『壹』 有誰知道是因為計算機病毒引起的造成嚴重後果的事件案例
「MSN性感雞」,網路提前遭遇「禽流感」
2005年,禽流感席捲全球,讓人聞雞色變。而網路上的「禽流感」更是早於現實,從2月3日開始,席捲全球互聯網。
2月3日上午,金山、瑞星、江民等國內多家安全軟體廠家,接到大量MSN用戶中毒信息,一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外,還會在中毒電腦里放置後門程序,使黑客可以遠程式控制制該電腦,從而使用戶面臨極大的安全威脅。
在相對平靜的2005年網路環境中,「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出,以及金山加加、盛大圈圈等的加入,病毒製造者利用IM(即時通訊工具)做為傳播,已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中,通過IM工具傳播的病毒高達270萬次,排在所有病毒之首。這也使的國內IM廠家高度重視,騰訊推出的QQ2005,就在業界率先與殺毒廠商合作,與金山公司合作推出了國際首創的「QQ安全中心」。
金融機構成為網路釣魚最青睞對象
2005年,美國超過300萬的信用卡用戶資料外斜,導致用戶財產損失,同時,中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象,設計了類似的網頁,通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73%的數字增長,使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。
針這些對愈演愈烈的網上銀行詐騙事件,中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》,對銀行從事電子支付活動提出了指導性要求,對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。
各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢
5月,業界一條以「網路安全驚曝黑幕」為題的報道,在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」,更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後,國內著名信息安全廠商金山公司對外宣布,其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃,並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此,包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應,表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。
「主動防禦」更像是一個貼身的保鏢,勤勤懇懇、認認真真的監視著周圍的可疑人物,讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據,掌握用戶計算機真實的安全狀況,在用戶還沒有意識到之前,能給予用戶更多的提示與建議,幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集,雖然它也需要傳統方法的補充,但它的理念已經超越了單純的殺毒,而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。
流氓軟體引起公憤,人人喊打
6月21日,北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》,聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後,在北京市網路行業協會的網站上,接受網民的投訴,引起眾多網民的關注與投訴。7月11日,網路行業協會根據網民的投訴,點名公布了10家流氓軟體名單,包括了3721、淘寶、e趣、DUDU等家加知名軟體。
2005年,間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為:悄悄安裝;不易卸載;保護自己使用低層技術與多種軟體沖突;隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90%以上的網民都直間或間接的受到此類間諜軟體的侵擾。
狙擊波,與時間賽跑的病毒
8月15日,金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」,危害程度直指當年的震盪波。在隨後的24小時內,變種迅速,出現多個變種,給相對平靜的2005年網路環境,帶來陣陣漣漪。該病毒源自歐洲芬蘭,之後在歐洲迅速流傳。其中在美國蔓延,美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊,並造成部分網路癱瘓。在國內,華南地區尤其是廣州地區的個人及企業用戶中毒的較多。
名人、熱點新聞成為病毒載體
2005年8月30日,被全國關注的「超級女聲」總決賽進行之際,一個借著「超級女聲」的名氣傳播的QQ病毒現身網路,盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件,其前後,包括:拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等,也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候,各病毒監測中心的精神也都高度集中,不知道下一個遭毒手的會是哪一個?
