【正文】 對(duì)支付指令或轉(zhuǎn)賬指令進(jìn)行簽名，同時(shí)簽名數(shù)據(jù)被永久保存，只有這樣才能真正避免數(shù)據(jù)完整性被破壞，簽名是對(duì)用戶私鑰對(duì)數(shù)據(jù)摘要（又稱指紋）的加密，數(shù)據(jù)發(fā)生變化時(shí)，數(shù)據(jù)摘要也必定發(fā)生變化。傳統(tǒng)地，不可否認(rèn)性是通過手工簽名完成的，在網(wǎng)上銀行，不可否認(rèn)性是由數(shù)字簽名機(jī)制實(shí)現(xiàn)的。不可否認(rèn)性可以保證每個(gè)帳戶用戶的轉(zhuǎn)帳過程具有法律效力。許多 SET 應(yīng)用的實(shí)現(xiàn)采用了這種方案，這種方案的主要缺點(diǎn)是效率比較低，同一段數(shù)據(jù)需要被來回傳送兩次。3. Java 方式：這種方式是采用客戶端腳本的一類方式，用戶在填好支付指令或轉(zhuǎn)賬指令時(shí)，點(diǎn)擊“發(fā)送”按鈕，瀏覽器腳本或 Applet 開始運(yùn)行，調(diào)用系統(tǒng)的加密模塊對(duì)表單中的數(shù)據(jù)進(jìn)行簽名，并把簽名結(jié)果一起發(fā)送給服務(wù)器應(yīng)用程序。4. XML Signature 方式：這時(shí)目前最有希望的一種技術(shù)，IETF 組織正在準(zhǔn)備將這項(xiàng)技術(shù)確立為標(biāo)準(zhǔn)。第 3 章 方案設(shè)計(jì)原則方案在設(shè)計(jì)時(shí)，嚴(yán)格遵循下述基本原則，在方案中給出了具體的保證措施。[4] 可推廣性：設(shè)計(jì)方案、采用的技術(shù)及其操作流程應(yīng)該支持網(wǎng)上規(guī)?；臄U(kuò)充，易于廣泛推廣。第 4 章 網(wǎng)銀系統(tǒng)安全防護(hù)方案為了網(wǎng)銀系統(tǒng)的高可用性，網(wǎng)絡(luò)層的安全防護(hù)是必不可少的措施，在鏈路、設(shè)備多個(gè)層次上實(shí)現(xiàn)鏈路冗余、多機(jī)集群、負(fù)載均衡等各項(xiàng)措施。如果在邊界沒有一個(gè)可集中控制訪問請(qǐng)求的措施，很容易被惡意攻擊者或其它企圖人員利用這些邊界進(jìn)行非法入侵。它劃定了一個(gè)邊界，使經(jīng)認(rèn)證的局域網(wǎng)用戶、管理員、獨(dú)立工作站和單機(jī)用戶可以安全的訪問不可信的外部網(wǎng)絡(luò)或接受這些外部網(wǎng)絡(luò)的訪問；它使邊界中的所有成員都可以有效的防止未授權(quán)系統(tǒng)的侵入、避免數(shù)據(jù)被修改和刪除、避免資源被竊取、抵抗拒絕服務(wù)等攻擊；處在防火墻邊界的用戶使用的安全連接，數(shù)字處理、信息的傳輸和存儲(chǔ)都受到保護(hù)。 病毒防護(hù)防病毒必須立足于系統(tǒng)全網(wǎng)的角度，除了在終端部署放病毒產(chǎn)品控制病毒對(duì)終端的破壞，更應(yīng)該在網(wǎng)絡(luò)中部署安全產(chǎn)品，控制病毒的傳播。 蠕蟲病毒更加泛濫： 其表現(xiàn)形式是郵件病毒會(huì)越來越多，這類病毒是由受到感染的計(jì)算機(jī)自動(dòng)向用戶的郵件列表內(nèi)的所有人員發(fā)送帶毒文件，往往在郵件當(dāng)中附帶一些具有欺騙性的話語(yǔ)，由于是熟人發(fā)送的郵件，接受者往往沒有戒心。一方面可能會(huì)導(dǎo)致本機(jī)機(jī)密資料的泄漏，另一方面會(huì)導(dǎo)致一些網(wǎng)絡(luò)服務(wù)的中止。用戶通過網(wǎng)絡(luò)甚至可以獲得專門編寫病毒的工具軟件，只需要通過簡(jiǎn)單的操作就可以生成破壞性的病毒。 病毒的實(shí)時(shí)檢測(cè)更困難：眾所周知，對(duì)待病毒應(yīng)以預(yù)防為主，如果發(fā)生了病毒感染，往往就已經(jīng)造成了不可挽回的損失，因此對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行實(shí)時(shí)病毒檢測(cè)成了亟待解決的重要問題。單一的 DoS 攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo) CPU 速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。