网银安全防御列举说明.doc

网银安全防御列举序号攻击类型防御方式攻击案例1信息篡改SSL加密传输,保证客户数据在客户端传输前到服务器接收过程中,是进行加密传输的. 例如：网银客户的内部网络存在ARP欺骗，计算机在收到某台异常计算机发出的ARP协议关于网关IP地址对应的mac地址广播欺骗包时，接收ARP欺骗包后，办公计算机本地的ARP列表将会被篡改，从而办公计算机发出到网关的以往所有数据包，将会通过欺骗的网关mac地址，数据包被转发到异常计算机，然后再由异常计算机把处理的数据包统一发送给本网段出口网关。这样以来，正常计算机的所有通信都会被异常计算机窃取，监听，篡改，植入黑客或病毒程序，进一步将黑客后门病毒程序感染其他本网段的其他计算机，从而达到控制所有计算机的目的，2漏洞攻击Ids防护对进入网银系统中访问的数据包进行,拆包扫描过滤防范一些漏洞攻击、漏洞扫描对网银系统中的设备进行扫描保证系统中没有安全漏洞（预先防范）通常黑客通过漏洞扫描软件，发现被攻击的设备发现设备的弱口令，和开放的端口，当黑客得到弱口令之后，通开放的服务端口，向设备中植入恶意代码，从而达到入侵的目的。3蠕虫攻击通过Ids的最新的病毒库过滤较新的蠕虫攻击当网银用户从表单提交发起POST请求传参给程序，但是由于使用了$_REQUEST等变量，程序也接收GET请求传参，这样就给攻击者使用蠕虫攻击创造了条件，一般攻击者只要把预测好的请求参数放在站内一个贴子或者留言的图片链接里，受害者浏览了这样的页面就会被强迫发起请求，这样攻击者就可以依靠脚本和浏览器的安全缺陷来劫持客户端会话、伪造客户端请求。4Ddos 拒绝服务攻击通过Ddos防护设备防御系统中的ddos攻击通常黑客攻击的目标是一个明确的Web 服务器，目的通常是让其无法正常访问。通常黑客在实施一次攻击之前会先进行小规模试探性攻击，例如制造几分钟的大量SYN数据包并观察目标网站的访问是否受到了预期的影响。只有黑客看到此类试探性攻击有效后，才会制造后续的大规模攻击。5缓冲区溢出攻击Pe架构保障攻击者写一个超过缓冲区长度的字符串，然后植入到缓冲区，而再向一个有限空间的缓冲区中植入超长的字符串可能会出现两个结果，一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另有一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限，但如果溢出送到能够以root权限运行命令的区域，一旦运行这些命令，那可就等于把机器拱手相让了。6网络蠕虫攻击通过Ids的最新的病毒库过滤较新的网络蠕虫攻击 黑客通过扫描被攻击的设备发现设备的弱口令。一旦某个蠕虫进入了路由器，它便可以为所欲为，阻止端口，并可以泄露敏感信息，为黑客入侵奠定基础。7Sql注入攻击PE架构保障SQL注射能使攻击者绕过认证机制，完全控制远程服务器上的数据库。SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样，SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令，这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。后果可想而知了。8跨站脚本攻击Ids防护协同Pe架构保障如果服务器对客户的输入不进行有效验证，黑客就会输入一些恶意的HTML代码，当这些HTML代码输入是用于脚本程序时，黑客就能利用它来进行破坏，如插入一些图片或声音等，同时可以干扰客户正确浏览网页。例如：第一页使用一张表格或COOKIE来获取用户名。第二页返回用户名以示欢迎：当你正常常输入文字时，一切都很正常。如果你输入Script代码：alert(Hello.;JavaScript警告标签就会弹出来，在你下一次访问时，这个警示标签同样会出现。9DNS攻击由DNS提供商防范相关的攻击,并保证客户dns不被篡改黑客向受攻击的DNS服务器发送大量的查询请求，域名的主机部分可以是随机的，如, 等等。发出20倍的回应给攻击的DNS服务器，用来猜测DNS服务器发送给域名服务器的QUERY ID，并且这些回应的附加区域填写.172442 INA 向攻击的DNS服务器查询的IP地址，如果返回表明攻击成功。10网银用户与数字证书无关联关系在网银应用层增加网银用户与数字证书的绑定关系网银用户在登录到网银系统进行交易的过程中，有可能被黑客所记录用户的交易信息，从而获取用户的相关信息，损害客户经济利益。11关联账户管理漏洞关联账户加挂必须有密码，无密码的账户不能做交易如果网银用户的账户信息一旦被黑客所获取，那么他就可以对客户端账户完全操做，而与其关联的账户的信息如果和关联的账户信息一样，那么也就完全可以被黑客所修改，这样给客户及关联的客户造成损失。12交易重复提交，造成客户损失PE框架防重复提交机制网银用户在登录到网银系统，进行交易时，由于网络原因或者电脑故障，在交易的最后，连续做了提交动作，这样有可能给网银用户造成经济上的损失。13客户端木马病毒等安全漏洞防窃取安全输入控件；远程在线杀毒黑客通过伪装木马，使客户误认为是软件或图片等，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。因而客户信息被窃取。14密码在内部系统遭窃取使用加密机的非对称算法处理密码，使得密码在加密机之外都是以密文方式存在不法分子可以通过各种手段进入到网银系统的内部数据库服务器，通过解密手段获得用户账户和密码，使用户数据信息被泄露。15钓鱼网站在网银应用中增加个性化认证信息黑客在网页中添加JavaScript等语言所制作