhì)量、推動(dòng)生產(chǎn)關(guān)系變革等的重要舉措,提高了商業(yè)銀行等金融機(jī)構(gòu)的社會(huì)效益和經(jīng)濟(jì)效益。
5.3 系統(tǒng)描述
網(wǎng)上銀行系統(tǒng)主要由客戶端、通信網(wǎng)絡(luò)和服務(wù)器端組成。5.3.1客戶端
網(wǎng)上銀行系統(tǒng)客戶端不具備或不完全具備專用金融交易設(shè)備的可信通訊能力、可信輸出能力、可信輸入能力、可信存儲(chǔ)能力和可信計(jì)算能力,因此,需要輔助安全設(shè)備,并通過接受、減輕、規(guī)避及轉(zhuǎn)移的策略來(lái)應(yīng)對(duì)交易風(fēng)險(xiǎn)。
因此,網(wǎng)上銀行系統(tǒng)客戶端應(yīng)包括基本交易終端和專用輔助安全設(shè)備。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
基本交易終端目前主要為電腦終端,將來(lái)可包括手機(jī)、固定電話等。
專用輔助安全設(shè)備用于保護(hù)數(shù)字證書、動(dòng)態(tài)口令和靜態(tài)密碼等,應(yīng)按照其在交易中具備的可信通訊能力、可信輸出能力、可信輸入能力、可信存儲(chǔ)能力和可信計(jì)算能力等五種能力的組合對(duì)其進(jìn)行分類分析,并制訂與之適應(yīng)的交易安全風(fēng)險(xiǎn)防范策略。5。3.2通信網(wǎng)絡(luò)
網(wǎng)上銀行借助互聯(lián)網(wǎng)技術(shù)向客戶提供金融服務(wù),其通信網(wǎng)絡(luò)的最大特點(diǎn)是開放性,開放性帶來(lái)的優(yōu)點(diǎn)是交易成本的降低和交易便利性的提高,缺點(diǎn)是交易易受到安全威脅及通訊穩(wěn)定性降低。因此,網(wǎng)上銀行業(yè)務(wù)設(shè)計(jì)應(yīng)充分利用開放網(wǎng)絡(luò)低成本和便利的特點(diǎn),有效應(yīng)對(duì)開 放網(wǎng)絡(luò)通訊安全威脅,同時(shí)采取手段提高交易穩(wěn)定性和成功率。5.3.3服務(wù)器端:
網(wǎng)上銀行系統(tǒng)服務(wù)器端用于提供網(wǎng)上銀行應(yīng)用服務(wù)和核心業(yè)務(wù)處理,應(yīng)充分利用各種先進(jìn)的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全審計(jì)技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)和黑客防范技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。5.4 安全域
網(wǎng)上銀行系統(tǒng)是一個(gè)涉及不同的應(yīng)用系統(tǒng)、客戶對(duì)象、數(shù)據(jù)敏感程度等的復(fù)雜信息系統(tǒng)。在網(wǎng)上銀行系統(tǒng)的描述中,應(yīng)根據(jù)應(yīng)用系統(tǒng)、客戶對(duì)象、數(shù)據(jù)敏感程度等劃分安全域。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
安全域是一個(gè)邏輯的劃分,它是遵守相同的安全策略的用戶和系統(tǒng)的集合。通過對(duì)安全域的描述和界定,就能更好地對(duì)網(wǎng)上銀行系統(tǒng)信息安全保障進(jìn)行描述。具體而言,網(wǎng)上銀行系統(tǒng)主要包括:客戶端、網(wǎng)上銀行訪問子網(wǎng)、網(wǎng)上銀行業(yè)務(wù)系統(tǒng)、中間隔離設(shè)備和安全認(rèn)證設(shè)備等。如圖1所示:.
外部區(qū)域:網(wǎng)上銀行的用戶,安裝網(wǎng)上銀行客戶端,通過互聯(lián)網(wǎng)訪問網(wǎng)上銀行業(yè)務(wù)系統(tǒng);
安全區(qū)域一:網(wǎng)上銀行訪問子網(wǎng),主要提供客戶的Web訪問; 安全區(qū)域二:網(wǎng)上銀行業(yè)務(wù)系統(tǒng),主要進(jìn)行網(wǎng)上銀行的業(yè)務(wù)處理; 銀行內(nèi)部系統(tǒng):銀行處理系統(tǒng),主要進(jìn)行銀行內(nèi)部的數(shù)據(jù)處理。6 安全規(guī)范
作為金融機(jī)構(gòu)IT業(yè)務(wù)應(yīng)用系統(tǒng)之一,網(wǎng)上銀行系統(tǒng)需要與其
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
他業(yè)務(wù)應(yīng)用系統(tǒng)一起納入金融機(jī)構(gòu)全面的風(fēng)險(xiǎn)管理體系中。網(wǎng)上銀行信息安全規(guī)范可分為安全技術(shù)規(guī)范、安全管理規(guī)范和業(yè)務(wù)運(yùn)作安全規(guī)范。安全技術(shù)規(guī)范從客戶端安全、專用輔助安全設(shè)備安全、網(wǎng)絡(luò)通信安全和網(wǎng)上銀行服務(wù)器端安全幾個(gè)方面提出;安全管理規(guī)范從組織結(jié)構(gòu)、管理制度、人員及文檔管理和系統(tǒng)運(yùn)行管理幾個(gè)方面提出,業(yè)務(wù)運(yùn)作安全規(guī)范從業(yè)務(wù)申請(qǐng)及開通、業(yè)務(wù)安全交易機(jī)制、客戶教育幾個(gè)力面提出。下面將分別對(duì)其進(jìn)行闡述。6.1安全技術(shù)規(guī)范 6.1.1客戶端安全 6.1.1.1客戶端程序
A.基本要求:
a)客戶端程序上線前應(yīng)進(jìn)行嚴(yán)格的代碼安全測(cè)試,如果客戶端程序是外包給
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
Windows鍵盤消息等方式進(jìn)行鍵盤竊聽,并應(yīng)具有對(duì)通過掛鉤竊聽鍵盤信息進(jìn)行預(yù)警的功能。
f)客戶端程序應(yīng)防范惡意程序獲取或篡改敏感信息,例如使用瀏覽器接口保護(hù)控件進(jìn)行防范。B.增強(qiáng)要求:
a)客戶端程序應(yīng)保護(hù)在客戶端啟動(dòng)的用于訪問網(wǎng)上銀行的進(jìn)程,防止非法程序獲取該進(jìn)程的訪問權(quán)限。
b)進(jìn)行轉(zhuǎn)賬類交易時(shí),客戶端程序應(yīng)采取防范調(diào)試跟蹤的措施,例如開啟新的進(jìn)程。
c)客戶端程序應(yīng)采用反屏幕錄像技術(shù),防止非法程序獲取敏感信息。6.1.1.2密碼保護(hù) A.基本要求:
a)禁止明文顯示密碼,府使心相同位數(shù)的同一特殊字符(例如*和#)代替。
b)密碼應(yīng)有復(fù)雜度的要求,包括:
·
長(zhǎng)度至少6位,支持字母和數(shù)字共同組成。
·
在客戶設(shè)置密碼時(shí),應(yīng)提示客戶不使用簡(jiǎn)單密碼。c)如有初始密碼,首次登錄時(shí)應(yīng)強(qiáng)制客戶修改初始密碼。
d)應(yīng)具有防范暴力破解靜態(tài)密碼的保護(hù)措施,例如在登錄和交易時(shí)使用圖形認(rèn)證碼,圖形認(rèn)證碼應(yīng)滿足:
·
由數(shù)字和字母組成。
·
隨機(jī)產(chǎn)生。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
包含足夠的噪音干擾信息,避免惡意代碼自動(dòng)識(shí)別圖片上的信息。
·
具有使用時(shí)間限制并僅能使用一次。
e)使用軟鍵盤方式輸入密碼時(shí),應(yīng)對(duì)整體鍵盤布局進(jìn)行隨機(jī)干擾。f)應(yīng)保證密碼的加密密鑰的安全。g)應(yīng)提醒客戶區(qū)分轉(zhuǎn)賬密碼與其他密碼。B.增強(qiáng)要求:
a)采用輔助安全設(shè)備(例如USB Key或?qū)S妹艽a輸入鍵盤)輸入并保護(hù)密碼。
b)密碼輸入后立即加密,敏感信息在應(yīng)用層保持端到端加密,即保證數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的過程中始終以密文形式存在。6.1.1.3登錄控制 A.基本要求:
a)設(shè)置連續(xù)失敗登錄次數(shù)為10次以下,超過限定次數(shù)應(yīng)鎖定網(wǎng)上銀行登錄權(quán)限。
b)退出登錄或客戶端程序、瀏覽器頁(yè)面關(guān)閉后,應(yīng)立即終止會(huì)話,保證無(wú)法通過后退、直接輸入訪問地址等方式重新進(jìn)入登錄后的網(wǎng)上銀行頁(yè)面。
c)退出登錄時(shí)應(yīng)提示客戶取下專用輔助安全設(shè)備,例如USB Key。B.增強(qiáng)要求:
屏蔽客戶端使剛Ctrl+N等快捷鍵等方式重復(fù)登錄。6。1.2專用輔助安全設(shè)備安全
