版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
50/50系统平台安全评估结果系统平台安全评估结果汇总与分析首先分不从物理环境安全、网络平台安全、操作系统/平台安全、数据库系统安全、应用系统安全五个方面进行评估,然后综合各部分评估结果形成网上银行系统平台安全评估结果,具体评估结果见下表:评价内容评价结果权重加权值结果值结果描述物理环境安全物理环境80大部分符合20%16设备安全80大部分符合40%32介质安全80大部分符合40%32物理环境安全权重及综合评价10%80网络平台安全网络及边界安全80大部分符合30%24网络系统安全设计80大部分符合10%8网络访问操纵80大部分符合10%8网络安全检测分析80大部分符合10%8网络连接80大部分符合10%8网络可用性80大部分符合10%8网络设备的安全治理与配置80大部分符合20%16网络平台安全权重及综合评价10%80操作系统/平台安全帐号安全100完全符合20%20文件系统安全80大部分符合10%8网络服务安全80大部分符合10%8系统访问操纵80大部分符合10%8日志及监控审计60差不多符合10%6拒绝服务爱护80大部分符合10%8补丁治理80大部分符合10%8病毒及恶意代码防护80大部分符合10%8系统备份与恢复60差不多符合10%6操作系统/平台安全权重及综合评价20%80数据库系统安全数据库帐号安全80大部分符合30%24数据库访问操纵80大部分符合20%16存储过程安全80大部分符合10%8补丁治理80大部分符合10%8系统备份与恢复60差不多符合20%12日志及监控审计80大部分符合10%8数据库系统安全权重及综合评价20%76应用系统安全身份鉴不100完全符合10%10访问操纵80大部分符合10%8交易的安全性80大部分符合10%8数据的安全性80大部分符合10%8密码支持80大部分符合10%8异常处理80大部分符合10%8输入输出合法性60差不多符合10%6备份与故障恢复60差不多符合10%6安全审计80大部分符合5%8资源利用80大部分符合5%8安全治理80大部分符合10%8应用系统安全权重及综合评价40%72综合评价结果76通过网上银行系统平台安全评估结果,AAA网上银行系统在物理环境安全、网络平台安全、操作系统安全、数据库系统安全和应用系统安全几个方面都有比较好的设计、规划和实现。好的方面要紧表现在以下几个方面:运行维护方面:建立了完整的日志及审计机制,日志的收集和定期审计对网络安全问题的发觉和追查都有重要的意义。在网银系统的Internet入口部署了IDS,能够及时监测流量突发事件和事件源头。目前网络治理要紧使用加密的SSH和HTTPS,加密的数据传输对嗅探攻击相对安全。网上银行技术支持小组及时了解、分析研究各系统软件(包括SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等)最新相关安全的Patch信息以及最新版本信息,如有必要及时安装相应的软件Patch或者进行必须的系统软件升级,确保系统无安全漏洞。网络设备的OS与配置文件有治理员备份和保管。网络设备安全方面:网络设备有统一的安全配置规范。例如:IOS版本版本生机到高版本,设备口令加密存储,停止无用服务等。网络设备的治理制度与执行符合安全性要求。安全域划分方面:划分了合理的安全域,Internet区、DMZ区、Trusted区、Intranet区、安全治理区。网络安全操纵方面:网上银行在线路、服务器冗灾方面做得专门好,有完善的访问操纵措施和数据加密措施。系统的设计遵循了多重爱护的原则,进行了多层次网络安全爱护,在链路层和网络层实施状态包检测,在表示层实施加密传送,在应用层设置专用程序代码、运行应用层审计软件,在应用层之上启动代理服务等。网上银行网络进行分段,通过交换器连接各段,把网络分成若干IP子网,各子网通过防火墙连接并操纵各子网间的访问。安全治理方面:机房的物理环境和治理方面为专业的机房托管服务商提供。安全治理的策略建立方面做得比较详细,从识不安全风险到制定操纵框架都考虑的专门全面,同时针对各业务流程、操作和治理流程都制定了详细的操纵方法和要求。不足之处要紧表现在以下几个方面:机房治理区域网络接入的操纵不够严格,其他无关人员可能私自接入到业务网络中。网上银行系统网络没有建立统一时钟服务,不能保证主机、设备时钟同步,在日志分析中会有专门多的困扰。网上银行系统设备差不多为静态密码,因此面临着暴力破解的危险。没有部署专业的备份软件与磁带库设备,不能完善数据的增量备份、差分备份等,备份系统自动化程度低。建议近期重点从如下几个方面进行改进:严格限制机房治理区域网络接入的操纵,严格执行AAA银行的《计算机系统治理内操纵度》中的“机房治理”规范。建立NTP统一时钟服务,保证主机、设备能够通过配置NTP服务器进行时钟同步,能够关心安全事件的分析和作为追踪事件源的依据。