网络银行安全现状.ppt

网上银行 是指利用互联网/WWW技术,通过建立互联网站点和WEB主页,为客户提供有关银行业务与信息服务（如提供存贷、电子商务、帐户管理）等服务的各种金融服务的银行机构。 网上银行 网银操作流程 网上银行发展概况 国外网络银行受到攻击的典型案例 花旗银行网站遭遇黑客，20万信用卡用户信息被盗； 国外网络银行受到攻击的典型案例 2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，直接经济损失约为12亿美元； 国内网络银行受到攻击的典型案例 2004年至2005年两年间,电脑高手刘某利用木马软件7次作案，破解网上银行，盗窃3万元. 国内网络银行受到攻击的典型案例 江苏21岁的大专生汪某，利用把淘宝网会员号借给网友购物之机，暗中记下网友的网络银行卡号，套走存款3177元； 国内网络银行受到攻击的典型案例 2004年10月，三名犯罪分子从网上搜寻某银行储蓄卡卡号，然后登陆该银行网上银行网站，尝试破解弱口令，并屡屡得手； 国内网络银行受到攻击的典型案例 贵州11岁儿童在网上购买了专门用于套取工行银行网上银行个人账户和密码的假冒网址，并冒充工行网上客户服务人员，以帮助李某某解决网上银行不能登录问题为由，骗取信任后让李某某在自己购买的中国工商银行假冒网站上填写银行账户相关信息进行网上银行卡的升级，从而盗取了李某某的工行个人网上银行账号及密码。 网络银行受到攻击的典型案例 网银大盗 另类钓鱼网站中奖（ 另类钓鱼网站中奖 另类钓鱼网站中奖 数字证书版 浏览器证书 ARP探测 1.Ping 扫描 确定哪些机器是up的 2种方式 ICMP 类似于ping，发送icmp消息给目标，看是否有返回 TCP ping 给目标特定的tcp端口(如常用的80)发送ack消息，如果返回rst，说明机器up。常用的tracetcp。 2. ARP扫描 ARP（Address Resolution Protocol）即地址解析协议，它是用于局域网内的物理地址。ARP扫描是指通过向目标主机发送ARP请求（查询目标主机的物理地址），如果目标主机回应一个ARP响应报文，则说明它是存活的。下面是ARP扫描的示意图： 3. 端口扫描 3.1 目的 判断目标主机开启了哪些端口及其对应的服务 确定目标系统正在运行的TCP/UDP服务 在扫描时希望隐藏自己 3.2 扫描基础 TCP数据报首部标志域 TCP连接的建立过程 TCP连接的释放过程 TCP/IP实现遵循的原则 常用服务端口漏洞 常用服务端口漏洞 端口扫描分类技术 端口扫描分类 扫描技术分析 端口扫描工具 Nmap Xscan SuperScan Shadow Security Scanner MS06040Scanner Nmap——探测工具王 功能 NMAP是探测网络主机和开放服务的佼佼者。 --Linux版本 --Windows版本 秘密扫描、动态延迟和重发；欺骗扫描、端口过滤探测、分布扫描等。 xscan Superscan——速度之王 MS06040Scanner——专用的漏洞扫描器 1.windows系统口令攻击 口令攻击主要采用以下几种方法： 猜测攻击 字典攻击 穷举攻击 混合攻击 直接破解系统口令文件 网络嗅探(sniffer) 键盘记录 中间人攻击 社会工程学 1.1 Windows操作系统的口令破解技术 1.输入法漏洞 windows2000 sp2之前的版本。 目前的Vista操作系统，极点五笔输入法，也存在此类问题。 2.暴力破解SAM文件，一般使用工具LC 3.删除SAM文件 1.2 设置系统策略保护口令 连接策略 问题： 默认情况下系统没有设置登录的失败次数限制，导致可以被无限制地尝试连接系统管理的共享资源。 解决方法： 设置用户的访问策略，定义用户登录失败达到一定次数时锁定帐号，并限制管理员远程访问。 如何实现？ 在 “管理工具”中，选择本地安全策略。 在本地安全策略中选择“帐户安全策略”，其中的“密码策略”可以对密码的长度、密码的存留时间等方面进行设置。比如：在“密码必须符合复杂性要求”的选项中，系统默认是停用该功能，但推荐用户在使用时将该功能开启。 点击“帐户锁定策略”，可以看到三个被选项，这里可以对帐户的时间和帐户无效访问的次数进行设置。此处，我们点击“用户锁定阈值”点右键，选择“安全性”，此处就可以对用户无效访问次数进行限制。 由于Administrator帐号的特殊性，Administrator帐号无法设置帐号锁定，即使登录失败的次数达到设置时，该帐号也不可能被锁住。因此除了系统默认创建的Administrator帐号，还应该创建至少一个具有管理员特权的帐号，并且，把默认帐号A