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
6.1.2.1 USB Key A。基本要求:
a)金融機(jī)構(gòu)應(yīng)使用指定的
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
h)簽名交易完成后,狀態(tài)機(jī)鹿立即復(fù)位。i)應(yīng)保證PIN碼和密鑰的安全:
·
采剛安全的方式存儲(chǔ)和訪問PIN碼、密鑰等敏感信息。
·
PIN碼和密鑰(除公鑰外)不能以任何形式輸出。
·
經(jīng)客戶端輸入進(jìn)行驗(yàn)證的PIN碼在其傳輸?shù)経SB Key的過程中,應(yīng)加密傳輸,并保證在傳輸過程中能夠防范重放攻擊。
·
PlN碼連續(xù)輸錯(cuò)次數(shù)達(dá)到錯(cuò)誤次數(shù)上限(不超過6次),US8 Key應(yīng)鎖定。
·
同一型號(hào)USB Key在不同銀行的網(wǎng)上銀行系統(tǒng)中應(yīng)用時(shí),應(yīng)使用不同的根密鑰,且主控密鑰、維護(hù)密鑰、傳輸密鑰等對(duì)稱算法密鑰應(yīng)使用根密鑰進(jìn)行分散。
j)USB Key使用的密碼算法應(yīng)經(jīng)過國(guó)家主管部門認(rèn)定。
k)應(yīng)設(shè)計(jì)安全機(jī)制保證USB Key驅(qū)動(dòng)的安全,防止被篡改或替換。I)對(duì)USB Key固件進(jìn)行的任何改動(dòng),都必須經(jīng)過歸檔和審計(jì),以保證USB Key中不含隱藏的非法功能和后門指令。m)USB Key應(yīng)具備抵抗旁路攻擊的能力,包括但不限于:
·
抗SPA/DPA攻擊能力
·
抗SEMA/DEMA攻擊能力
n)外部環(huán)境發(fā)生變化時(shí),USB Key不應(yīng)泄漏敏感信息或影響安全功能。外部環(huán)境的變化包含但不限于:
·
高低溫
·
高低電壓
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
強(qiáng)光干擾
·
電磁干擾
·
紫外線干擾
·
靜電干擾
·
電壓毛刺干擾 B.增強(qiáng)要求:
a)USB Key應(yīng)能夠防遠(yuǎn)程挾持,例如具有屏幕顯示、語(yǔ)音提示、按鍵確認(rèn)等功能,可對(duì)交易指令完整性進(jìn)行校驗(yàn)、對(duì)交易指令合法性進(jìn)行鑒別、對(duì)關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn)。
b)未經(jīng)按鍵確認(rèn),USB Key不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。
c)USB Key應(yīng)能夠自動(dòng)識(shí)別待簽名數(shù)據(jù)的格式,識(shí)別后在屏幕上是示簽名數(shù)據(jù)或?qū)ζ湔Z(yǔ)音提示。6.1.2.2文件證書
此部分要求僅針對(duì)C/S模式客戶端。A.基本要求:
a)應(yīng)強(qiáng)制使用密碼保護(hù)私鑰,防止私鑰受到未授權(quán)的訪問。b)用于簽名的公私鑰對(duì)應(yīng)在客戶端生成,禁止由服務(wù)器生成。私鑰只允許在客戶端使用和保存。
c)私鑰導(dǎo)出時(shí),客戶端應(yīng)對(duì)客戶進(jìn)行身份認(rèn)證,例如驗(yàn)證訪問密碼等。
d)應(yīng)支持私鑰不可導(dǎo)出選項(xiàng)。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
e)私鑰備份時(shí),應(yīng)提示或強(qiáng)制放在移動(dòng)設(shè)備內(nèi),備份的私鑰應(yīng)加密保存。B.增強(qiáng)要求:
在備份或恢復(fù)私鑰成功后,金融機(jī)構(gòu)應(yīng)通過
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
靜電干擾 B.增強(qiáng)要求:
a)采用基于挑戰(zhàn)應(yīng)答的動(dòng)態(tài)口令,以防范中間人攻擊。b)OTP認(rèn)證系統(tǒng)應(yīng)提供雙因素認(rèn)證功能。
c)OTP令牌設(shè)備應(yīng)使用PIN碼保護(hù)等措施,確保只有授權(quán)客戶才可以使用。
d)PIN碼和種子應(yīng)存儲(chǔ)在OTP令牌設(shè)備的安全區(qū)域內(nèi)或使用其他措施對(duì)其進(jìn)行保護(hù)。
e)PIN碼連續(xù)輸入錯(cuò)誤次數(shù)達(dá)到錯(cuò)誤次數(shù)上限(不超過6次),OTP令牌應(yīng)鎖定。6.1.2.4 動(dòng)態(tài)密碼卡 基本要求:
a)動(dòng)態(tài)口令的長(zhǎng)度不應(yīng)少于6位。b)服務(wù)器端應(yīng)隨機(jī)產(chǎn)生口令位置坐標(biāo)。
c)應(yīng)設(shè)定動(dòng)態(tài)密碼卡使用有效期,超過有效期應(yīng)作廢。d)應(yīng)使用涂層覆蓋等方法保護(hù)口令。e)動(dòng)態(tài)密碼卡應(yīng)與客戶唯一綁定。6.1.2.5 其他專用輔助安全設(shè)備
本部分規(guī)定的是已使用的其他專用輔助安全設(shè)備,如出現(xiàn)新的專用輔助安全設(shè)備,可參照6.1.2節(jié)的要求。a)手機(jī)短信動(dòng)態(tài)密碼:
基本要求:
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
開通手機(jī)動(dòng)態(tài)密碼時(shí),應(yīng)使用人工參與控制的可靠手段驗(yàn)證客戶身份并登記手機(jī)號(hào)碼。更改手機(jī)號(hào)碼時(shí),應(yīng)對(duì)客戶的身份進(jìn)行有效驗(yàn)證。
·
手機(jī)動(dòng)態(tài)密碼應(yīng)隨機(jī)產(chǎn)生,長(zhǎng)度不應(yīng)少于6位。
·
應(yīng)設(shè)定手機(jī)動(dòng)態(tài)密碼的有效時(shí)間,最長(zhǎng)不超過10分鐘,超過有效時(shí)間應(yīng)立即作廢。
·
交易的關(guān)鍵信息、應(yīng)與動(dòng)態(tài)密碼一起發(fā)送給客戶,并提示客戶確認(rèn)。b)指紋識(shí)別:
基本要求:
·
如果通過指紋鑒別客戶身份,應(yīng)防止指紋數(shù)據(jù)被記錄和重放。
·
禁止在遠(yuǎn)程身份鑒別中采用指紋識(shí)別。近距離身份鑒別(例如,使用專用輔助安全設(shè)備對(duì)使用者的身份鑒別)可采用指紋識(shí)別。6.1.3 網(wǎng)絡(luò)通信安全
本部分內(nèi)容指數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中采用的通訊協(xié)議和安全認(rèn)證方式,不包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的內(nèi)容。
6.1.3.1通訊協(xié)議 基本要求:
a)應(yīng)使用強(qiáng)壯的加密算法和安全協(xié)議保護(hù)客戶端與服務(wù)器之間所有連接,例如,使用SSL/TLS和IPSEC協(xié)議。
b)如果使用SSL協(xié)議,應(yīng)使用3.0及以上相對(duì)高版本的協(xié)議,取消
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
對(duì)低版本協(xié)議的支持。
c)客戶端到服務(wù)器的SSL加密密鑰長(zhǎng)度應(yīng)不低于128位;用于簽名的RSA密鑰長(zhǎng)度應(yīng)不低于1024位,用于簽名的ECC密鑰長(zhǎng)度應(yīng)不低于160位。
d)應(yīng)可防止對(duì)交易報(bào)文的重放攻擊。6.1.3.2 安全認(rèn)證 A.基本要求:
a)網(wǎng)上銀行服務(wù)器與客戶端應(yīng)進(jìn)行雙向身份認(rèn)證。
b)整個(gè)通訊期間,經(jīng)過認(rèn)證的通訊線路應(yīng)一直保持安全連接狀態(tài)。c)網(wǎng)上銀行系統(tǒng)應(yīng)可判斷客戶的空閑狀態(tài),當(dāng)空閑超過一定時(shí)間后,自動(dòng)關(guān)閉當(dāng)前連接,客戶再次操作時(shí)必須重新登錄。
d)應(yīng)確保客戶獲取的金融機(jī)構(gòu)Web服務(wù)器的根證書真實(shí)有效,可采用的方法包括但不限于:在客戶開通網(wǎng)上銀行時(shí)分發(fā)根證書,或?qū)⒏C書集成在客戶端控件下載包中分發(fā)等。B.增強(qiáng)要求:
a)網(wǎng)上銀行系統(tǒng)應(yīng)判斷同一次登錄后的所有操作必須使用同一IP地址和MAC地址,否則服務(wù)器端自動(dòng)終止會(huì)話。
