【正文】 裝某些監(jiān)控軟件也是有效的手段之一。例如黑客通過占用整個磁盤空間來防止日志生成，不幸的是很多商業(yè) UNIX 不能很好地限制用戶對資源的使用。防止已授權(quán)或未授權(quán)的用戶相互存取對方的重要信息，經(jīng)常性的文件系統(tǒng)查帳，su 登錄和報告以及良好的用戶保密意識都是防止泄密的手段。良好的用戶意識，良好的口令管理(由系統(tǒng)管理員和用戶雙方配合)，登錄活動記錄和報告，用戶和網(wǎng)絡(luò)活動的周期檢查是防止未授權(quán)存取的關(guān)鍵。很難定義怎樣的系統(tǒng)管理才是完善的，因為完善的系統(tǒng)管理是各方面的總和，例如對路由器以及其他主機定期更改密碼，采用不規(guī)則密碼，關(guān)閉不必要的服務(wù)，關(guān)閉防火墻任何不使用的端口等。對于這種情況，我們可以通過改進系統(tǒng)配置、增加防火墻防護、配置入侵檢測模塊和完善安全管理策略來實現(xiàn)安全保護，避免站點被非法篡改。Web 站點內(nèi)容被黑客篡改，是這些黑客通過主動攻擊實現(xiàn)的。對于銀行來說，公共金融信息雖然是公開的，但是如果被篡改某些敏感數(shù)據(jù)，如銀行利率等，很可能會造成不必要的麻煩，對銀行的名譽也會造成不利的影響。目前在 Inter 上比較多的黑客事件都是篡改公共Web 站點的內(nèi)容，制造虛假信息或涂改頁面。第 2 章 網(wǎng)上銀行安全需求分析從功能劃分，網(wǎng)上銀行的業(yè)務(wù)可分為三類： 公共信息發(fā)布公共信息發(fā)布用于介紹網(wǎng)上銀行的業(yè)務(wù)范圍流程，金融公共信息等。信息安全包括四個功能：數(shù)據(jù)保密，身份認(rèn)證，數(shù)據(jù)完整性和防止抵賴。兩者相比，個人銀行業(yè)務(wù)應(yīng)該具有較簡便的操作界面，而企業(yè)銀行更注重整個環(huán)節(jié)的安全性。網(wǎng)上銀行系統(tǒng)在蘊藏著無限商機的同時，也帶來了風(fēng)險，對于開設(shè)網(wǎng)上銀行服務(wù)的提供者來說，當(dāng)務(wù)之急就是要解決安全問題。隨著金融環(huán)境競爭加劇，銀行不得不重新審視自身的服務(wù)方式。網(wǎng)上銀行安全解決方案網(wǎng)上銀行安全解決方案網(wǎng)上銀行安全解決方案1目 錄第 1 章 概述 ...........................................................................................................................................2第 2 章 網(wǎng)上銀行安全需求分析 ...........................................................................................................2 公共信息發(fā)布 ...........................................................................................................................2 完善安全管理策略 ..........................................................................................................3 增加防火墻防護 ..............................................................................................................5 配置入侵檢測模塊 ..........................................................................................................6 配置安全審計系統(tǒng) ..........................................................................................................7 網(wǎng)上帳戶查詢 ...........................................................................................................................7 身份驗證 ..........................................................................................................................8 數(shù)據(jù)加密 ..........................................................................................................................9 網(wǎng)上支付和轉(zhuǎn)賬 .....................................................................................................................10 數(shù)據(jù)完整性 ....................................................................................................................11 不可否認(rèn)性 ....................................................................................................................11第 3 章 方案設(shè)計原則 .........................................................................................................................12第 4 章 網(wǎng)銀系統(tǒng)安全防護方案 .........................................................................................................13 邊界訪問控制 .........................................................................................................................13 病毒防護 .................................................................................................................................14 防拒絕服務(wù)（DOS）攻擊 .....................................................................................................16 入侵檢測與保護 .....................................................................................................................16 網(wǎng)絡(luò)行為審計 .........................................................................................................................18 網(wǎng)頁防篡改 ............................................................................................................