建议配置动态口令认证机制,降低设备口令被暴力破解的风险。建议部署专业的备份软件设备,完善数据的增量备份、差分备份等备份策略。部署磁带库这类离线存储介质,使备份系统自动化,确保数据的完全恢复。系统平台安全评估结果详细描述物理环境安全物理环境AAA网银系统平台的运行环境在万国数据(GDS)的机房内托管,GDS机房的环境是按照国家A类机房的标准进行建设的,在防火、防潮、防静电、防盗、电源安全等方面都能够满足国家A类机房的标准。在《AAA中国网上银行系统安全策略》和《中国资讯科技中心操作规程》中明确制定了对生产环境和机房物理环境的安全要求。数据中心作为存放银行所有电子设备和业务数据的地点,必须具备足够的抵抗自然灾难的能力。为防止火灾,机房大楼内安装有烟雾探测器和灭火系统。由于电子设备对环境温度要求比较高,机房内配备双重冷暖空调,确保环境温度在18-24摄氏度左右。机房内配备两台不间断稳压电源,确保系统在断电状态下接着工作24小时以上。机房内安装有视频监视系统,通过CCTV监控机房入口和机房内不同区域,一旦发觉异常活动立即报警。GDS万国数据中心能够提供符合国家标准的机房环境,包含符合灾难备份原则的机房选址、具备高抗震指标、高承重提升地板的物理建筑,具备多路专线供电线路、长延时冗余UPS系统、备用发电机组、专业周密空调系统以及气体灭火系统等各种基础设施,具备7x24小时的严格出入授权操纵和7x24小时的监控录像措施和严格的治理规范。关于进入机房的维护工作有严格的申请规定,同时对访问时刻和人数进行了操纵,在访问机房的过程中,有专人全程陪同。AAA的机房区域与其他托管公司的机房有独立的区域,具备专门好的隔离措施。对网银平台设备的维护工作只能在GDS的治理区域进行操作,不能通过远程访问的方式进行维护。问题分析:AAA的网银系统在机房的物理环境和治理方面采纳了外包托管给专业服务商的方式,同时该服务商在业内拥有较高的声誉和专门好的服务质量,因此在物理环境治理方面差不多能够符合要求。但在维护区域的网络接入操纵上仍有提高的空间。80-大部分符合评价结果:建议措施:建议加强对治理区域网络接入的操纵,防止其他无关人员私自接入到业务网络中。设备安全所有的服务器、网络设备、安全设备和存储设备都托管在GDS机房中,人员的机房进出有严格的操纵,同时有24小时的监控录像,差不多能够保证可不能有外来人员对设备进行破坏。所有的人员访问,包括外来人员和厂商的维护人员都有专人进行全程陪同,防止外来人员对设备进行意外的破坏。所有设备差不多上安装在机柜中,机柜要求上锁,所有的线路差不多上采纳顶棚布线的方式同时有防护罩对线路进行爱护。《网上银行安全策略》中对设备的强壮性也进行了要求。所有电子设备均向信誉卓著的厂商如SUN,CISCO,IBM等购买,以确保设备本身性能优良。每个关键设备,如WEB服务器等均配备有备份系统。每个关键设备的关键元件配备冗余元件,如硬盘均配备有镜像磁盘。问题分析:由因此在专业的机房托管服务商处进行治理,同时重要的设备都配备了冗余或备件,因此关于设备安全爱护工作差不多能够满足现在的需要。80-大部分符合评价结果:建议措施:无。介质安全AAA网银系统所使用的介质资源要紧是用于备份的磁带,磁带在做完备份后首先会保存在GDS运维区域的保险柜中,定期有专人将磁带转移回公司。《网上银行安全策略》中规定每个备份磁带贴上标签以后认真保存在安全的地点。磁带的保管由安全部门负责,所有的磁带介质都将采上海市内的取异地存放的方式保存。问题分析:关于磁带介质的安全保管,AAA采取专人、异地、并使用保险箱进行保存,在专门大程度上确保了数据的安全,但同城存放使抵御灾难的能力不够强。80-大部分符合评价结果:建议措施:网银系统的客户数据和交易数据作为AAA的最重要信息资产,但靠一份磁带备份专门难确保其最大的安全性,建议能够采取远距离异地双重备份的方式提高数据介质的高可用性。网络平台安全网络及边界安全AAA网银系统网络在各个处理环节上充分考虑了可用性和负载均衡的支持,利用服务器群集技术完成HA和LB。网银系统到Internet分不通过电信和网通的链路连接,做到了链路备份与负载均衡。系统与Internet之间设置了防火墙,对Internet用户访问系统实施了访问操纵,减少了来自Internet的威胁。系统在Internet出口处部署了IPS,对来自Internet的网络访问行为进行监控和防护。交换机在口令配置、使用协议和服务治理等方面进行了一定的安全配置。问题分析:AAA网银系统网络在线路、服务器冗灾方面做得专门好,有完善的访问操纵措施和数据加密措施。但网银系统网络没有为主机、网络设备、安全设备提供统一的时钟,保证网银系统时钟的统一和正确。统一的时钟能够保证各设备的日志是同时产生的,有利于事后追查对时刻的定位;缺乏网管系统,在网络治理方面要紧使用手工登录的治理方式。80-大部分符合评价结果:建议措施:考虑到各类设备较多,治理员对设备的治理采纳手工方式效率较低,建议引进网管软件。