b)金融機(jī)構(gòu)應(yīng)使用獲得國(guó)家主管部門認(rèn)定的具有電子認(rèn)證服務(wù)許可證的CA證書及認(rèn)證服務(wù)。6.1.4服務(wù)器端安全 6.1.4.1網(wǎng)絡(luò)架構(gòu)安全 基本要求:
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
a)合理部署網(wǎng)上銀行系統(tǒng)的網(wǎng)絡(luò)架構(gòu):
·
合理劃分網(wǎng)絡(luò)區(qū)域,并將網(wǎng)上銀行網(wǎng)絡(luò)與辦公網(wǎng)及其他網(wǎng)絡(luò)進(jìn)行隔離。
·
維護(hù)與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D,并區(qū)分可信區(qū)域與不可信區(qū)域。
·
采用IP偽裝技術(shù)隱藏內(nèi)部IP,防止內(nèi)部網(wǎng)絡(luò)被非法訪問。·
部署入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)(IDS/IPS),對(duì)網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控。
·
在所有互聯(lián)網(wǎng)入口以及隔離區(qū)(DMZ)與內(nèi)部網(wǎng)絡(luò)之間部署防火墻,對(duì)非業(yè)務(wù)必需的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾。
·
采取措施保障關(guān)鍵服務(wù)器時(shí)間同步,例如,設(shè)置網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器。
·
互聯(lián)網(wǎng)接入應(yīng)采用不同電信運(yùn)營(yíng)商線路,相互備份且互不影響。·
核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)熱備,例如,核心交換機(jī)、服務(wù)器群接入交換機(jī)、重要業(yè)務(wù)管理終端接入交換機(jī)、核心路由器、防火墻、均衡負(fù)載器、帶寬管理器及其他相關(guān)重要設(shè)備。
·
保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要。b)訪問控制:
·
在網(wǎng)絡(luò)結(jié)構(gòu)上實(shí)現(xiàn)網(wǎng)問的訪問控制,采取技術(shù)手段控制網(wǎng)絡(luò)訪問權(quán)限。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
應(yīng)對(duì)重要主機(jī)的IP地址與MAC地址進(jìn)行綁定。
·
禁止將管理終端主機(jī)直接接入核心交換機(jī)、匯聚層交換機(jī)、服務(wù)器群交換機(jī)、網(wǎng)間互聯(lián)邊界接入交換機(jī)和其他專用交換機(jī)。·
明確業(yè)務(wù)必需的服務(wù)和端口,不應(yīng)開放多余的服務(wù)和端口。·
禁止開放遠(yuǎn)程撥號(hào)訪問。c)網(wǎng)絡(luò)設(shè)備的管理規(guī)范和安全策略:
·
將關(guān)鍵或敏感的網(wǎng)絡(luò)設(shè)備存放在安全區(qū)域,應(yīng)使用相應(yīng)的安全防護(hù)設(shè)備和準(zhǔn)入控制手段以及有明確標(biāo)志的安全隔離帶進(jìn)行保護(hù)。·
應(yīng)更改網(wǎng)絡(luò)安全設(shè)備的初始密碼和默認(rèn)設(shè)置。
·
在業(yè)務(wù)終端與服務(wù)器之間通過路由控制建立安全的訪問路徑。·
指定專人負(fù)責(zé)防火墻、路由器和IDS/IPS的配置與管理,按季定期審核配置規(guī)則。
·
所有設(shè)備的安全配置都必須經(jīng)過審批。
·
在變更防火墻、路由器和IDS/IPS配置規(guī)則之前,確保更改已進(jìn)行驗(yàn)證和審批。d)安全審計(jì)和日志:
·
應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員行為等信息進(jìn)行日志記錄,日志至少保存3個(gè)月。
·
審計(jì)記錄應(yīng)包括但不限于:事件發(fā)生的時(shí)間、相關(guān)操作人員、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。
·
應(yīng)根據(jù)記錄進(jìn)行安全分析,并生成審計(jì)報(bào)表。
·
應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免被未授權(quán)刪除、修改或者覆蓋。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
e)入侵防范:
·
應(yīng)嚴(yán)格限制下載和使用免費(fèi)軟件或共享軟件,應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件來(lái)源可靠,且在使剛前進(jìn)行測(cè)試。
·
所有外部存儲(chǔ)設(shè)備(軟盤、移動(dòng)硬盤、U盤等)在使用前應(yīng)進(jìn)行病毒掃描。
·
制訂合理的IDS/IPS的安全配置策略,并指定專人定期進(jìn)行安全事件分析和安全策略配置優(yōu)化。
·
應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視并記錄以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。
·
當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目標(biāo)和攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警或自動(dòng)采取防御措施。
基本型網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖和增強(qiáng)型絡(luò)防護(hù)架構(gòu)參考圖分別見附1和附2。
6.1.4.2 系統(tǒng)設(shè)計(jì)安全 A.基本要求:
A)敏感客戶參數(shù)修改(包括但不限于密碼、轉(zhuǎn)賬限額、地址以及電話聯(lián)系方式)應(yīng)在一次登錄過程中進(jìn)行二次認(rèn)證(包括但不限于靜態(tài)密碼+動(dòng)態(tài)密碼)。
b)網(wǎng)上銀行系統(tǒng)應(yīng)具有保存和顯示客戶歷史登錄信息(例如時(shí)間、IP地址、MAC地址等)的功能,支持客戶查詢登錄(包括成功登錄和
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
失敗登錄)、交易等歷史操作。
c)網(wǎng)上銀行系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)必需的原則向客戶端提供數(shù)據(jù),禁止提供不必要的數(shù)據(jù)。
d)在顯示經(jīng)認(rèn)證成功后的客戶身份證件信息時(shí),應(yīng)屏蔽部分關(guān)鍵內(nèi) 容。
e)網(wǎng)上銀行系統(tǒng)應(yīng)具有詳細(xì)的交易流水查詢功能,包括但不限于日期、時(shí)間、交易卡號(hào)、交易金額和資金余額等信息。
f)網(wǎng)上銀行系統(tǒng)應(yīng)具有賬戶信息變動(dòng)提醒功能,可使用手機(jī)短信、電子郵件等方式實(shí)時(shí)告知客戶其賬戶的資金變化、密碼修改等重要信息。
g)網(wǎng)上銀行系統(tǒng)應(yīng)具有防網(wǎng)絡(luò)釣魚的功能,例如顯示客戶預(yù)留信息等。B.增強(qiáng)要求:
a)網(wǎng)上銀行系統(tǒng)應(yīng)具有設(shè)置交易限額的功能并且具有默認(rèn)的金額上限。
b)網(wǎng)上銀行系統(tǒng)應(yīng)支持批量銀行賬號(hào)查詢功能和線索排查功能。6.1.4.3 web應(yīng)用安全
A.基本要求: a)資源控制:
·
應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。
·
應(yīng)能夠?qū)蝹€(gè)用的多重并發(fā)會(huì)話進(jìn)行限制。
·
應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
當(dāng)應(yīng)用系統(tǒng)通信雙方中的一方在指定時(shí)間內(nèi)未作任何響應(yīng),另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話
b)編碼規(guī)范約束:
·
