电子汇兑数据押数系统的安全有效性.pdfVIP

c 一＼ l呈 l0一I2， 计一毫n安宝与穗赣 哆 m 撬 电子汇兑数据押数系统的安全有效性 7口5 工商银行总行技术保障部谢宜斌 一 — — — — 电子联行直接涉及到巨额资金的划拨，其被攻 报文数据的保密性、真实性、完整性鉴别就显得极为 击的风险性是相当太的，一定要使用高强度的密码 重要。 体制和计算机通信数据保护及认证技术，对 电子汇 兑传输数据加以保护，确保资金划拨的安全性。 二、计算机通信数据保护和认证技术 一 、 影响数据完整性的重要因素 计算机通信数据保护和认证技术是建立在密码 技术基础上，一般是通过密码体制选择、密钥的配进 电子联行是以批量传输和批量处理的方式处理 和管理、传输数据保护方法以及发信者身份认证等 联行业务，日均业务量可达几十万笔，传送着巨大的 方面实现通信数据的保护。 资金，要求确保报文的安全性。而电子联行报文在计 I．密码体制 算机网络中传输，要经过远距离的传输线和各级节 密码体制一般可分为对称密码和非对称密码。 点。影响数据完整性的主要因素有数据在信道 中传 前者具有很高的保密性，可以经受国家级破译力量 输时因干扰而产生误码、数据在传输 中被非法入侵 的分析和攻击；后者可以适应开放性的使用环境，可 者篡改两个方面。尤其是后者，不法分子可能寻找传 方便、安全地实现数字签名和认证 ，但与前者相比 输和管理中的薄弱环节，进行非法侵入，如截获报 较，算法复杂、加 ／解密速度慢。对称密码体制进一 文，篡改报文的收款人户名、帐号，非法转移资金等， 步还可分为序列密码和分组密码 ，分组密码是在密 这就存在着被欺诈和攻击的风险，因此对电子联行 钥控制下一次变换一个明文分组，具有容易检测出 (5)建议任何由root运行的文件，其文件owner 要的服务，如 tftp服务和r命令服务。 都应该是root，并将其文件权限的…W位屏蔽掉。 (3)对于ftp服务，应确保 已经正确地设置了文 5．提高网络系统配置的安全性措施 件 ／etc／ftpusers，如果授有该文件则创建。该文件用 (1)r命令系列 (rcp、flogln、rsh)常常是UNIX系 于指定不许访 问用户系统的郇 服务器的用户，其 统的不安全因素。因此，当不真正需要使用r命令 中至少应包含 root、bin、rrcp等。 时，应当将这些服务去掉。当确实需要使用r命令 6．加强帐号和口令的安全管理 时，应 当谨慎地配置 ／etc／hosts、equiv和$home／ 一 定要定期检查 ／ete／passwd和／ere／shadow ． rhosts文件。应确保这些文件的权限正确，它们的 文件，检查除root外aid为0的帐号、没有 口令的帐 第一个字符不是 “一”，文件 中不含有 “+”通配符，并 号或新增的帐号。任何帐号都不能没有 口令保护， 建议对 root用户不要配置其 ．rhosts。 各帐号的口令都应当经常更换，要定期查看 SU日志 (2)对于／ete／inetd．conf文件，应确保该文件的 文件和拒