建议网银系统网络建立统一时钟服务,保证主机、设备能够通过配置NTP服务器进行时钟同步。网络系统安全设计边缘路由器和防火墙之间的网络地址使用Internet保留的私有地址,能够保证从Internet不能够直接访问到路由器的对内网络和防火墙的对外网口。网银系统各相临网段之间(直连路由)能够互相访问,跨网段(非相临网段)路由不可达。关键主机部署了主机入侵防护产品,能提供攻击防护、终端操纵和安全事件监控和审计等功能以确认网银系统多个服务器的完整性和策略依从。关键主机部署了一致性治理和漏洞评估产品,要紧是确保公司符合严格的使用标准,发觉尚未安装的补丁等系统漏洞并指导用户快速修复,从而幸免许多代价昂贵的安全问题。部署了日志审计软件,便于安全事件的检测和存储,能够关心安全事件的分析和作为追踪事件源的依据。问题分析:网上银行安全系统的设计遵循了多重爱护的原则,进行了多层次网络安全爱护,在链路层和网络层实施状态包检测,在表示层实施加密传送,在应用层设置专用程序代码、运行应用层审计软件,在应用层之上启动代理服务等;同时对网络进行分段,通过交换器连接各段,把网络分成若干IP子网,各子网通过防火墙连接并操纵各子网间的访问。80-大部分符合评价结果:建议措施:无网络访问操纵网银系统网络划分了合理的安全域,包括:Internet区—网银用户所在区域;DMZ区—网银系统WEB服务器、短信网关服务器、证书服务器所在区域;Trusted区—网银系统核心业务区;Intranet区—用户的内部网络,网银内部治理柜员从此网段访问内部治理系统;安全治理区—防火墙、日志审计、漏洞扫描等安全治理服务器所在区域。各安全域有明确的边界,各安全域之间采纳了合理的操纵措施和安全策略。在防火墙的安全规则中禁止来自边缘路由器各端口对内、外层防火墙各端口的访问,即使边缘路由器被攻破,也能够防止来自边缘路由器的攻击。问题分析:网银系统网络结构合理,总体逻辑清晰,各安全域之间的安全策略操纵有较好的细粒度,防火墙策略变更时遵循《网上银行安全策略》,能够防止防火墙策略变更时可不能产生安全策略限制不严的情况但没有明确定义常见的蠕虫端口进行策略限制。80-大部分符合评价结果:建议措施:定义蠕虫传播端口,增加这些端口的Deny策略。网络安全检测分析路由器、交换机和防火墙的帐号与密码采纳了高强度的密码机制,同时启用了加密爱护机制,配置了强加密的特权密码enablesecret。网络设置了CONSOLE口治理的密码操纵机制,禁用了SNMP服务。路由器、交换机禁止HTTP服务治理功能,防火墙禁用了外网口的远程治理,系统治理登录连续失败4次进行帐号锁定,系统访问超时自动退出等安全措施。网络设备均禁用了不必要的系统服务。对网络系统设备的配置文件进行了完整的备份,由治理员保管。交换机和路由器没有通过访问操纵列表做防蠕虫病毒的操纵、防IP欺骗攻击的操纵、防DDOS攻击的操纵等,通过防火墙来完成这方面的操纵。网络设备更改了默认的系统日志配置信息,通过专业的日志分析软件(RSAIntrusionLogServer)进行日志收集与分析。问题分析:网络设备的安全进行了比较全面的安全配置,对日志进行专业的分析。80-大部分符合评价结果:建议措施:不能完全依靠治理员来完成配置文件的备份,建议设置专用的网络设备OS和配置文件备份服务器。网络连接AAA网银系统网络在各个处理环节上充分考虑了可用性和负载均衡的支持,利用F5完成了网络层面的HA和LB。AAA网银系统网络与Internet通过电信和网通链路联接。网银系统与核心业务服务器通过局域网联结,使用防火墙逻辑隔离。网银系统与柜员、OA等系统的联接为DDN,使用使用防火墙逻辑隔离。网络安全治理平台和其他网络之间使用防火墙逻辑隔离。问题分析:AAA网银系统平台端的网络均为双链路,能够保证网络连接的可靠性,防火墙配置了严格的安全策略,能够保证所有网络连接数据通信的合法性,同时能够防止蠕虫病毒的泛滥,较好地预防了可能发起对网银系统的DOS/DDOS攻击。80-大部分符合评价结果:建议措施:明确定义蠕虫传播端口,增加这些端口在防火墙是上的Deny策略。网络可用性AAA网银系统网络全为双链路冗于,采纳F5-BIG-LTM-6400-4GB-RS做负载均衡与链路备份。网络设备采纳心跳线同步用户会话,保证网银系统在做链路切换时对用户透明。通过防火墙完成防蠕虫病毒的操纵、防IP欺骗攻击的操纵、防DDOS攻击的操纵。问题分析:AAA网银用户能够通过电信或网通的数据链路访问网银系统,网银系统的局域网也是双链路到服务器,确保业务的不间断服务。80-大部分符合评价结果:建议措施:无。网络设备的安全治理与配置CONSOLE口治理的具有密码操纵机制,远程治理只能通过固定的网段登陆,而且设置的密码足够强壮。禁止HTTP服务功能,禁用了SNMP服务。