應(yīng)依據(jù)安全規(guī)范編寫代碼,例如,在應(yīng)用系統(tǒng)開發(fā)中,不能在程序中寫入固定密鑰。
·
在應(yīng)用系統(tǒng)上線前,應(yīng)對(duì)程序代碼進(jìn)行代碼復(fù)審,識(shí)別可能的后門程序、惡意代碼和安全漏洞,例如,緩沖區(qū)溢出漏洞。c)會(huì)話安全:
·
會(huì)話標(biāo)識(shí)應(yīng)隨機(jī)并且唯一。
·
會(huì)話過程中應(yīng)維持認(rèn)證狀態(tài),防止客戶通過直接輸入登錄后的地址訪問登錄后的頁(yè)面。
·
轉(zhuǎn)賬交易后,應(yīng)確保使用瀏覽器的“后退”功能無(wú)法查看上一交易頁(yè)面的重要客戶信息。
· 網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)設(shè)置客戶登錄網(wǎng)上銀行后的空閑時(shí)間,當(dāng)超過指定時(shí)間,應(yīng)自動(dòng)終止會(huì)話。d)源代碼管理:
·
源代碼應(yīng)備份在只讀介質(zhì)中(例如光盤)。
·
應(yīng)嚴(yán)格控制對(duì)生產(chǎn)版本源代碼的訪問。
·
應(yīng)對(duì)生產(chǎn)庫(kù)源代碼版本進(jìn)行控制,保證當(dāng)前系統(tǒng)始終為最新的穩(wěn)定版本。
e)防止敏感信息泄漏:
·
在網(wǎng)上銀行系統(tǒng)上線前,應(yīng)刪除Web目錄下所有測(cè)試腳本、網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
程序。
·
如果在生產(chǎn)服務(wù)器上保留部分與Web應(yīng)用程序無(wú)關(guān)的文件,應(yīng)為其創(chuàng)建單獨(dú)的目錄,使其與Web應(yīng)用程序隔離,并對(duì)此目錄進(jìn)行嚴(yán)格的訪問控制。
·
禁止在Web應(yīng)剛程序錯(cuò)誤提示中包含詳細(xì)信息,不向客戶顯示調(diào)試信息。
·
禁止在Web應(yīng)用服務(wù)器端保存客戶敏感信息。
·
應(yīng)對(duì)網(wǎng)上銀行系統(tǒng)Web服務(wù)器設(shè)置嚴(yán)格的目錄訪問權(quán)限,防止未授權(quán)訪問。
·
統(tǒng)一目錄訪問的出錯(cuò)提示信息,例如,對(duì)于不存在的目錄或禁止訪問的目錄均以“目錄不存在”提示客戶。
·
禁止目錄列表瀏覽,防止網(wǎng)上銀行站點(diǎn)重要數(shù)據(jù)被未授權(quán)下載。f)防止SQ注入攻擊:
· 網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)對(duì)客戶提交的所有表單、參數(shù)進(jìn)行有效的合法性判斷和非法字符過濾,防止攻擊者惡意構(gòu)造SQL語(yǔ)句實(shí)施注入攻擊。
·
禁止僅在客戶端以腳本形式對(duì)客戶的輸入進(jìn)行合法性判斷和參數(shù)字符過濾。
·
數(shù)據(jù)庫(kù)應(yīng)盡量使用存儲(chǔ)過程或參數(shù)化查詢,并嚴(yán)格定義數(shù)據(jù)庫(kù)用戶的角色和權(quán)限。g)防止跨站腳本攻擊:
·
應(yīng)通過嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型以及對(duì)提交的數(shù)據(jù)進(jìn)
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
行有效性檢查等有效措施防止跨站腳本注入。h)防止拒絕服務(wù)攻擊:
應(yīng)防范對(duì)網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。可參考的加固措施包括但不限于:
·
與電信運(yùn)營(yíng)商簽署I)OS/DDOS防護(hù)協(xié)議。
·
防火墻只開啟業(yè)務(wù)必需的端口并開啟DOS/DDOS防護(hù)功能。
·
使用DOS/DDOS防護(hù)設(shè)備。
·
使用IDS/IPS設(shè)備監(jiān)控并阻斷惡意流量。
·
使用負(fù)載均衡設(shè)備。6.1.4.4 數(shù)據(jù)安全 A.基本要求: a)身份鑒別:
·
應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,嚴(yán)禁匿名登錄。
·
應(yīng)用系統(tǒng)應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會(huì)話。限制非法登錄次數(shù)和自動(dòng)退出等措施。
·
為不同的操作系統(tǒng)和數(shù)據(jù)庫(kù)訪問用戶分配不同的賬號(hào)并設(shè)置不同的初始密碼,禁止共享賬號(hào)和密碼。
·
首次登錄應(yīng)用系統(tǒng)或操作系統(tǒng)時(shí)應(yīng)強(qiáng)制修改密碼,定期更改密碼。
·
應(yīng)要求用戶的密碼長(zhǎng)度最低為6位,密碼必須包含字母和數(shù)字并且最長(zhǎng)有效期為6個(gè)月。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
·
應(yīng)確保對(duì)密碼進(jìn)行強(qiáng)效加密保護(hù),不允許明文密碼出現(xiàn)。
·
在收到用戶重置密碼的請(qǐng)求后,應(yīng)先對(duì)用戶身份進(jìn)行核實(shí)再進(jìn)行后續(xù)操作。
·
對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取加密通信方式,防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被竊聽。
b)訪問控制:
·
根據(jù)“業(yè)務(wù)必需”原則授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。
·
明確系統(tǒng)中各類用戶的級(jí)別及權(quán)限,操作系統(tǒng)和數(shù)據(jù)庫(kù)特權(quán)用戶應(yīng)進(jìn)行權(quán)限分離。
·
嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)用戶,修改默認(rèn)用戶密碼,及時(shí)刪除多余的、過期的用戶。
·
嚴(yán)格控制操作系統(tǒng)重要目錄及文件的訪問權(quán)限。c)安全審計(jì):
·
審計(jì)范圍應(yīng)覆蓋到服務(wù)器和管理終端上的每個(gè)操柞系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶。
·
審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要信息系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。·
審計(jì)記錄包括時(shí)間、類型、訪問者標(biāo)識(shí)、訪問對(duì)象標(biāo)識(shí)和事件結(jié)果。
·
應(yīng)根據(jù)記錄數(shù)據(jù)進(jìn)行安全分析,并生成審計(jì)報(bào)表。·
應(yīng)保護(hù)審計(jì)記錄,避免遭受未授權(quán)的刪除、修改或覆蓋。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
d)日志管理:
·
日志系統(tǒng)應(yīng)記錄系統(tǒng)管理員登錄的時(shí)間、登錄系統(tǒng)的方式、失敗的訪問嘗試、系統(tǒng)管理員的操作以及其他涉及數(shù)據(jù)安全的訪問記錄。
·
嚴(yán)格控制系統(tǒng)日志的訪問權(quán)限,只有工作需要并通過審批的崗位人員才能查看系統(tǒng)日志。
·
定期檢查日志,對(duì)其中可疑的記錄進(jìn)行分析審核。
·
配置專門的日志服務(wù)器,及時(shí)將日志備份到日志服務(wù)器或安全介質(zhì)內(nèi)。
e)災(zāi)難備份和恢復(fù):
·
應(yīng)建立重要數(shù)據(jù)的定期數(shù)據(jù)備份機(jī)制,至少每天進(jìn)行一次完整的數(shù)據(jù)增量備份,并將備份介質(zhì)存放在安全區(qū)域內(nèi)。
·
應(yīng)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行同城和異地的實(shí)時(shí)備份,保證業(yè)務(wù)應(yīng)用能夠?qū)崿F(xiàn)實(shí)時(shí)切換。
·
應(yīng)制訂災(zāi)難恢復(fù)計(jì)劃并定期進(jìn)行測(cè)試,確保各個(gè)恢復(fù)程序的正確性和計(jì)劃整體的有效性。B.增強(qiáng)要求:
a)采用監(jiān)控軟件保證日志的一致性與完整性。b)保護(hù)審計(jì)進(jìn)程,避免遭受未預(yù)期的中斷。6.2 安全管理規(guī)范 6.2.1 組織機(jī)構(gòu) 基本要求:
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
a)金融機(jī)構(gòu)應(yīng)設(shè)置獨(dú)立的網(wǎng)上銀行系統(tǒng)研發(fā)、測(cè)試、集成、運(yùn)行維護(hù)、管理等部門或團(tuán)隊(duì)。
b)金融機(jī)構(gòu)應(yīng)制訂明確的網(wǎng)上銀行部門章程并詳細(xì)定義各部門人員配置。
c)金融機(jī)構(gòu)應(yīng)建立風(fēng)險(xiǎn)管理架構(gòu),相關(guān)人員應(yīng)詳細(xì)了解本單位網(wǎng)上銀行研發(fā)、運(yùn)行及管理機(jī)構(gòu)職責(zé)設(shè)置。6.2.2管理制度 基本要求:
a)金融機(jī)構(gòu)應(yīng)建立安全管理制度體系,明確工作職責(zé)、規(guī)范工作流程、降低安全風(fēng)險(xiǎn):
·
應(yīng)制訂網(wǎng)上銀行安全管理工作的總體方針和策略。
·
應(yīng)建立貫穿網(wǎng)上銀行系統(tǒng)設(shè)計(jì)、編碼、測(cè)試、集成、運(yùn)行維護(hù)以及評(píng)估、應(yīng)急處置等過程,并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊(cè)等方面的信息安全管理制度體系。
b)金融機(jī)構(gòu)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制訂。
c)金融機(jī)構(gòu)應(yīng)定期組織相關(guān)部門和人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審計(jì),及時(shí)針對(duì)安全管理制度的不足進(jìn)行修訂。6.2.3 安全策略 A.基本要求:
a)金融機(jī)構(gòu)應(yīng)制訂明確的網(wǎng)上銀行系統(tǒng)總體安全保障目標(biāo)。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
b)金融機(jī)構(gòu)應(yīng)制訂針對(duì)網(wǎng)上銀行系統(tǒng)設(shè)計(jì)與開發(fā)、測(cè)試與驗(yàn)收、運(yùn)行與維護(hù)、備份與恢復(fù)、應(yīng)急事件處置以及客戶信息保密等的安全策略。
c)金融機(jī)構(gòu)應(yīng)制訂網(wǎng)上銀行系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置和使用的安全策略。
d)金融機(jī)構(gòu)應(yīng)維護(hù)詳細(xì)的資產(chǎn)清單,資產(chǎn)清單應(yīng)包括資產(chǎn)的價(jià)值、所有人、管理員、使用者和安全等級(jí)等條目,并根據(jù)安全等級(jí)制訂相應(yīng)的安全保護(hù)措施。
e)金融機(jī)構(gòu)應(yīng)明確系統(tǒng)存在的威脅,并根據(jù)威脅分析系統(tǒng)的脆弱性,對(duì)于已發(fā)現(xiàn)的風(fēng)險(xiǎn)應(yīng)盡快修補(bǔ)或制訂規(guī)避措施。
f)金融機(jī)構(gòu)應(yīng)針對(duì)不同的風(fēng)險(xiǎn)規(guī)定相應(yīng)的可能性等級(jí)列表,并根據(jù)風(fēng)險(xiǎn)嚴(yán)重等級(jí)制訂應(yīng)急恢復(fù)方案和演練計(jì)劃。B.增強(qiáng)要求:
a)金融機(jī)構(gòu)應(yīng)規(guī)定所有數(shù)據(jù)的安全級(jí)別,芳制訂與其安全級(jí)別相應(yīng)的保護(hù)措施。
b)金融機(jī)構(gòu)應(yīng)加強(qiáng)風(fēng)險(xiǎn)預(yù)警能力,對(duì)短時(shí)間內(nèi)單個(gè)賬戶在異地多筆交易等異常情況進(jìn)行監(jiān)控。6.2.4 人員及文檔管理 基本要求:
a)金融機(jī)構(gòu)應(yīng)設(shè)置信息安全管理崗位,明確本單位各相關(guān)崗位在信息安全管理過程中所承擔(dān)的責(zé)任。
b)金融機(jī)構(gòu)應(yīng)與員工簽署保密協(xié)議,或在勞動(dòng)合同中設(shè)置保密條款。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
c)金融機(jī)構(gòu)應(yīng)加強(qiáng)關(guān)鍵崗位員工的安全培訓(xùn),確保員工了解各自崗位職責(zé)以及違反安全規(guī)定可能導(dǎo)致的后果。
d)金融機(jī)構(gòu)應(yīng)具有員工崗位調(diào)動(dòng)或離職的安全管理制度,避免賬號(hào)、設(shè)備、技術(shù)資料及相關(guān)敏感信息等泄露。
e)金融機(jī)構(gòu)應(yīng)建立外來(lái)人員管理制度,提交操作記錄,必要時(shí)要求其簽訂保密協(xié)議。
f)金融機(jī)構(gòu)應(yīng)建立文檔管理制度,文檔資料按密級(jí)或敏感程度進(jìn)行登記、分類并由專人保管,重要文檔資料的使用、外借或銷毀應(yīng)經(jīng)過審批流程并進(jìn)行記錄。6.2.5 系統(tǒng)運(yùn)行管理 6.2.5.1 網(wǎng)絡(luò)安全管理 基本要求:
a)金融機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)安全管理制度,并對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、系統(tǒng)升級(jí)、補(bǔ)丁更新等方面作出規(guī)定。b)金融機(jī)構(gòu)應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置,并定期離線備份配置文件。c)所有與外部系統(tǒng)的連接應(yīng)經(jīng)過授權(quán)。
d)金融機(jī)構(gòu)應(yīng)根據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入。
e)金融機(jī)構(gòu)應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略 的行為。
f)金融機(jī)構(gòu)應(yīng)定期對(duì)系統(tǒng)進(jìn)行漏洞掃描,及時(shí)修補(bǔ)發(fā)現(xiàn)的系統(tǒng)安全漏洞。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
g)金融機(jī)構(gòu)應(yīng)根據(jù)廠家提供的升級(jí)版本軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。6.2.5.2 密鑰管理。
基本要求:
a)金融機(jī)構(gòu)應(yīng)制訂與網(wǎng)上銀行相關(guān)的密鑰管理制度,并嚴(yán)格實(shí)施。
b)敏感信息在傳輸前應(yīng)先進(jìn)行強(qiáng)效加密,然后通過VPN等加密信道在網(wǎng)絡(luò)中傳輸。c)密鑰和密碼應(yīng)加密存儲(chǔ)。
d)金融機(jī)構(gòu)采用的密碼算法應(yīng)經(jīng)過國(guó)家主管部門認(rèn)定。
e)對(duì)于所有用于加密客戶數(shù)據(jù)的密鑰,金融機(jī)構(gòu)應(yīng)制訂并實(shí)施全面的密鑰管理流程,包括:密鑰生成、密鑰分發(fā)、密鑰存儲(chǔ)、密鑰更換、密鑰銷毀、知識(shí)分割以及雙重控制密鑰、防止未授權(quán)的密鑰更換、更換已被知曉或可能被泄漏的密鑰、收回過期或失效的密鑰等。
6.2.5.3 業(yè)務(wù)連續(xù)性管理 a)業(yè)務(wù)運(yùn)行連續(xù)性:
基本要求:
·
金融機(jī)構(gòu)應(yīng)定期評(píng)估網(wǎng)上銀行所面臨的風(fēng)險(xiǎn)、風(fēng)險(xiǎn)發(fā)生的概率及影響。
·
金融機(jī)構(gòu)應(yīng)制訂網(wǎng)上銀行業(yè)務(wù)連續(xù)性策略。
·
金融機(jī)構(gòu)應(yīng)將網(wǎng)上銀行業(yè)務(wù)持續(xù)性管理整合到組織的流程和結(jié)構(gòu)
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
中,明確指定相關(guān)部門負(fù)責(zé)業(yè)務(wù)持續(xù)性的管理。
·
金融機(jī)構(gòu)應(yīng)制訂員工在應(yīng)急處理和安全方面的培訓(xùn)計(jì)劃和考核標(biāo)準(zhǔn)。
·