1月10日,國內計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧,根據事件影響力和媒體關注度,排出了2006年十大互聯網計算機病毒事件。
一、微軟WMF漏洞被黑客廣泛利用,多家網站被掛馬
2006年春節前後,早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日,江民反病毒中心監測到,Windows在處理特殊WMF文件(也就是圖元文件)時存在問題,可以導致遠程代碼執行,如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件,甚至在資源管理器中預覽惡意WMF時,也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁,然而,在1月底,針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日,江民反病毒研究中心已發現數家網站被種植此類木馬病毒,與此同時,網上眾多網站都在公開售賣WMF木馬生成器,沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初,WMF木馬傳播變本加勵,發展到通過搜索引擎貼吧、MSN瘋狂傳播,後來在反病毒廠商的圍剿下,WMF木馬才漸漸郾旗息鼓。
二、敲詐者
2006年6月11日,國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為「敲詐者」(Trojan/Agent.bq),病毒可惡意隱藏用戶文檔,並借修復數據之名向用戶索取錢財。「敲詐者」在被截獲後短短10天內,導致全國數千人中招,許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者,合同文本被病毒隱藏,使得本來到手的訂單丟失,該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為「俊曦」的病毒作者。雖然病毒作者聲稱編寫病毒只是為了「混口飯吃」,但由於他觸犯了法律,最終也未能逃脫法律的懲罰,7月24日,廣州警方宣布破案這一國內首例敲詐病毒案,作者被警方刑事拘留,等待他將是法律的嚴懲。
三、病毒假冒工行電子銀行升級
2006年6月27日,網友舉報,他在登陸工行網上個人銀行時,系統突然彈出電子銀行系統正在升級並要求修改密碼的提示,於是他按要求再次輸入登陸和支付密碼,然而當點擊「確定」後,電腦中的「江民密保」突然發出「不明程序向外發送密碼」的警示,於是他緊急與工行聯系,才發現工行根本就沒有升級電子銀行系統,他懷疑是感染了電腦病毒,並慶幸自己發現的及時,要不賬戶中的存款就易手他人了。
江民反病毒工程師分析後認為,這是病毒假冒工行電子銀行升級通知,目的在於盜取工行用戶的帳號密碼,聯想到今年工行網銀用戶集體維權事件,不禁令人對網上銀行的安全性再生疑惑。
四、魔鬼波病毒爆發
2006年8月13日,江民公司反病毒中心發布緊急病毒警報,一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」(Backdoor/Mocbot.b)蠕蟲現身互聯網,感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱,其操作系統Server服務漏洞可能允許遠程執行代碼,並建議電腦用戶立即升級。
似乎已經成為一種規律,每年都會出現一個攻擊微軟新漏洞的「某某波」,03年的「沖擊波」,04年的「震盪波」,05年的「極速波」,今年的「魔鬼波」,真可謂「一波未平,一波又起」。
五、光大證券網站多款軟體被捆綁木馬
2006年8月25日,江民科技反病毒中心監測到,光大證券陽光網(http://www.ebscn.com)站點上提供的「光大證券新版網上交易系統」、「光大證券專業分析版2003」、「光大證券金典2005」等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時,會下載網銀木馬,威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析, 根據光大證券HTTP伺服器返回的信息,這些惡意安裝程序是2006年8月18日上線的,至今已經帶毒運行了一周左右,估計已經有不少網上證券系統的用戶感染了該病毒。專家分析,很有可能是光大證券的伺服器遭受了黑客入侵導致。
按理說,銀行、證券網站的安全性應該是很有保障的,而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體,怎麼就會輕易被黑客攻陷並還種了木馬呢?是網管員太無能還是國外殺毒軟體太弱智?
六、威金病毒大鬧互聯網
10月中上旬,江民反病毒中心監測到,「威金」病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁,已有多家企業用戶報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示,該病毒從2005年5月19日首次出現至今,保守估計感染電腦數近50萬台,變種數量突破了500種,實在可以稱為是2006年病毒之王。
七、建行雲南網站遭假冒
2006年11月2日,江民公司反病毒中心監測到,一個惡意網站假冒中國建設銀行雲南分行網站,傳播「QQ大盜」和武林外傳游戲木馬。
假網站調用多個惡意腳本,下載並自動運行「QQ大盜」木馬和「武林外傳」兩個木馬,這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅,並會嘗試關閉多款國內外知名殺毒軟體。
一般來說病毒盜個QQ號什麼的不算大事,可你要是看了這條新聞就不會這么認為了。12月15日,深圳晶報報道,一夥平均年齡僅21歲的「網路大盜」一年內盜取QQ號、Q幣數百萬個,通過網路交易平台售賣,非法牟利70餘萬元,涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖,犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理,最終造成了一個大案。
八、銀聯網站被黑成懸案
11月22日,反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序,用戶點擊網站首頁後,系統即可自動下載一後門程序,中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹,該後門程序名為黑洞2005,是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力,可以禁止防火牆並開啟染毒電腦的攝像頭,進行遠程監控、遠程攝像等操作。病毒還會將自身添加為「服務」,達到開機自動啟動的目的,隱蔽性很強。
但這條消息被某金融網站否定,究竟誰是誰非,由於時過境遷,事實無法重現,唯有提醒電腦用戶以後上網時一定要穿好防毒衣(打開殺毒軟體網頁監控),防患於未然。
九、「瑞波」危害超過「魔鬼波」?