防火墙的治理方式为SSH和HTTPS,密码设置符合复杂性要求,防火墙策略的变更有完整的操纵机制:提早一周将修改后防火墙规则书面送交安全治理小组;网上银行技术支援小组负责更新规则;防火墙网关自动检查规则文件并记录进改变日志文件中;安全治理员登录系统检查日志文件;假如日志文件通过备份后不再需要,安全治理员定期删除日志文件。网络设备的OS与配置文件由设备治理员进行了完全的备份。问题分析:网络设备的治理差不多符合安全性要求,但设备的口令为静态口令,存在暴力破解的风险。另外网络设备的OS与配置没有专用的备份服务器。80-大部分符合评价结果:建议措施:建议配置网络设备动态口令认证机制;建议设置专用的OS和配置文件备份服务器。操作系统/平台安全帐号安全操作系统的帐号被严格限制,关于系统中默认的用户和安装应用增加无用帐户采取了锁定或禁用的方式,仅新建并保留有限的治理帐户(包括root帐户)。当系统上线后,所有的用户密码将使用专用的密码生成器生成,保证密码的安全度,防止被有规律的猜解。系统的远程治理使用SSH方式登录,禁用了系统telnet服务,确保了登录过程中数据的安全性。系统本身对帐户密码的长度、复杂度和更换时刻进行了限制,同时AAA的《网上银行安全策略》中对帐户密码的安全设置和治理要求进行了规定。AAA中国网上银行的UNIX主机和NT服务器的超级用户密码将由AAA中国网上银行技术支援小组和安全治理员共同设置。密码长度许多于8位,前4位由技术支援小组设置和掌握,后4位由安全治理员设置和掌握,所有需要使用超级用户密码操作权限的工作都需要由技术支援小组成员和安全治理员共同输入密码后,由技术支援小组人员进行操作。密码每个月必须更换一次,2个小组的成员在更改密码之后分不将自己那部分密码密封,交由CITC经理保存,以备紧急之用。问题分析:操作系统平台的帐户和口令治理在制度和落实的方面都做得特不详细,对帐户口令的长度、复杂度、使用期限和安全爱护等方面都差不多完全能够满足需要。100-完全符合评价结果:建议措施:假如能够对root用户的远程登录进行操纵,并对那些一般用户和以su到root用户的权限进行操纵的话会使增加系统帐号访问的安全性。文件系统安全Solaris操作系统使用UFS系统文件格式。系统的/etc目录下文件的读写权限进行了严格分配,同时当用户登录时使用了安全的环境变量设置。包括对用户帐户、密码文件,crontab打算任务文件等重要系统文件的修改和访问权限也进行了严格的操纵,防止被恶意入侵者非法读取或修改。关于安装的应用程序,如Oracle的文件安装目录的访问权限也进行了严格操纵。现在并未建立对系统帐号和权限分配的定期检查机制。问题分析:由于没有建立对帐号和权限的定期检查机制,关于文件权限的改变不能及时的发觉,假如在维护的过程中被不小心修改,或当有恶意入侵者修改了文件权限的话就不能及时了解到当前所面临的安全威胁。80-大部分符合评价结果:建议措施:建议增加对帐号和权限的定期检查机制,制定定期的检查,能够采取人工方式检查或工具检查的方式进行。网络服务安全操作系统关闭了Telnet远程治理服务,使用SSHv2的方式进行远程治理。禁用了系统自带的FTP服务,使用更加安全的SFTP服务提供文件传输的服务。服务器进行差不多的加固服务,禁用了系统中各种无用而默认开启的网络服务,如SNMP、Sendmail、name、uucp等服务。没有开启rlogin或rsh等远程登录的访问访问服务。开启了NTP服务,设置统一的NTP服务器保证系统时刻的统一和准确。禁用了X终端的登录。问题分析:当前的操作系统对无用的网络服务都已关闭,关于已开启的网络服务业都采取了加密的方式传输数据,即能够保证数据的安全性,有效的降低了开启无用服务带来的潜在安全隐患。80-大部分符合评价结果:建议措施:无系统访问操纵系统禁用了X终端的登录方式,采纳SSH的方式进行远程治理。关于系统访问登录的尝试次数和空闲时刻都进行限制,多次登录失败后会自动断开连接,或者空闲时刻超时也会自动断开连接。主机没有对访问IP的连接进行限制。由因此在封闭的小范围内部网络中,不限制访问IP对系统安全的阻碍不大。主机本身没有开启防火墙,所有的外来访问操纵差不多上通过外部的专用防火墙进行操纵。主机上的文件系统对用户访问的权限也进行了较好的操纵,防止其他用户对重要系统文件的非法访问。问题分析:采纳SSH的加密方式对系统进行远程治理能够有效的保证数据的安全性,使用防火墙也能够有效的操纵外来的对系统的非法访问,只是对系统文件访问的权限操纵要想做到严格的操纵依旧有一定的难度。80-大部分符合评价结果:建议措施:建议在系统本身增加对系统访问IP的操纵,尽管现在使用防火墙对外部向内部的访问进行了操纵,但无法对本网段设备的访问进行操纵。日志及监控审计操作系统开启了差不多的日志审计功能,包括记录登录行为、告警、认证、邮件、通知等日志。所有的日志记录信息都会存储在专用的日志服务器上,采取统一治理的方式确保日志文件的安全,并未使用加密的方式保存日志。关于日志的保存期限尚没有严格的规定,现在的情况是假如存储的空间不足则会依照需要删除过去最早的日志文件来释放磁盘空间。