金融機(jī)構(gòu)應(yīng)定期測(cè)試并更新業(yè)務(wù)連續(xù)性計(jì)劃與過程。b)備份與恢復(fù):
基本要求:
· 金融機(jī)構(gòu)應(yīng)明確需要定期備份的重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等。
· 金融機(jī)構(gòu)應(yīng)建立與備份、恢復(fù)相關(guān)的安全管理制度,對(duì)數(shù)據(jù)的備份方式、備份周期、存儲(chǔ)介質(zhì)和保存期限等方面進(jìn)行規(guī)范。
· 金融機(jī)構(gòu)應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響,制訂數(shù)據(jù)的備份和恢復(fù)策略,備份策略需指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸?shù)姆绞降取?/p>
· 金融機(jī)構(gòu)應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序,對(duì)備份過程進(jìn)行記錄,所有文件和記錄應(yīng)妥善保存。
· 金融機(jī)構(gòu)應(yīng)定期執(zhí)行恢復(fù)程序,檢查并測(cè)試備份介質(zhì)的有效性,確保可以在恢復(fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。
c)應(yīng)急管理: 基本要求:
· 金融機(jī)構(gòu)應(yīng)在網(wǎng)上銀行統(tǒng)一的應(yīng)急預(yù)案框架下,制訂針對(duì)不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案至少包括各類事件場(chǎng)景下啟動(dòng)應(yīng)急預(yù)案的條
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后經(jīng)驗(yàn)總結(jié)和培訓(xùn)等內(nèi)容。
· 金融機(jī)構(gòu)應(yīng)對(duì)網(wǎng)上銀行系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)
案的培訓(xùn)應(yīng)至少每年舉辦一次。
·
金融機(jī)構(gòu)應(yīng)制訂應(yīng)急預(yù)案演練計(jì)劃,定期對(duì)網(wǎng)上銀行系統(tǒng)應(yīng)急預(yù)案進(jìn)行演練,每年至少開展一次實(shí)戰(zhàn)演練。·
應(yīng)急預(yù)案應(yīng)定期審查并根據(jù)實(shí)際情況及時(shí)更新。6.3業(yè)務(wù)運(yùn)作安全規(guī)范 6.3.1業(yè)務(wù)申請(qǐng)及開通 A.基本要求:
a)網(wǎng)上銀行轉(zhuǎn)賬功能的開通必須由客戶本人到柜臺(tái)申請(qǐng)。申請(qǐng)時(shí),金融機(jī)構(gòu)應(yīng)對(duì)其進(jìn)行風(fēng)險(xiǎn)提示,驗(yàn)證客戶的有效身份,并要求客戶書面確認(rèn)。客戶通過已采取電子簽名驗(yàn)證的網(wǎng)上銀行渠道申請(qǐng)轉(zhuǎn)賬類業(yè)務(wù)的,視同客戶本人主動(dòng)申請(qǐng)并書面確認(rèn)。以下轉(zhuǎn)賬類業(yè)務(wù)可不受上述限制:開通同一客戶賬戶之間轉(zhuǎn)賬并且金融機(jī)構(gòu)能有效識(shí)別轉(zhuǎn)入、轉(zhuǎn)出方為同一客戶賬戶的;客戶預(yù)先通過柜臺(tái)簽約對(duì)轉(zhuǎn)入賬戶進(jìn)行綁定同時(shí)指定交易電話的。
b)企業(yè)網(wǎng)上銀行開通必須到柜臺(tái)申請(qǐng),申請(qǐng)時(shí),金融機(jī)構(gòu)應(yīng)審查其申請(qǐng)材料的真實(shí)性、完整性和合規(guī)性。
c)客戶申請(qǐng)USB Key作為數(shù)字證書載體時(shí),應(yīng)持有效身份證件到柜臺(tái)辦理,金融機(jī)構(gòu)應(yīng)將USB Key設(shè)備序列號(hào)與客戶進(jìn)行綁定,并在客戶下載證書時(shí)將其作為客戶身認(rèn)證因素之一;如果USB Key丟失,應(yīng)由客戶本人持有效證件到柜臺(tái)重新辦理,原有數(shù)字證書作
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
廢。
d)如果網(wǎng)上銀行登錄密碼以密碼信封方式發(fā)送給客戶或者登錄密碼被設(shè)置為統(tǒng)一初始密碼,金融機(jī)構(gòu)應(yīng)強(qiáng)制客戶首次登錄時(shí)修改初始密碼。
6.3.2業(yè)務(wù)安全交易機(jī)制 6.3.2.1身份認(rèn)證 基本要求:
a)網(wǎng)上銀行轉(zhuǎn)賬類操作應(yīng)使用雙因素身份認(rèn)證。雙因素身份認(rèn)證由以下兩種身份認(rèn)證方式組成:一是客戶知曉、注冊(cè)的客戶名稱及密碼;二是客戶持有、特有并用于實(shí)現(xiàn)身份認(rèn)證的信息,包括但不限于物理介質(zhì)或電子設(shè)備等。以下轉(zhuǎn)賬類業(yè)務(wù)可不受上述限制:同一客戶賬戶之間轉(zhuǎn)賬并且金融機(jī)構(gòu)能有效識(shí)別轉(zhuǎn)入、轉(zhuǎn)出方為同一客戶帳戶的。
b)禁止僅使用文件證書或使用文件證書加靜態(tài)密碼的方式進(jìn)行轉(zhuǎn)賬類操作。
c)使用企業(yè)網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬類操作時(shí),應(yīng)至少使用硬件承載的數(shù)字證書進(jìn)行簽名等安全認(rèn)證方式。
d)客戶登錄網(wǎng)上銀行時(shí)或登錄后執(zhí)行賬戶資金操作時(shí),若身份認(rèn)證連續(xù)失敗超過一定次數(shù)(不超過10次),應(yīng)在短時(shí)間內(nèi)鎖定該客戶網(wǎng)上銀行登錄權(quán)限,并立即通過短信或電話等方式通知客戶。e)申請(qǐng)客戶數(shù)字證書時(shí),應(yīng)驗(yàn)證公鑰的有效性,證書簽名請(qǐng)求在進(jìn)入SSL通道前應(yīng)采取安全保護(hù)措施。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
f)客戶數(shù)字證書只能被下載一次。下載證書時(shí),應(yīng)有身份認(rèn)證的過程,例如提交授權(quán)碼和參考碼。身份認(rèn)證信息應(yīng)設(shè)置肴效期,超出有效期而未下載證書,應(yīng)重新辦理。6.3.2.2交易流程 A.基本要求:
a)網(wǎng)上銀行系統(tǒng)應(yīng)能夠?qū)蛻舳颂峤坏慕灰走M(jìn)行唯一性認(rèn)證,應(yīng)能識(shí)別并拒絕重復(fù)交易。
b)轉(zhuǎn)賬類交易中,如果客戶端對(duì)交易數(shù)據(jù)簽名,簽名數(shù)據(jù)除流水號(hào)、交易金額、轉(zhuǎn)入賬號(hào)、交易日期和時(shí)間等要素外,還應(yīng)包含由服務(wù)器生成的隨機(jī)數(shù)據(jù)。對(duì)于從網(wǎng)上銀行客戶端提交的交易數(shù)據(jù),服務(wù)器應(yīng)驗(yàn)證簽名的有效性并安全存儲(chǔ)簽名。
c)轉(zhuǎn)賬類交易中,網(wǎng)上銀行系統(tǒng)應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機(jī)制,應(yīng)由客戶確認(rèn)轉(zhuǎn)賬交易關(guān)鍵數(shù)據(jù)(至少包含轉(zhuǎn)出賬號(hào)、轉(zhuǎn)入賬號(hào)、交易金額、交易日期和時(shí)間),并采取有效確認(rèn)方式以保證待確認(rèn)的信息不被篡改,例如,由服務(wù)器以圖片的形式返回待客戶確認(rèn)的信息或者在USB Key內(nèi)完成確認(rèn)。
d)轉(zhuǎn)賬類交易中,網(wǎng)上銀行系統(tǒng)應(yīng)對(duì)客戶端提交的敏感信息間的隸屬關(guān)系進(jìn)行嚴(yán)格校驗(yàn),例如,驗(yàn)證提交的賬號(hào)和卡號(hào)間的隸屬關(guān)系以及賬號(hào)、卡號(hào)與登錄用戶之間的關(guān)系。
e)對(duì)于轉(zhuǎn)賬類交易,金融機(jī)構(gòu)應(yīng)充分提示客戶相關(guān)的安全風(fēng)險(xiǎn)并提供及時(shí)通知客戶資金變化的服務(wù),如果客戶選擇該服務(wù),應(yīng)在交易發(fā)生后實(shí)時(shí)告知客戶其資金變化情況。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
