- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
银行信息服务器的攻击防范及安全策略.pdf
银行信息服务器的攻击防范及安全策略
周晓军
(中国建设银行湖南省分行)
摘 要:WindowsNT操作系统以其良好的可管理性、丰富的支持软件和快捷有效的
开发环境等特点,被广泛地用作服务器的操作系统平台。银行内许多非实时性的信息
服务平台也纷纷采用WindowsNT操作系统。文章介绍了WindowsNT的安全问题
及攻击方法,从银行角度提出了适合银行非实时性的信息服务平台的安全策略。
关键词:银行;信息安全;攻击
Abstract:WindowsNThasbeenwidelyappliedasoperatingsystemicplatformin
Serverbecauseofitscharacteristicsofbeinggoodinmanagement,abundant
softwaresupportaswellaspromptandefficientdevelopingenvironment.Ithas
alsobeenadoptedonmanynon一realtimeinformativeserviceplatformsbythe
bank.Theaimofthepreviousarticleistointroducesomesecurityproblemsabout
WindowsNTandtheirattacktechniques,andtobringforwardsomesecurity
strategiesfornon一realtimeinformativeserviceplatformsadoptedinbanks.
Keywords:BANK;informativesecurity;attack
随着互联网络的日益普及,网上银行的 攻击主机。WindowsNT的DAC机制可对
兴起,越来越多的企业纷纷介入电子商务、网 用户在某一时间范围内访问哪些文件和资源
上营销,更多的个人和商家设立网站宣传产 进行完全控制;它的核心是文件所有权理论,
品或提供服务。WindowsNT操作系统以其 即文件的创建者拥有对文件的控制权,而其
良好的可管理性、丰富的支持软件和快捷有 他人对该文件的访问依赖于文件管理者对它
效的开发环境等特点,被广泛地用作服务器 所做的限制。
的操作系统平台。银行内部一些实时性要求 设置合适 的文件访 问控制是实现
不高的信息服务平台,如电子邮件、OA系 WindowsNT安全的第一步,为此必须采用
统、信贷管理信息系统、人力资源信息系统、 NTFS文件系统。但NTFS文件系统的安全
中间业务信息系统、企业内部网站等,也大都 模型并不完善,其DAC机制也有漏洞,这是
采用WindowsNT操作系统。因而其安全问 因为许多系统进程都需要对文件拥有更大
题 日益引起关注。 的、超出管理员希望定义的权限。
1 WindowsNT安全问题 2 WindowsNT安全漏洞及补救措施
WindowsNT系统采取的安全策略在某 WindowsNT操作系统存在许多安全隐
些方面与UNIX操作系统所实现的安全策 患,以下仅以其中具有代表性的安全漏洞予
略相类似,其访问控制(DAC)机制是基于以 以说明,并提出相应的应对措施。
下理论:若人侵者无法访问主机文件,则无法 (I)安全帐户管理(SecurityAccounts
收稿日期:2001-03-07
《电脑与信息技术》2001年第3期
.59 ·
Management:SAM)数据库可以被以下用户 (5) 如 果 系 统 里 只 有 一 个
复制:Administrator用户、Administrator组 Administrator帐户,当注册失败的次数达到
中的所有成员、备份操作员、服务器操作员以 设里时,该帐户也不可能被锁住。也
文档评论(0)