为监控可能的入侵活动,安全治理员将会每天分析所有防火墙和UNIX服务器上的日志文件。同时,中国总部将会分析应用日志报表。治理层将会定期地召开安全会议,一旦发生迹象明显的入侵攻击活动,安全治理员将要求召开安全会议。AAA内部稽核部门也会对安全政策实施内部稽核,并向治理层递交稽核报告。系统缺少实时监控的手段,没有网管、系统治理或SOC等工具关心监控,只有人工定期会对系统的运行状态进行巡检。问题分析:在日志的记录方面能够记录的比较详细,同时采取了集中保存的方式保障的日志文件的安全性,防止篡改;对采集到的安全日志进行分析能够较早的发觉系统的安全问题和入侵隐患。没有系统监控设备,无法及时有效的了解系统的运行状态和安全现状,尽管采取了人工或手工方式进行弥补,但效果并不如使用监控软件明显。60-差不多符合评价结果:建议措施:建议建立SOC一类的治理工具加强对审计日志的及时分析和对系统状态的实时监控,既能有效了解当前系统的安全状态,也能够及早的发觉并预防潜在的安全隐患。拒绝服务爱护操作系统本身进行了差不多的抵御拒绝服务攻击的配置,使用Solaris的安全增强工具。在对外访问方面是通过防火墙进行爱护DOS攻击,同时部署了IDS设备及时发觉来自外部网络的恶意攻击。不管是WEB服务器依旧后台应用和数据库服务器差不多上使用双机冗余或2台设备同时提供服务的方式,以降低DOS攻击对业务造成的阻碍。问题分析:不管是在系统本身的防护方面依旧在外部的爱护方面,对DOS的攻击差不多防护都已做到,同时除WEB设备之外差不多上在独立的内部网络中运行,DOS的阻碍不大,但怎么讲对DOS攻击的防护是专门难保证完全抵御的。80-大部分符合评价结果:建议措施:无补丁治理目前AAA网银系统的各平台主机操作系统差不多上安装的最新版本的操作系统和应用软件,同时所有的补丁也差不多上最新的。在AAA《网上银行安全策略》中对软件补丁的治理做了要求。AAA中国网上银行技术支持小组应及时了解,分析研究各系统软件(包括SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等)最新相关安全的Patch信息以及最新版本信息,如有必要及时安装相应的软件Patch或者进行必须的系统软件升级,确保系统无安全漏洞。关于新的补丁在差不多上线运行的主机上通常可不能立即安装,只有必须更新的补丁才会在进行足够的安全和稳定性测试之后,更新到服务器上。问题分析:现在的补丁治理策略尽管明确了要紧的工作目标和要求,但具体的规定不够详细和具体。同时现在AAA缺少足够的条件对补丁在更新前进行全面的测试。80-大部分符合评价结果:建议措施:由于网银业务是需要提供高可用的在线业务,系统中断对业务的阻碍特不大,因此建议在更新系统补丁之前一定要做好全面的兼容性和稳定性测试工作。病毒及恶意代码防护AAA网上银行系统所使用的服务器系统现在差不多上UNIX系统,遭到病毒侵害的几率较低,因此服务器本身没有安装防病毒的软件。在《网上银行安全策略》中有针对系统病毒操纵方面的讲明,其中没有要求系统安装防病毒软件,但要求使用诺顿检测程序确保服务器上数据的完整性。服务器治理方面没有对恶意代码防护的要求,在外部网络接入处使用IDS和防火墙对网络中传播的病毒和恶意代码进行过滤,防止传播到内网。问题分析:基于网银系统设备差不多上部署在有IDS和防火墙隔离的单独网络中的现状,同时使用的是UNIX操作系统,病毒对系统的危害并不十分严峻,因为针对UNIX病毒的特很多。但现在缺少对恶意代码的监控和防范,恶意代码能够通过人为或借助系统漏洞的方式传播到操作系统上,形式更为隐蔽,难于发觉。80-大部分符合评价结果:建议措施:加强对恶意代码的监控和防范,能够使用一些智能的检测工具或对向系统中传送的代码进行严格的分析,及时修补系统中存在的漏洞,尽管对恶意代码的防范比较困难,但应尽量降低恶意代码可能对系统造成的威胁。系统备份与恢复AAA《网上银行安全策略》中在系统运行安全部分专门针对备份和恢复方面的内容做了要求。必须对程序和数据按照事先规定的频率和周期进行足够的备份,每个备份磁带贴上标签以后认真保存在安全的地点。所有可能阻碍到客户服务和内部运作的关键数据必须系统地备份下来,以保证在系统失败时能够提供差不多服务。备份数据必须保存两个以上拷贝,其中一个应该放在数据中心附近以便出现紧急情况时就近恢复。另外的拷贝放在物理上相距较远的地点,禁止将所有拷贝放置于同一地点以免灾难发生时损坏所有备份。在《网上银行紧急应变打算》、《中国资讯科技中心操作规程》和《计算机系统备份和恢复治理制度》中指定了详细的数据备份打算,内容包括对系统数据的备份、对日志的备份、对用户数据的备份。并针对各种系统故障制定了不同的应对和恢复打算。但现在网银系统缺少对备份数据的验证和恢复性测试,无法保证备份的可靠性和有效性。问题分析:在操作系统的备份和恢复的策略制定和执行方面AAA做的依旧比较全面的,但缺少对策略和数据的实质可用性测试,因此无法保证当故障发生时能够有效的进行恢复。