f)對(duì)于大額轉(zhuǎn)賬等高風(fēng)險(xiǎn)操作(金融機(jī)構(gòu)可根據(jù)自身情況對(duì)高風(fēng)險(xiǎn)操作進(jìn)行界定)發(fā)生后,金融機(jī)構(gòu)應(yīng)在確保客戶有效聯(lián)系方式前提下,立即將資金變動(dòng)情況通知客戶。B.增強(qiáng)要求:
轉(zhuǎn)賬類交易應(yīng)使用
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
b)商戶應(yīng)將客戶詳細(xì)賬單信息傳送至網(wǎng)上銀行系統(tǒng),在網(wǎng)上銀行系統(tǒng)支付頁(yè)面中顯示供客戶確認(rèn)。.3.3 客戶教育 基本要求:
a)金融機(jī)構(gòu)應(yīng)通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號(hào)碼。
b)金融機(jī)構(gòu)應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊(cè)。c)在網(wǎng)上銀行使用過程中,應(yīng)向客戶明確提示相關(guān)的安全風(fēng)險(xiǎn)和注意事項(xiàng)。
d)在網(wǎng)上銀行官方網(wǎng)站首頁(yè)顯著位置開設(shè)信息安全教育欄目,包括但不限于維護(hù)良好的客戶端環(huán)境、謹(jǐn)防虛假網(wǎng)上銀行鏈接、注意對(duì)網(wǎng)上銀行的敏感信息進(jìn)行保護(hù)等內(nèi)容。
附1 基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖
以下給出一個(gè)基本的網(wǎng)絡(luò)安全防護(hù)架構(gòu)參考圖,其中: 1.外聯(lián)區(qū):主要處理外部訪問的區(qū)域。
2.DMZ區(qū):是一個(gè)公布信息的區(qū)域,通過互聯(lián)網(wǎng)接入的外部客戶可以訪問該區(qū)域。
3.生產(chǎn)應(yīng)用區(qū):是網(wǎng)絡(luò)應(yīng)用程序所處區(qū)域,處理各種邏輯業(yè)務(wù)。4.生產(chǎn)數(shù)據(jù)區(qū):主要處理各種數(shù)據(jù)操作,是數(shù)據(jù)庫(kù)所在區(qū)域。5.管理區(qū)域:主要負(fù)責(zé)管理設(shè)備的接入。6.測(cè)試區(qū)域:?jiǎn)为?dú)的互聯(lián)網(wǎng)測(cè)試環(huán)境區(qū)域。
7.系統(tǒng)互聯(lián)區(qū)域:主要處理互聯(lián)網(wǎng)應(yīng)用系統(tǒng)與其他系統(tǒng)互聯(lián)的區(qū)域。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
附2增強(qiáng)的網(wǎng)防護(hù)架構(gòu)參考圖
增強(qiáng)的網(wǎng)絡(luò)安全防護(hù)是在基本安全防護(hù)的基礎(chǔ)上,部署應(yīng)用防火墻和文件摘要保護(hù)來(lái)進(jìn)一步保障網(wǎng)絡(luò)的安全性和完整性,同時(shí)通過協(xié)議分析和流量統(tǒng)計(jì)、操作審計(jì)、數(shù)據(jù)審計(jì)和監(jiān)控審計(jì)系統(tǒng)來(lái)完善審計(jì)響應(yīng)的需求,以下給出增強(qiáng)的網(wǎng)絡(luò)安全防護(hù)架構(gòu)參考圖。
網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范
第三篇:信息系統(tǒng)安全管理方案
信息系統(tǒng)安全管理方案
信息系統(tǒng)的安全,是指為信息系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏,以保證系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)的安全方案是為發(fā)布、管理和保護(hù)敏感的信息資源而制定的一級(jí)法律、法規(guī)和措施的總和,是對(duì)信息資源使用、管理規(guī)則的正式描述,是院內(nèi)所有人員都必須遵守的規(guī)則。信息系統(tǒng)的受到的安全威脅有:操作系統(tǒng)的不安全性、防火墻的不安全性、來(lái)自內(nèi)部人員的安全威脅、缺乏有效的監(jiān)督機(jī)制和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性手段、系統(tǒng)不能對(duì)病毒有效控制等。
一、機(jī)房設(shè)備的物理安全
硬件設(shè)備事故對(duì)信息系統(tǒng)危害極大,如電源事故引起的火災(zāi),機(jī)房通風(fēng)散熱不好引起燒毀硬件等,嚴(yán)重的可使系統(tǒng)業(yè)務(wù)停頓,造成不可估量的損失;輕的也會(huì)使相應(yīng)業(yè)務(wù)混亂,無(wú)法正常運(yùn)轉(zhuǎn)。對(duì)系統(tǒng)的管理、看護(hù)不善,可使一些不法分子盜竊計(jì)算機(jī)及網(wǎng)絡(luò)硬件設(shè)備,從中牟利,使企業(yè)和國(guó)家財(cái)產(chǎn)遭受損失,還破壞了系統(tǒng)的正常運(yùn)行。因此,信息系統(tǒng)安全首先要保證機(jī)房和硬件設(shè)備的安全。要制定嚴(yán)格的機(jī)房管理制度和保衛(wèi)制度,注意防火、防盜、防雷擊等突發(fā)事件和自然災(zāi)害,采用隔離、防輻射措施實(shí)現(xiàn)系統(tǒng)安全運(yùn)行。
二、管理制度
在制定安全策略的同時(shí),要制定相關(guān)的信息與網(wǎng)絡(luò)安全的技術(shù)標(biāo)
準(zhǔn)與規(guī)范。技術(shù)標(biāo)準(zhǔn)著重從技術(shù)方面規(guī)定與規(guī)范實(shí)現(xiàn)安全策略的技術(shù)、機(jī)制與安全產(chǎn)品的功能指標(biāo)要求。管理規(guī)范是從政策組織、人力與流程方面對(duì)安全策略的實(shí)施進(jìn)行規(guī)劃。這些標(biāo)準(zhǔn)與規(guī)范是安全策略的技術(shù)保障與管理基礎(chǔ),沒有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。
要備好國(guó)家有關(guān)法規(guī),如:《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《商用密碼管理?xiàng)l例》等,做到有據(jù)可查。同時(shí),要制定信息系統(tǒng)及其環(huán)境安全管理的規(guī)則,規(guī)則應(yīng)包含下列內(nèi)容:
1、崗位職責(zé):包括門衛(wèi)在內(nèi)的值班制度與職責(zé),管理人員和工程技術(shù)人員的職責(zé);
2、信息系統(tǒng)的使用規(guī)則,包括各用戶的使用權(quán)限,建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù),嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理,對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的登記制度,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)客戶、IP地址、MAC地址、服務(wù)帳號(hào)的精確管理;
3、軟件管理制度;
4、機(jī)房設(shè)備(包括電源、空調(diào))管理制度;
5、網(wǎng)絡(luò)運(yùn)行管理制度;
6、硬件維護(hù)制度;
7、軟件維護(hù)制度;
8、定期安全檢查與教育制度;
9、下屬單位入網(wǎng)行為規(guī)范和安全協(xié)議。
三、網(wǎng)絡(luò)安全
按照網(wǎng)絡(luò)OSI七層模型,網(wǎng)絡(luò)系統(tǒng)的安全貫穿與整個(gè)七層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP/IP協(xié)議,網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的以下層次:
1、物理層安全:主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊(干擾等)。
2、鏈路層安全:需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分 VLAN、加密通訊(遠(yuǎn)程網(wǎng))等手段。
3、網(wǎng)絡(luò)層安全:需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確,避免被攔截或監(jiān)聽。