8月24日,江民科技反病毒中心發布緊急病毒警報,自上周「魔鬼波」病毒肆虐互聯網以來,江民公司反病毒中心監測到,「瑞波」(Backdoor/RBot)蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播,目前已發現國內大量用戶被病毒感染,中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天,有3個「瑞波」新變種的泛濫程度都超過了「魔鬼波」(Backdoor/Mocbot)蠕蟲。
十、天涯虛擬社區網站首頁帶毒
2006年11月22日,江民公司反病毒公司監測到,天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁,在使用IE瀏覽器訪問該網頁時,就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁,製造虛假流量,並會關閉多款殺毒軟體和防火牆。
23日,天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民,特別是天涯社區用戶,請立即更新殺毒軟體的病毒庫,對您的系統進行全面掃描
『貳』 建設銀行U盾被盜緊急求助!!!電腦高手,網路安全高手支招!!!
姑且咱們先相信樓主說的是真的,從支付寶賬號密碼、建行賬號和密碼、U盾密碼、證書、然後才能買到東西,而且打個比方說這是一個串聯電路,只要其中一個命令沒有通過,那麼最終都不會交易成功,但樓主說「那個人」偏偏就繞過這些,交易成功了。你說買6張游戲點卡,應該扣你27快左右,結果扣你200快,這個我也會做,淘寶在你買東西的時候停在最後一步(就是輸入支付寶密碼的時候),賣家可以改動商品價格。這個事情我經常做,朋友讓我買它的東西,然後改下價格,幫他刷信用。
莫非樓主懷疑建行付賬系統有後門?對於這個問題,我也說不清,我想「但願會有吧~」
其實我說樓主或許是在嘩眾取寵,我想頂一樓的 = =
『叄』 建行手機銀行登錄時顯示手機未連接網路,參考碼mclw00000001什麼情況請大神指點!
建行手機銀行登錄時顯示手機未連接網路,參考碼mclw00000001什麼情況?
建議進行以下操作:
1.檢查手機網路連接是否穩定,建議更換無線網路嘗試。
2.更新軟體版本嘗試。
3.點擊手機應用程序-設定-應用程序管理器-已下載-選擇出現問題的應用-清除數據
4.將數據備份(聯系人,簡訊,圖片等),恢復出廠設置重新安裝嘗試
5.更新下手機系統版本。
建行是什麼銀行?
中國建行代號是CCB。
中國建設銀行(China Construction Bank,簡稱CCB,建行)。
中國建設銀行主要經營領域包括公司銀行業務、個人銀行業務和資金業務,在29個國家和地區設有分支機構及子公司,擁有基金、租賃、信託、人壽、財險、投行、期貨、養老金等多個行業的子公司。
建行銀星國際速匯業務,是建設銀行與銀星國際速匯公司合作推出的個人國際速匯業務,是指建行應客戶委託,通過銀星速匯公司,解付個人境外外匯匯款或將個人外匯資金匯往境外的小額國際匯款業務。
其他銀行表示代碼:
1、中國工商銀行(INDUSTRIAL AND COMMERCIAL BANK OF CHINA,簡稱ICBC ,工行)
成立於1984年1月1日, 總行位於北京復興門內大街55號,是中央管理的大型國有銀行, 也是中國四大銀行之一。
2、中國農業銀行(AGRICULTURAL BANK OF CHINA,簡稱ABC,農行)
成立於1951年,總行位於北京建國門內大街69號,是中央管理的大型國有銀行,也是中國四大銀行之一。
3、中國銀行(BANK OF CHINA,簡稱BOC,中行)
於1912年2月5日,經孫中山先生批准,正式成立。 總行位於北京復興門內大街1號,是中央管理的大型國有銀行。
『肆』 網上銀行的安全問題
網路信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:「網上銀行」安全嗎? 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。
一般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。
自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。
形形色色的網銀安全問題
網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。
在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。
網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。
網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。
對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。
假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?