如果說計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了 10 倍，用一臺(tái)攻擊機(jī)來攻擊不再能起作用的話，攻擊者使用 10 臺(tái)攻擊機(jī)同時(shí)攻擊呢？用 100 臺(tái)呢？DDoS 就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。啟明星辰天清漢馬 USG 可以通過如下手段控制連接異常：控制系統(tǒng)總連接數(shù)目控制系統(tǒng)總半連接數(shù)目基于協(xié)議的連接數(shù)控制基于地址的連接數(shù)控制 入侵檢測(cè)與保護(hù)隨著信息化建設(shè)的不斷發(fā)展、核心應(yīng)用業(yè)務(wù)迅速網(wǎng)絡(luò)化以及互聯(lián)網(wǎng)用戶的飛速增長(zhǎng)，我們面臨的安全威脅也日益增多和復(fù)雜，建設(shè)一個(gè)實(shí)時(shí)有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，是保障業(yè)務(wù)正常進(jìn)行的必然前提。因此在深層防御方面存在較大的需求。? 準(zhǔn)確的攻擊檢測(cè)能力入侵檢測(cè)系統(tǒng)對(duì)客戶帶來的價(jià)值體現(xiàn)在對(duì)攻擊和可疑行為的及時(shí)發(fā)現(xiàn)和主動(dòng)響應(yīng)上，而實(shí)現(xiàn)及時(shí)的發(fā)現(xiàn)，就要求入侵檢測(cè)系統(tǒng)擁有全面的攻擊檢測(cè)能力。VFPR 方法的協(xié)議指紋識(shí)別過程基于快速哈希表方法實(shí)現(xiàn)，而協(xié)議驗(yàn)證規(guī)則執(zhí)行過程基于高效的專用網(wǎng)絡(luò)報(bào)文處理虛擬機(jī)實(shí)現(xiàn)。對(duì)于初次使用天闐網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的客戶，系統(tǒng)還提供了動(dòng)態(tài)策略調(diào)整的方式，可以根據(jù)預(yù)設(shè)事件發(fā)生的頻率來自動(dòng)調(diào)整使用的安全策略，從而實(shí)現(xiàn)減少日志量和自動(dòng)修改事件風(fēng)險(xiǎn)級(jí)別。網(wǎng)上銀行安全解決方案19銀行系統(tǒng)對(duì)于內(nèi)部違規(guī)操所面臨的問題主要表現(xiàn)在：? 內(nèi)部人員操作安全隱患隨著企業(yè)信息化進(jìn)程不斷深入，企業(yè)的業(yè)務(wù)系統(tǒng)變得日益復(fù)雜，由內(nèi)部員工違規(guī)操作導(dǎo)致的安全問題變得日益突出起來。如何有效地監(jiān)控設(shè)備廠商和代維人員的操作行為,并進(jìn)行嚴(yán)格的審計(jì)是企業(yè)面臨的一個(gè)關(guān)鍵問題。從系統(tǒng)變更的角度來看，網(wǎng)絡(luò)審計(jì)日志比系統(tǒng)日志在定位系統(tǒng)安全問題上更可信。天玥系統(tǒng)提供了一種獨(dú)立的審計(jì)方案，有助于完善組織的 IT 內(nèi)控與審計(jì)體系，從而滿足各種合規(guī)性要求，并且使組織能夠順利通過 IT 審計(jì)。天玥系統(tǒng)提供基于角色的訪問控制與審計(jì)，不但能夠有效地控制運(yùn)維操作風(fēng)險(xiǎn)，還能夠有效地區(qū)分不同維護(hù)人員的身份，便于事后追查原因與界定責(zé)任。? 實(shí)現(xiàn)獨(dú)立審計(jì)與三權(quán)分立，完善 IT 內(nèi)控機(jī)制從內(nèi)控的角度來看，IT 系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。然而，在互聯(lián)網(wǎng)的安全問題日益嚴(yán)峻的情況下，網(wǎng)站遭受黑客攻擊的現(xiàn)象也時(shí)有發(fā)生，如何確保網(wǎng)站的安全也成為人們迫切關(guān)注的焦點(diǎn)問題。關(guān)鍵特性和價(jià)值? 對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行實(shí)時(shí)的操作監(jiān)控，發(fā)生非法操作及時(shí)告警；? 對(duì)網(wǎng)頁(yè)文件進(jìn)行加密備份，有效保障網(wǎng)站的完整性；? 有效阻斷非法用戶對(duì)文件的非法操作，并通過實(shí)時(shí)監(jiān)控和定期掃描對(duì)已被非法修改的文件進(jìn)行自動(dòng)恢復(fù)；? 