4、操作系統(tǒng)安全:保證客戶資料、操作系統(tǒng)訪問控制的安全,同時(shí)能夠?qū)υ摬僮飨到y(tǒng)的應(yīng)用進(jìn)行審計(jì)。
5、應(yīng)用平臺(tái)安全:應(yīng)用平臺(tái)之建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù)器,如數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等。其安全通常采用多種技術(shù)(如SSL等)來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全系統(tǒng)。
6、應(yīng)用系統(tǒng)安全:使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全,如通過通訊雙方的認(rèn)證、審計(jì)等手段。
系統(tǒng)安全體系應(yīng)具備以下功能:建立對(duì)特等網(wǎng)段、服務(wù)的訪問控制體系;檢查安全漏洞;建立入侵性攻擊監(jiān)控體系;主動(dòng)進(jìn)行加密通
訊;建立良好的認(rèn)證體系;進(jìn)行良好的備份和恢復(fù)機(jī)制;進(jìn)行多層防御,隱藏內(nèi)部信息并建立安全監(jiān)控中心等。
網(wǎng)絡(luò)安全防范是每一個(gè)系統(tǒng)設(shè)計(jì)人員和管理人員的重要任務(wù)和職責(zé)。網(wǎng)絡(luò)應(yīng)采用保種控制技術(shù)保證安全訪問而絕對(duì)禁止非法者進(jìn)入,已經(jīng)成為網(wǎng)絡(luò)建設(shè)及安全的重大決策問題。
明確網(wǎng)絡(luò)資源。事實(shí)上我們不能確定誰(shuí)會(huì)來(lái)攻擊網(wǎng)絡(luò)系統(tǒng),所以作為網(wǎng)絡(luò)管理員在制定安全策略之初應(yīng)充分了解網(wǎng)絡(luò)結(jié)構(gòu),了解保護(hù)什么,需要什么樣的訪問以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問。
第四篇:關(guān)于規(guī)范公司網(wǎng)絡(luò)信息系統(tǒng)安全管理的會(huì)議紀(jì)要
保定天威集團(tuán)特變電氣有限公司
關(guān)于規(guī)范公司網(wǎng)絡(luò)信息系統(tǒng)安全管理的會(huì)議紀(jì)要
時(shí) 間:2011年7月13日14:00—14:30
地 點(diǎn):三層會(huì)議室
會(huì)議主持:趙峰
參加人員:李娜張恩芳馬云峰周佳戴麟高新亮
主要內(nèi)容:為了貫徹落實(shí)《保定天威集團(tuán)特變電氣有限公司信息系統(tǒng)安全
管理辦法》,規(guī)范特變公司信息系統(tǒng)安全管理,保障信息系統(tǒng)的安全可
靠運(yùn)行,經(jīng)與會(huì)協(xié)商,形成以下意見:
1、對(duì)公司現(xiàn)有計(jì)算機(jī)操作者及其用戶名進(jìn)行統(tǒng)計(jì)和整理,按照一個(gè)操
作者使用一個(gè)用戶名的原則,將用戶名與操作者計(jì)算機(jī)綁定,避免用戶名
公用和濫用造成技術(shù)數(shù)據(jù)、圖紙資料外流和個(gè)人郵件信息泄露的情況發(fā)生。
2、對(duì)所有用戶名的網(wǎng)絡(luò)使用權(quán)限進(jìn)行重新審批,審批流程嚴(yán)格按照公
司《電子辦公設(shè)備及網(wǎng)絡(luò)使用管理規(guī)定》進(jìn)行,僅對(duì)工作職責(zé)中有切實(shí)需
要的開放互聯(lián)網(wǎng)使用權(quán)限。減少病毒、網(wǎng)絡(luò)入侵等對(duì)服務(wù)器的惡意攻擊。
3、記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、域名、系統(tǒng)維
護(hù)日志等信息。此次用戶名統(tǒng)計(jì)整理完畢后,對(duì)濫用和盜用他人用戶名的行為將按情節(jié)輕重對(duì)部門負(fù)責(zé)人及責(zé)任人從嚴(yán)考核。
4、企管策劃部負(fù)責(zé)此次網(wǎng)絡(luò)信息安全改革的用戶名統(tǒng)計(jì)與網(wǎng)絡(luò)使用權(quán)
限的審批;科技質(zhì)量管理辦公室負(fù)責(zé)網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)、服務(wù)器的執(zhí)行與
維護(hù);設(shè)備能源部負(fù)責(zé)用戶名的調(diào)整及設(shè)備硬件的維護(hù)。
特變公司企管策劃部
2011年7月13日
第五篇:信息系統(tǒng)安全
數(shù)字簽名過程 “發(fā)送報(bào)文時(shí),發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密,這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要,接著再用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
數(shù)字簽名有兩種功效:一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的,因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述!數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名: 發(fā)送方用自己的密鑰對(duì)報(bào)文X進(jìn)行E運(yùn)算,生成不可讀取的密文Esk,然后將Esx傳送給接收方,接收方為了核實(shí)簽名,用發(fā)送方的密鑰進(jìn)行D運(yùn)算,還原報(bào)文。
口令攻擊的主要方法
1、社會(huì)工程學(xué)(social Engineering),通過人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。
2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊。口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。
3、字典攻擊。如果猜測(cè)攻擊不成功,入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍,對(duì)所有英文單詞進(jìn)行嘗試,程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞,進(jìn)行一次又一次嘗試,直到成功。據(jù)有的傳媒報(bào)導(dǎo),對(duì)于一個(gè)有8萬(wàn)個(gè)英文單詞的集合來(lái)說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長(zhǎng)或是單詞、短語(yǔ),那么很快就會(huì)被破譯出來(lái)。
4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開始,按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡(jiǎn)單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令,那么86%的口令可以在一周內(nèi)破譯出來(lái)。
5、混合攻擊,結(jié)合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
避免以上四類攻擊的對(duì)策是加強(qiáng)口令策略。
6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效,入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié),飼機(jī)偷走存放系統(tǒng)口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺(tái)主機(jī)。
7:網(wǎng)絡(luò)嗅探(sniffer),通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址1苊獯祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。
8:鍵盤記錄,在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會(huì)盜取你的口述。
9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。
避免以上幾類攻擊的對(duì)策是加強(qiáng)用戶安全意識(shí),采用安全的密碼系統(tǒng),注意系統(tǒng)安全,避免感染間諜軟件、木馬等惡意程序。
點(diǎn)擊咨詢 