銀行篇:該出手時就出手
8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。
中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。
工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。
系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。
在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。
除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。
那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易,截至2005年6月,網上銀行的企業客戶數接近1.2萬個,個人注冊客戶數接近21萬個;累計交易金額超過7500億元,交易筆數超過44萬筆。
據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說,國家計算機網路應急技術處理協調中心(CNCERT/CC)的報告顯示,2004年上半年,我國的主機被用於進行各類網路欺詐的事件有20起左右,同年7月至10月已經超過了110起。隨著網上銀行應用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼,給用戶的資金安全造成了嚴重的威脅。
為此,華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端採取了多重技術和業務安全保障措施。
他們的技術措施包括:架構設計採用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行,集中化的管理有利於集中優勢人力、物力和技術,確保交易的安全性,降低了假網站出現的概率。在公共網路和銀行網站之間,網站和交易伺服器之間,交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆,隔離了相關網路;其作用是通過這三道防火牆可分別防止非法訪問網站,防止網站訪問者對網銀的非法入侵,以及有效保護銀行內部網,同時防止內部網對網銀交易伺服器的入侵。與工行一樣,華夏銀行採用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀伺服器之間建立了秘密而可靠的連接,確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。
華夏銀行的業務安全措施是:證書採用IC卡或U盤存放,便於私密保管,且難以偽造;證書認證密碼和系統登錄密碼雙重保護;網上轉帳須經記帳與授權多重確認;客戶密碼3個月未更換,系統自動提醒客戶修改密碼;密碼連續錯誤多次,系統自動鎖定,不允許登錄防止惡意試探密碼;企業可根據自身實際情況設定多種授權組合;客戶的每一次點擊操作,機房都能實時監控;完整的日誌記載可為事後審計提供依據。
在安全管理上,華夏銀行的網上銀行專門建立了應急預案;成立專門的安全處提供技術保障;系統運行部門配備專門人員,並對系統進行實時監控和處理。
高靜文副經理說,網上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術手段,這是一個需要各方面共同努力的問題。從用戶來說,要培養安全意識,嚴格按照銀行提示操作,如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說,除了採取足夠的安全措施和內部控制手段外,還要利用各種渠道向用戶講解網銀安全的知識,提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。
企業篇:技術不是問題 防範最重要
各銀行在網上銀行的安全防範措施上,可謂使出渾身解數。如果說,銀行是以「信用為己任」,那麼廠商就是以「保護信用為己任」。對於網上銀行的安全問題,方正信息安全技術有限公司總裁施文洪認為,網路銀行好比航空公司,具有高風險且安全性也高的特點。對於網上銀行的安全,大的安全廠商主要解決的是網路級的安全問題,從銀行的交易平台、專線、內網到公網這條線路上來確保網路的安全。在網路層面上,防火牆、防病毒軟體、IDS產品等是網上交易平台外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務,方正將通過與高端的集成商合作,推出不僅具有高技術含量的產品,更具有實用性的產品,讓消費者從心理上有安全感和可信感。