60-差不多符合评价结果:建议措施:建议增加对应急打算的模拟演练,例如,每一年或半年演练一次,同时加强对备份数据可用性的测试,应当定期对备份数据进行有效的恢复性测试。数据库系统安全数据库帐号安全数据库帐号密码采纳了高强度的密码机制(长度、复杂度要求)。数据库DBA的密码设置了定期更新策略,降低了DBA的密码被暴力破解的风险。关闭了数据库不必要的默认帐户和空口令帐户,防止无用帐户的非法连接请求。修改了数据库默认帐户的原始密码。问题分析:数据库平台的帐户和口令治理在制度和执行方面都做得特不细致,对帐户口令的长度、复杂度、使用期限和安全爱护等方面都能够满足数据库帐号安全的要求。80-大部分符合评价结果:建议措施:保证数据库所在操作系统的安全性。数据库访问操纵AAA数据库有详细的权限分配记录,权限分配操纵在表访问粒度层面。AAA数据库日常维护使用的帐户为特定的维护帐号,到对数据库的治理只能通过SSH访问数据所在主机来治理,没有配置数据库客户端治理工具。AAA数据库只有一个数据库实体。AAA数据库限制了一般用户对保存用户名和口令的数据库连接的访问,并限制一般用户对操作轨迹文件的访问。在应用开发方面明确要求不同意将用户ID和口令硬编码到数据库链接中,需要进行加密转换到应用程序的编码中。问题分析:AAA数据库的访问操纵做到了面面俱到,符合安全性的要求。80-大部分符合评价结果:建议措施:无。存储过程安全AAA网银系统数据库修补了DBMS_EXPORT_EXTENSION存储过程存在的PL/SQL注入漏洞,能够防止低权限用户以DBA权限执行任意SQL代码。问题分析:AAA技术人员应紧密重视Oracle存储过程安全问题,预防存储过程出现的安全问题。80-大部分符合评价结果:建议措施:及时更新数据库补丁,防止未打补丁出现的安全问题。补丁治理数据库为Oracle为最新的版本,Oracle的补丁也是更新到目前的最新版本。在AAA《网上银行安全策略》中对数据库补丁的治理做了明确的要求。问题分析:依照AAA《网上银行安全策略》要求,AAA中国网上银行技术支持小组会及时了解,分析研究各系统软件(包括SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400,Oracle等等)最新相关安全的Patch信息以及最新版本信息,如有必要及时安装相应的软件Patch或者进行必须的系统软件升级,确保系统的无安全漏洞。80-大部分符合评价结果:建议措施:建立数据库补丁的测试流程,确保补丁对网上银行系统的兼容性和可用性。建立数据库补丁的加载流程,一旦厂商公布安全补丁并通过测试对系统无阻碍后,立即进入补丁的加载流程。系统备份与恢复AAA网银系统使用STK的磁带机进行数据备份,每周一次全备份。使用磁带这种离线的备份方式,能够充分保证数据备份的安全性。依照设计要求,定期对备份数据进行恢复性测试,确保数据的可用性与完整性。在《网上银行紧急应变打算》、《中国资讯科技中心操作规程》和《计算机系统备份和恢复治理制度》中指定了详细的数据备份打算,内容包括对系统数据的备份、对日志的备份、对用户数据的备份。并针对各种系统故障制定了不同的应对和恢复打算。问题分析:AAA网银系统的备份方式能够充分保证备份数据的安全性与可恢复性;但不能实现数据的完全恢复,备份的自动化程度低,应考虑在数据全备份的基础是增加增量备份的备份策略,条件同意的情况下能够考虑异地灾备系统。60-差不多符合评价结果:建议措施:部署专业的备份软件设备,完善数据的增量备份、差分备份等备份策略。部署磁带库这类离线存储介质,使备份系统自动化,确保数据的完全恢复。日志及监控审计在操作系统层面开启了数据库软件的日志记录与审计功能。在数据库层面的日志功能有:开启了操作日志功能;记录各种身份帐户的登录日志;开启TNS监听器的日志记录。AAA网银系统有专用的日志服务器长期保存数据库日志。使用专业的日志审计软件进行数据库日志的监控和审计。问题分析:日志记录完整,并有专业的日志审计软件,但日志数据保存的时刻没有明确的规定。80-大部分符合评价结果:建议措施:完善日志数据保存的时刻安全治理策略,使安全事件的追溯做到有据可查。应用系统安全身份鉴不AAA网银系统在客户的身份鉴不方面采取了多种安全操纵手段,防止被他人盗用。唯一身份认证:通过唯一的用户昵称、唯一的用户手机号和唯一的证书表示用户身份,在系统活动过程中,代表用户身份的会话ID也是唯一的。网银安全问题:安全答案,提供了除密码之外的又一身份认证安全手段。手机动态密码验证:,网上银行平台将产生随机动态密码,并将此动态密码发送到用户的签约手机号上并用户在相关敏感交易页面输入正确的手机动态密码,交易才能完成。U-KEY证书:每次使用U-KEY证书进行签名时,U-KEY都将提示输入U-KEY密码,从而阻止了U-KEY被窃导致证书私钥泄露的可能。