恒生银证转帐系统安全解决方案.docVIP

恒生银证转帐系统数据加密及系统安全解决方案 银证转帐系统在近一年来异军突起，迅速在全国范围内大面积地推广应用， 并且获得众多的银行、券商和广大股民的热烈拥护和支持。但是，由于银证转帐系统是通过广域网来进行互连的，因此，如何防范来自广域网上的恶意攻击便成为银证转帐系统的头等大事，也是银行、券商在开展银证转帐业务时最为担心和忧虑之事。 正是在此种形势下，恒生公司投入了大量的研发力量，历时两个月，推出了恒生银证转帐系统标准版，为各家银行、券商提供了一整套的系统安全解决方案。 一、系统特点 恒生银证转帐系统在系统安全方面，采取了一系列加密措施和实行一整套的密钥管理体系，其特点如下： 采用了目前国际上标准的DES加密算法，DES算法自诞生以来，便得到了广泛应用，成为数据加密的工业标准，并被美国国家标准学会和美国银行协会用来保护通信系统的现金和证券传送。 依据密码学上三级加密体系原理，对密钥实行分级、分散管理，提高系统的抗攻击能力。由于 DES算法是一种公开加密算法，也就是说，除非在得到密钥的情况下，攻击者是无法破译密文的，因而，窃得密钥便成为攻击者的必经之途。由于恒生银证转帐系统对密钥实行分级、分散管理，即使攻击者在窃得某些密钥的情况下仍无法对系统构成伤害，无法实现攻击的目的，从而大大提高了系统的抗攻击能力。 对交易数据包进行MAC校验，防止攻击者上送虚假数据包对系统造成破坏，提高了系统的抗攻击能力，保证银证双方资金安全。 对整个交易数据包进行加密，实现了交易11数据的完全密封。攻击者的第一步往往是从侦听网上数据开始的，在对大量数据分析后，进而实行攻击，由于恒生银证转帐系统对数据包进行加密，从根本上杜绝了攻击者分析通讯数据的可能性，保护系统免遭攻击，不给攻击者可乘之机。 层层防范，在一笔转帐交易的过程中，信息交换的每一步均进行PIN加密和MAC校验。 系统安全分析 按攻击者作案手段，可把攻击者分为登录型攻击者和监听型攻击者。 登录型攻击者作案形式：作案分子在窃得被攻击计算机上一定用户的口令后，用telnet, ftp, rlogin等一类远程登录软件进入这台计算机系统，进而进行破坏行为。 监听型攻击者作案形式：作案分子通过某些专用设备接入广域网，长期监听网络数据，在掌握大量数据后，伪造交易数据包，上送被攻击计算机，从而达到作案目的。此类攻击者水平很高，其作案手段也极其隐蔽，而且案件发生后，基本上无从追查作案分子，所幸的是，目前国内尚无此类案件发生。 对登录型攻击者的防范 恒生银证转帐系统由银行端前置机、证券端前置机通过广域网相连，构成银行网络、证券网络的前置网，其中，证券端前置机以DOS为操作系统，银行端前置机以UNIX为操作系统。 由于DOS是一种单进程系统，攻击者是无法登录证券端前置机的，这无形中对证券网络起到了保护作用；而银行端前置机由于是UNIX系统，而且若一家银行与多家证券相连，其IP地址必为多家券商所知，因此必须采取措施防止攻击者登录系统。 要防止攻击者登录系统，可采取的措施： 采取严密的管理制度，严防用户的口令的丢失，攻击者必定想方设法得到用户口令，以便进入系统，进行破坏，因此用户口令是防止攻击者登录的第一道防线。但由于现在INTERNET网上有许多破解用户口令的程序，仅靠管理人员保管好用户口令是不够的。 关闭UNIX上用于远程登录的服务端口，由于攻击者登录远程系统，必须借助于UNIX机上的服务端口才能登录远程系统，关闭了此类端口，就断绝了攻击者登录的来源。但是银行由于某些业务上的需要，某些端口是不能关闭的，因此此方法也有其局限性。 购买路由器，通过路由器上的设置，过滤数据包，达到防止攻击者登录的企图，有条件的还可以考虑购买防火墙产品。 对监听型攻击者的防范 虽然，目前国内尚无监听型攻击者的案例，但是，应该注意到由于INTERNET的蓬勃发展，国内利用计算机犯罪的水平越来越高，我们不能不对此类攻击者进行防范，由于此类攻击者的作案手段是伪造虚假交易数据包，因此，依靠管理用户口令，关闭服务端口，或通过路由器、防火墙产品过滤数据包，都不能对其进行有效防范。 但从另一个方面来看，对此类攻击者能否进行有效防范，是检验一套软件产品是否安全可靠的重要标准。 对监听型攻击者进行防范主要采取两种手段：对交易数据全部加密，防止攻击者监听；运用某项技术来判别交易数据包的真伪。恒生银证转帐系统正是在这两个方面对攻击者进行防范的： 对整个数据包进行加密，实现了交易数据的完全密封，防止攻击者侦听网上数据包，不给攻击者分析数据的机会。 采用信息授权码技术，在数据包添加MAC字段，用于判别交易数据包的真伪，提高系统的抗攻击能力。 系统安全体系 由于恒生银证转帐系统采用了DES加密算法，DES算法是一种公开加密算法，其安全性完全依赖于密钥