方正安全在信息安全領域,覆蓋了防火牆、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品,最新的熊貓入侵防護TRUPREVENT企業版,是一款集已知和未知威脅防護於一身的入侵防護軟體,能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智能化的產品,是方正邁向未來智能化的網路安全產品走出的第一步。施總說,技術從來不是問題,問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網,基於IP網的安全產品實現移動、無線、便攜後,才能真正實現網路的安全性和可靠性。
記者又采訪了以「電子支付專家」為發展定位的網銀在線(北京)科技有限公司,這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平台,網銀在線提供的是在線支付網關和個人虛擬帳戶(類似C TO C 支付帳戶),主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁,一方與銀行鏈接,另一方利用數字證書為商戶提供支付平台。因此,網銀在線無論是為商戶提供交易平台,還是為銀行提供結算平台,都和安全問題密切相關。
網銀在線執行總裁、做技術出身的趙國棟說,網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的,更多是人們自身防範意識不夠和管理上的問題。作為第三方支付平台,網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。
由天威誠信提供的數字證書加密後的交易數據,可以有效預防黑客的竄改和竊取,最大限度地保障了商戶交易數據的安全,保證了交易數據的完整性、不可抵賴性,防止支付網關自身修改交易數據。其次,採用了國際機構VERISIGN的128位SSL加密傳輸機制,將交易信息通過高強度的加密後進行傳輸,進一步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規范的國際信用卡支付平台。VISA驗證服務以安全易用為原則,採用全球互通付款的「3D技術」,是VISA國際組織為提高信用卡網上支付的安全性,保障用戶網上支付安全,維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務,網上交易就有了雙重保險。
在伺服器的安全上,網銀在線採用硬體防火牆與軟體防火牆結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面,它們採用的是SSL128位加密演算法和SET(安全電子交易)協議,保證了B2C在線支付的安全實施。在支付平台與銀行之間的結算方面,網銀在線採用了二次結算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的信息傳遞到支付平台並留有存證,交易雙方都可以方便地查詢訂單及相關信息,特別是在出現交易糾紛的時候,有關信息可作為仲裁的有力證據。看來,不論從銀行角度出發,還是從廠商角度出發,一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。
『伍』 畢業論文:我國網上銀行的安全問題及對策 該如何寫呢希望大家幫助一下
(共三個案例,任選一個案例寫作) 1. 請先閱讀以下材料: 隨著互聯網技術的飛速發展,網路已經進入千家萬戶,從網上購物、網上支付、網上證券交易,到交水電費、手機費等這些網上金融活動,有些已經成為了我們日常生活中不可或缺的東西。正是因為我們越來越離不開網路,所以網路安全也就越來越重要。 目前,由於網路盜竊案件時有發生,網路銀行的安全性成為人們關注的焦點,一些人利用木馬病毒和「釣魚」網站,獲取了用戶的密碼和個人資料,由於涉及到每個消費者的切身利益,網路銀行的安全性一直是媒體和廣大用戶非常關心的焦點問題。網路盜竊的特點是不僅涉及金額高,影響廣泛,而且很重要的是被盜用戶還辦理了建行提供的數字證書,就必然引發了人們更多的質疑甚至恐慌——網上支付太不安全了!數字證書也不管用了!出事後倒霉的只能是用戶自己! 2006年7、8月,國內發生了多起網銀賬戶被盜事件,包括工商銀行、農業銀行等,還有一些受害者專門成立了「工行網銀集體受害者聯盟」,有些媒體的記者還發現網路上到處充斥著辦理銀行卡、盜取網銀的技術,甚至是販賣製造銀行卡設備的帖子。在2007年的「兩會」上,網上銀行的安全性也引起了全國人大代表的關注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由於黑客攻擊等造成賬戶損失,應該由銀行承擔責任。