使用证书的用户采纳CA中心颁发的数字证书作为身份证明,通过网银的安全代理服务器进入到网银系统环境来。关于证书申请的流程,AAA也制定了较为完善的流程策略保证申请过程的安全可靠。问题分析:AAA的网银系统在用户身份鉴不方面的操纵做的特不详细,不管在身份认证依旧证书的申请流程,不管是技术方面的操纵依旧治理流程上的要求都能够满足当前网上银行交易业务在身份鉴不方面的安全要求。100-完全符合评价结果:建议措施:无。访问操纵AAA网银系统采取了多种手段对客户登录系统进行了访问操纵。防止多人登录:网上银行系统针禁止多人用同一用户昵称同时登录,保证了交易数据的唯一性。安全代理服务:AAA网上银行系统采纳安全代理服务的方式,在客户端和AAA网上银行服务器间建立一个安全的SSL数据通道,只有持有证书的用户(包括商户客户和个人签约客户),才能登录到AAA网上银行系统进行交易。网银系统针对不同的客户类型限制了用户登录的界面和登录后拥有的权限,同时在系统登录页面,会产生图形格式的随机附加码,防止暴力破解。应用访问操纵:系统只开放提供用户访问的接口,而且通过接口只能完成系统提供的功能,有效防范黑客请求。客户会话并发操纵:网银系统能够操纵客户会话的并发数目,当会话数量过大时,将采取排队的方式进行等候。问题分析:AAA的网银系统对用户的访问操纵做了详细的策略和部署,既能保证正常用户的访问使用,又能在最大程度上防止用户恶意操作和黑客攻击对系统造成的阻碍,差不多满足了安全的要求。80-大部分符合评价结果:建议措施:无。交易的安全性AAA网银系统,为保证客户交易的安全采取了多种爱护措施。针对目前差不多多次出现的假冒银行网站骗取客户账号和密码的情况,AAA个人网银中加入网银预留信息,此预留信息是客户登录网银后留下个性化信息,假冒网站无法猎取此信息,从而对客户进行了网站身份的标示。AAA网上银行安全客户端控件,能有效的防治像“网银大盗”等木马程序与黑客病毒盗取AAA网上银行用户敏感信息,爱护客户使用AAA网上银行的安全。AAA网上银行系统将会通过检测网银用户的预留信息是否完善,是否有安全问题和安全答案,电子银行密码是否是简单数字序列,账户是否到柜面签约为更安全的手机认证和证书认证方式,实现对用户交易信息安全检测。采纳交易签名与验证的的方式保证交易过程的安全,同时建立了完善的交易签名和验证流程。问题分析:AAA网银系统不仅考虑到了,客户端软件的安全,同时也考虑到了防止客户登录钓鱼或虚假网站给客户带来的损失。同时网银系统通过检查客户信息的安全有效性来验证客户身份的真实可靠。使用电子签名和证书的交易方式,较好的保证了交易过程的保密性和抗抵赖性。80-大部分符合评价结果:建议措施:无。数据的安全性安全代理服务:AAA网上银行系统采纳安全代理服务的方式,在客户端和AAA网上银行服务器间建立一个安全的SSL数据通道。实现用户的证书身份认证和数据的签名和加密。以最大程度的爱护交易系统的安全。使用证书的用户采纳CA中心颁发的数字证书作为身份证明,通过网银的安全代理服务器进入到网银系统环境来。网上银行系统在数据传输过程中,将使用客户唯一的私钥进行加密签名。全部使用端到端的加密传输方式:客户数据通过F5上的SSL模块建立SSL通道实现数据加密;WEB服务器上的APACHE配置服务器证书,以F5作为client,同样通过建立F5和Apache之间的SSL通道实现数据加密;通过WebLogic9.2提供的插件mod_wl_ssl.so部署到Apache中,APP服务器上配置服务器证书,实现WEB与APP之间SSL通道加密;网银应用与NDS应用约定三重DES加密算法和密钥,在APP服务器和NDS应用的数据通路中,将账号、取款密码、电子银行密码、姓名、证件类型、证件号等信息加密;通过SSH实现与OALAN的数据通道加密。只有APP服务器和数据库服务器之间由因此在同一网段内同时是TrustedZone,没有进行传输数据流加密。系统对所有关键信息(如密码),都以加密成密文进行存储,防止内部柜员读取关键信息明文。问题分析:AAA的网银系统在整个交易流程中几乎都采取了加密的方式传输数据,尽量防止数据在传输过程中被监听或破译。同时关于重要的客户信息数据也采取了加密的方式进行保存,一定程度上降低了数据被破译和窃取的风险。80-大部分符合评价结果:建议措施:尽管APP服务器和数据库服务器同处于可信任的内部网络中,但仍然存在被内部人员猎取交易数据的风险,建议加强该传输部分的加密工作或者严格操纵职员对该网络的接入。密码支持目前AAA电子银行密码采纳的身份认证方式要紧包括:卡号/账号+密码、不名+密码的方式。密码强度操纵:AAA网上银行中密码中不同意出现用户的身份证件、电话号码、生日等经常使用的信息。密码输入失败次数操纵:在用户登录时,输错若干次(系统可定义)电子银行密码,用户就会被冻结,次日系统自动解冻。手机动态密码验证:,网上银行平台将产生随机动态密码,并将此动态密码发送到用户的签约手机号上并用户在相关敏感交易页面输入正确的手机动态密码,交易才能完成。