對(duì)指定的內(nèi)容設(shè)置特定的合法修改權(quán)限，保證 Web 管理員等合法用戶的正常網(wǎng)頁(yè)內(nèi)容更新；? 記錄所有對(duì)網(wǎng)站指定部分的合法或非法修改，以便事后進(jìn)行審核與跟蹤；? 現(xiàn)場(chǎng)監(jiān)控與遠(yuǎn)程監(jiān)控可選，方便用戶靈活使用；? 通過系統(tǒng)用戶管理，保障只有合法用戶能夠啟動(dòng)或中止本系統(tǒng)的運(yùn)行。天玥系統(tǒng)基于網(wǎng)絡(luò)旁路監(jiān)聽的方式實(shí)現(xiàn)獨(dú)立的審計(jì)與三權(quán)分立，完善 IT 內(nèi)控機(jī)制。對(duì)運(yùn)維部門來說，網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。? 有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任一個(gè)單位里負(fù)責(zé)運(yùn)維的部門通常擁有目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的最高權(quán)限（掌握 root 帳號(hào)的口令） ，因而也承擔(dān)著很高的風(fēng)險(xiǎn)（誤操作或者是個(gè)別人員的惡意破壞） 。）? 客戶受益? 滿足合規(guī)性要求，順利通過 IT 審計(jì)目前，越來越多的單位面臨一種或者幾種合規(guī)性要求。? 最高權(quán)限用戶安全隱患一般來說，我們都是從各種系統(tǒng)日志里面去發(fā)現(xiàn)是否有入侵后留下來的“蛛絲馬跡”來判斷是否發(fā)生過安全事件。根據(jù)最新統(tǒng)計(jì)資料，對(duì)企業(yè)造成嚴(yán)重攻擊中的 70％是來自于組織里的內(nèi)部人員。對(duì)于銀行系統(tǒng)由于數(shù)據(jù)來源多、數(shù)據(jù)量大、數(shù)據(jù)類型復(fù)雜，將面臨大量的攻擊事件，內(nèi)部違規(guī)事件等。? 靈活的安全策略管理天闐網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)采用基于策略的防護(hù)方式，內(nèi)置了多種默認(rèn)安全策略集，用戶可以根據(jù)需要選擇最適合自己需要的策略，以達(dá)到最佳防護(hù)效果。此外，天闐網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)采用了啟明星辰公司設(shè)計(jì)并實(shí)現(xiàn)的高效協(xié)議自識(shí)別方法——VFPR (Venus Fast Protocol Recognition)，該協(xié)議自識(shí)別方法基于協(xié)議指紋識(shí)別和協(xié)議規(guī)則驗(yàn)證技術(shù)實(shí)現(xiàn)，能夠在網(wǎng)絡(luò)協(xié)議通信初期根據(jù)前期網(wǎng)絡(luò)報(bào)文特征自動(dòng)識(shí)別所屬協(xié)議類型，并采用預(yù)先建立的協(xié)議驗(yàn)證規(guī)則進(jìn)一步驗(yàn)證協(xié)議識(shí)別結(jié)果正確性。在這種背景下，為了實(shí)現(xiàn)對(duì)深層攻擊的防御，彌補(bǔ)防火墻等傳統(tǒng)安全網(wǎng)關(guān)設(shè)備的不足，入侵檢測(cè)系統(tǒng)（IDS）應(yīng)運(yùn)而生。根據(jù)相關(guān)統(tǒng)計(jì)顯示，現(xiàn)階段 70%以上的攻擊事件發(fā)生在傳輸層和應(yīng)用層之間，我們稱這類 47 層上的攻擊為深層攻擊行為。網(wǎng)上銀行安全解決方案17因?yàn)榫芙^服務(wù)攻擊者所發(fā)出的每個(gè)連接都是合法的，因此無法通過特征匹配來找到它并阻止它。這時(shí)侯分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。 防拒絕服務(wù)（DOS）攻擊DoS 的攻擊方式有很多種，最基本也是危害最大的的 DoS 攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。隨著網(wǎng)速的提高，在數(shù)據(jù)傳輸時(shí)間變短的同時(shí)，病毒的傳送時(shí)間會(huì)變得更加微不足道。制作病毒的方法更簡(jiǎn)單：