全國人大代表楊新人也認為,發生客戶網上被盜事件,如果是由客戶的不當操作引起的,應該由客戶負責,如果是由於銀行管理不善造成的則應由銀行來負責。 請結合上述材料,撰文詳細論述: (1)一旦人們遇到網路盜竊的情況該如何解決? (2)作為運營機構的銀行或者網上支付平台將承擔怎樣的責任? 字數2000~3000字。 2. 請先閱讀以下材料: 涉及金額16餘萬元,上海發生過的最大的網路盜竊案——「3�6�110」特大盜竊案日前告破。在上海市警方縝密偵查和雲南警方的大力協助下,犯罪嫌疑人白某和葛某在雲南昆明落網。 蔡先生是上海一家美資軟體公司的總經理,在上海工作多年。2005年,建行的客戶經理推薦他辦理了一張白金理財卡。在IT行業工作的蔡中對網路非常熟悉,早在建行剛開始有網上銀行業務的時候就在使用了,後來蔡先生成了簽約客戶,再後來又辦理了數字證書,之後他就經常通過網上銀行購物、繳費、轉賬。 2007年3月10日,蔡先生上網查看自己銀證通賬戶情況。然而,令人意想不到的是,原本16餘萬元的賬戶資金只剩下36.62元,蔡先生趕緊登錄建行網上銀行,但是連續出錯,無法查詢。通過撥打客服電話查詢,卡內錢款果然被人轉走了。兩個賬戶共計被轉走163204.5元(含轉賬手續費)。 當天,蔡先生向盧灣分局報案,盧灣警方接報後,迅速成立專案組,展開案件偵查工作。在分析案情和銀行反饋信息並向被害人了解上網情況後,偵查員進行了綜合判斷,認為被害人的電腦極有可能被黑客侵入,從而導致賬號內存款被盜。偵查員通過查詢銀行轉賬記錄,查出被盜資金全部轉入一個開戶在雲南昆明的建設銀行活期賬戶內,並已被人取走。警方迅速派員趕往雲南昆明開展偵查工作,在雲南警方的大力協助下,偵查員查明犯罪嫌疑人的大致身份,以及實施網上盜竊的地點。2007年3月28日晚上,專案組在雲南警方的配合下,順利抓獲犯罪嫌疑人白某和葛某,並查獲了作案用的電腦和部分贓物。 經查,犯罪嫌疑人在網上利用發照片之際,將攜帶木馬程序的病毒植入被害人的電腦,獲取被害人的銀行賬號、密碼和認證信息,隨後盜取被害人銀行賬戶里的人民幣。 請結合上述材料,撰文詳細論述: (1)究竟應如何看待網上支付?它到底是否是安全的? (2)從技術的角度分析網上支付用戶的權益是否能得到保護? 字數2000~3000字。 3. 請先閱讀以下材料: 目前我國用戶在使用網上支付、電子銀行時可能遇到的這種維權中的尷尬主要有:(1)用戶在使用網上支付遭受意外損失後,按照一般的民事糾紛舉證原則:「誰主張、誰舉證」,由於用戶很難證明銀行方面的計算機系統存在安全缺陷,導致用戶在提起的相關訴訟中難以勝訴;(2)用戶在使用網上支付遭受意外損失後,如針對銀行方面提起要求賠償的訴訟,法院往往會等待相關刑事案件破獲的結果以判斷銀行方面是否存在過失,而網路案件存在身份確定難、取證難等難題,一旦相關刑事案件無法取得有效進展,用戶的民事權益也就難以得到法院的支持;(3)目前我國乃至全球的計算機信息安全環境都不是很理想,導致用戶面臨較高的信息安全風險。在防不勝防的「網路釣魚」面前,雖然用戶「中招」被認定為用戶自己的過失,但在相應的事件中銀行方面應承擔什麼樣的義務與責任卻是我國法律規定目前的不足之處。尤其是一旦發生了這樣的群體事件,銀行應採取什麼樣的措施和態度予以應對,是否需要在第一時間以什麼方式告知受害人賬戶的變化、是否應及時通知其他人風險的存在、是否應對網站採取防偽手段、是否應及時偵測是否存在自己網站的冒牌貨並採取措施,等等。而根據目前的法律規定,《電子支付指引(第一號)》的第45條,銀行只是有「幫助查找原因、盡量挽回損失」的義務。 請結合上述材料,撰文詳細論述: (1)你同意上面資料中所提到的用戶在使用網路銀行中所遇到的尷尬么?闡述你的觀點。 (2)請從法律的角度,闡述如何明確銀行和第三方服務機構在各種情況下的義務與法律責任,以及法律應該給予網路銀行用戶何種保障,以解決這一弱勢群體在遇到侵權事件發生時所遇到的尷尬。
『陸』 互聯網安全危機的案例和理論
廣東發展銀行安全案例
從1998年開始,廣東發展銀行最初的網路安全體系就依據思科SAFE藍圖部署。SAFE主張,網路安全建設不能一蹴而就,而應該是一個動態的過程。所以在最初的部署中,思科主要協助廣東發展銀行解決了最突出的網路安全問題——網路對外連接出口的安全問題。
網上業務需安全保障
隨著廣東發展銀行業務的迅速發展,尤其是近年來,用戶紛紛把業務轉移到網上進行,廣東發展銀行的網上業務呈幾何數字增長。在這種情況下,廣東發展銀行提出,為了更好地抵禦網上的非法訪問,作好關鍵用戶的網上認證,確保能夠給用戶提供不間斷的高質量金融服務,必須要在原有的基礎上,進一步加強銀行在網路安全方面的部署。
通過分析廣東發展銀行的具體業務流程和網路結構,思科在SAFE藍圖指導下,針對廣東發展銀行的不同網段,分別實施了可以統一管理的不同安全措施,具體措施如下。
