银行信息服务器的攻击防范及安全策略.pdfVIP

银行信息服务器的攻击防范及安全策略 周晓军 (中国建设银行湖南省分行) 摘 要:WindowsNT操作系统以其良好的可管理性、丰富的支持软件和快捷有效的 开发环境等特点，被广泛地用作服务器的操作系统平台。银行内许多非实时性的信息 服务平台也纷纷采用WindowsNT操作系统。文章介绍了WindowsNT的安全问题 及攻击方法，从银行角度提出了适合银行非实时性的信息服务平台的安全策略。 关键词:银行;信息安全;攻击 Abstract:WindowsNThasbeenwidelyappliedasoperatingsystemicplatformin Serverbecauseofitscharacteristicsofbeinggoodinmanagement，abundant softwaresupportaswellaspromptandefficientdevelopingenvironment.Ithas alsobeenadoptedonmanynon一realtimeinformativeserviceplatformsbythe bank.Theaimofthepreviousarticleistointroducesomesecurityproblemsabout WindowsNTandtheirattacktechniques，andtobringforwardsomesecurity strategiesfornon一realtimeinformativeserviceplatformsadoptedinbanks. Keywords:BANK;informativesecurity;attack 随着互联网络的日益普及，网上银行的 攻击主机。WindowsNT的DAC机制可对 兴起，越来越多的企业纷纷介入电子商务、网 用户在某一时间范围内访问哪些文件和资源 上营销，更多的个人和商家设立网站宣传产 进行完全控制;它的核心是文件所有权理论， 品或提供服务。WindowsNT操作系统以其 即文件的创建者拥有对文件的控制权，而其 良好的可管理性、丰富的支持软件和快捷有 他人对该文件的访问依赖于文件管理者对它 效的开发环境等特点，被广泛地用作服务器 所做的限制。 的操作系统平台。银行内部一些实时性要求 设置合适 的文件访 问控制是实现 不高的信息服务平台，如电子邮件、OA系 WindowsNT安全的第一步，为此必须采用 统、信贷管理信息系统、人力资源信息系统、 NTFS文件系统。但NTFS文件系统的安全 中间业务信息系统、企业内部网站等，也大都 模型并不完善，其DAC机制也有漏洞，这是 采用WindowsNT操作系统。因而其安全问 因为许多系统进程都需要对文件拥有更大 题 日益引起关注。 的、超出管理员希望定义的权限。 1 WindowsNT安全问题 2 WindowsNT安全漏洞及补救措施 WindowsNT系统采取的安全策略在某 WindowsNT操作系统存在许多安全隐 些方面与UNIX操作系统所实现的安全策 患，以下仅以其中具有代表性的安全漏洞予 略相类似，其访问控制(DAC)机制是基于以 以说明，并提出相应的应对措施。 下理论:若人侵者无法访问主机文件，则无法 (I)安全帐户管理(SecurityAccounts 收稿日期:2001-03-07 《电脑与信息技术》2001年第3期 .59 · Management:SAM)数据库可以被以下用户 (5) 如 果 系 统 里 只 有 一 个 复制:Administrator用户、Administrator组 Administrator帐户，当注册失败的次数达到 中的所有成员、备份操作员、服务器操作员以 设里时，该帐户也不可能被锁住。也