U-KEY证书:每次使用U-KEY证书进行签名时,U-KEY都将提示输入U-KEY密码,从而阻止了U-KEY被窃导致证书私钥泄露的可能。网银安全问题:AAA个人网银通过网银安全问题和安全答案,提供了除密码之外的又一身份认证安全手段,安全问题和答案的认证方式更难以被破解,然而便利性也有部分程度下降。问题分析:AAA的网银系统关于用户密码的操纵做的比较完善,除一般的密码验证外,还支持手机密码、U-KEY、提示问题等方式,从多个角度操纵登录密码验证的安全性,一定程度上降低了用户登录信息被窃取所产生的安全风险。80-大部分符合评价结果:建议措施:无。异常处理网银系统的内部代码关于发生的错误有专门的处理模块防止出现的错误和回显的报错信息。关于无法处理的错误也会防止回显报错信息。转账时刻戳:针对国内多家网上银行曾经出现过的因为客户误操作导致的重复提交转账交易请求的问题,AAA个人网银设计了转账时刻戳这一安全手段,通过重复提交的交易,时刻戳一定相同这一原理防止客户误操作导致重复提交转账请求。指定时刻服务器,同时所有网上银行相关服务器将以现在间服务器的时刻为准,各系统间通过约定协议猎取时刻服务器时刻的方式,实现各服务器时刻统一。防止时刻不统一造成的异常故障。关于正常的信息流,网银系统将正常的进行处理,同时以配置文件定义信息数据结构的方式,把网银能够接收的信息流限制在一个约定的范围里,关于外界异常的信息流,将以抛弃处理,防止外界异常信息流对网银系统造成的危害。问题分析:AAA的网银系统对部分业务操作中可能产生的异常故障采取了一些解决手段和操纵措施,但对系统本身的运行状态和故障缺少有效的监控和预防,没有对系统本身故障处理的应对方法。80-大部分符合评价结果:建议措施:建议加强现在对网银系统本身运行状态的监控和对可能出现的异常故障的解决能力,如,遇到系统进程死掉,系统自动重启或双机切换的方式。输入输出合法性在《AAA网银系统总体架构设计》中明确要求对转账类交易的付款账号进行交易账户校验,确保用户使用自己的账户进行交易、防止用户通过伪造表单的方式提交不属于自己的账号、防止用户中木马后在不知情的情况下被修改交易账户。AAA网上银行系统中,对相关动账交易中涉及的账户都会进行账户权限校验,包括校验账户是否有相关交易权限,校验用户是否有操作账户的权限等。通过对帐户限额操纵,操纵用户在进行各种交易时能够使用金额的额度。问题分析:AAA网银系统通过对各种帐号有效性的确认,权限操纵和额度操纵等手段,在一定程度上满足了操纵部分输入数据的合法性。但系统并未发觉对输出数据合法性的的操纵和要求,如此有可能会对用户或恶意人员泄露重要的系统信息或客户信息。60-差不多符合评价结果:建议措施:建议在系统中增加对数据数据合法性的操纵手段,如,系统报错的回显,用户查询结果的反馈等,应当确保可不能出现泄漏系统信息或额外的数据结果的情况,降低暴露系统漏洞或泄漏客户信息带来的安全风险。备份与故障恢复AAA《网上银行安全策略》中在系统运行安全部分专门针对备份和恢复方面的内容做了要求。必须对程序和数据按照事先规定的频率和周期进行足够的备份,每个备份磁带贴上标签以后认真保存在安全的地点。所有可能阻碍到客户服务和内部运作的关键数据必须系统地备份下来,以保证在系统失败时能够提供差不多服务。备份数据必须保存两个以上拷贝,其中一个应该放在数据中心附近以便出现紧急情况时就近恢复。另外的拷贝放在物理上相距较远的地点,禁止将所有拷贝放置于同一地点以免灾难发生时损坏所有备份。在《网上银行紧急应变打算》、《中国资讯科技中心操作规程》和《计算机系
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 感谢朋友的感谢信
- 竹编胶合板企业数字化转型与智慧升级战略分析报告
- 2025-2030年居民宠物服务企业ESG实践与创新战略分析研究报告
- 可持续社区能源自给自足设计行业深度调研及发展战略咨询报告
- 企业数据安全应急响应协议2025年生效审核草案
- 企业2025年数据安全管理执行协议
- 2025年浙江广厦建设职业技术大学招聘笔试真题
- 宅基地交换的协议书
- 2026大学教辅面试题目及答案
- 2026党建专干面试题及答案
- 2026年中电金信数字科技集团股份有限公司招聘备考题库及答案详解参考
- 2026年北京医院备考题库中心招聘备考题库及一套完整答案详解
- 2025年广西三支一扶招聘考试笔试试题(1652人)附答案解析
- 游泳池建设项目实施方案范文
- 2026年ESG分析培训课件
- 武汉市东湖高新区低空共享无人机应用示范区建设项目采购需求
- 奥巴马就职演讲-中英对照
- 《水利水电工程施工作业人员安全操作规程》
- 三基三严护理重庆市题库及答案解析
- 2024-2025学年吉林省长春市外研版(一起)(2012)六年级下学期7月期末英语试卷含答案
- 学生干部留任汇报
评论
0/150
提交评论