橫向:分網段防禦
總行數據中心部署了雙冗餘的PIX535防火牆,把總行網路分成多個隔離網段:企業內部各功能網、外聯網、Internet等。通過防火牆的隔離,防止了跨網攻擊、網路間干擾等安全問題,同時病毒的感染范圍也可以得到有效的控制,使各網段的安全性大大提高。
業務網的核心交換機採用兩台帶有IDS模塊的Catalyst 6500高性能交換機,通過IDS模塊,增強對業務網的安全監控。
OA(辦公自動化)網是安全的關鍵部分,也是產生內部安全隱患的主要環節。所以OA網採用兩台帶有IDS和Firewall模塊的Catalyst 6500高性能交換機。Firewall模塊可以實現虛擬區域網(VLAN)之間的安全隔離,這對於大型的OA網路來說是非常重要的。
廣東發展銀行的網路系統,包括總行數據中心和分行網路中心,都需要與Internet、網上銀行、稅銀通、銀券通及人民銀行清算等多個公共信息網互連。由於這些公共信息網是一個完全對外開放的信息資源,因此與這些網路的介面成為易受到黑客攻擊的環節,需要進行特別的安全控制,提供可靠的安全保障。因此,思科採用了Cisco PIX防火牆產品和先進、可靠的防火牆技術,為整個網路系統提供可靠的安全防護。PIX所具有的NAT功能,可為廣東發展銀行內部網各工作站提供動態或靜態的地址轉換,獲得合法的外部地址。這樣既可對外隱藏內部網路,又能夠節省地址資源。
縱向:分層防禦
思科SAFE認為,成功的安全解決方案應該在整個網路基礎設施上採用集成化保護,而不能只考慮某些專用安全性設備。因此思科在各種網路產品上都集成了安全性能,從而確保整個網路實現立體的集成化安全防禦。廣東發展銀行就實施了這樣立體的集成化安全防禦。以廣東發展銀行外聯網路系統為例,這個網段就採用了包括路由器、防火牆和交換機在內的三層集成化的安全防禦。
第一層防護由路由器實現 路由器提供Internet/外聯網等公共信息網的廣域連接,與廣東發展銀行的DNS伺服器、WWW伺服器和E-Mail伺服器等一起位於PIX防火牆的外部。為了對這些伺服器提供有效的安全保障,防止外部的用戶對伺服器進行非法操作,對伺服器的內容進行刪除、修改等破壞,必須對外部訪問的操作進行嚴格控制。利用Cisco路由器所具有的防火牆功能,可限制外部用戶對各伺服器進行的操作,從而防止各伺服器受到來自外部的破壞。
第二層防護由PIX防火牆保障 PIX防火牆將企業內部網和外部完全分開,PIX是內部各網路子系統對外的惟一出口。通過使用PIX防火牆隔離內、外網路,更進一步保障了內部網路的安全。
PIX對所有的訪問都可提供完整的記錄,包括非法入侵嘗試。PIX實現了從網路層到應用層的安全保護,可通過對數據包源點地址、目的地址、TCP埠號和包長等因素對通信進行控制,禁止任何非法訪問。
第三層防護由交換機提供 Catalyst 6500核心交換機部署了IDS和防火牆模塊,對復雜的內部網進行有效的安全監控,是抵禦外部攻擊的第三道屏障,也是防止內部攻擊的有利手段。
另外,Catalyst系列交換機具有MAC地址過濾功能,因此可根據需要對交換機的每個埠進行定義,只允許特定MAC地址的工作站通過特定的埠進行訪問,與連接PIX的埠進行通信。由於MAC地址的惟一性和不可配置,這種控制實際上是從硬體上對特定的機器進行控制,與對IP地址的過濾相比,這種防護具有更高的安全性。
通過以上三層安全保護,廣東發展銀行的網路系統實現了從鏈路層到應用層的可靠安全控制,有效地防止了外部的非法訪問,具有很高的安全性。
『柒』 網路信息安全事件的案例
網路現在的問題很多是出現在內網內網安全裡面,所以建議使用一整套的免疫網路解方案,以保證在以後的網路管理上更加輕松。
『捌』 建設銀行問題很多
我也經常遇到這種情況,但是再輸入一遍就可以了,我想大概是保證網路安全的原因吧!我覺得這個也挺好的,輸入兩遍才能進入,這算是雙重保險。反正是正確的密碼,輸入兩遍也不會浪費很多時間。
『玖』 網路購物——建設銀行網上銀行的有關問題。
1.先拿身份證,卡去你樓下,開通網銀
2.如果是經常網購的話,建議你買個網銀盾,這樣比較方便,60元吧大概
3.切記的是,一定要記清楚你的網上銀行登錄密碼和U盾密碼千萬不能記錯,尤其是U盾密碼
4.打開你的淘寶,點擊「付款」,然後要輸入的是你的淘寶賬戶上綁定的你的支付寶的密碼,輸好「確定」
5.選擇「網上銀行付款」
6.等彈出U盾密碼對話框後,輸入交易密碼,也就是你的網銀盾密碼。。。此密碼一定不可以忘掉,建議你寫下來後保存好,錯了最多可以輸入5次,5次不正確,則網銀盾作廢,只能重新申領
***********注意:現在建行一般都是你辦好了網銀盾之後,直接可以在銀行有服務人員幫你初始登錄你的網銀,所以回家後你只需上建行網下載個網銀盾的驅動就好,可以直接付款了。。。