




已閱讀5頁(yè),還剩83頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
碩士學(xué)位論文 (專業(yè)學(xué)位) 城市商業(yè)銀行網(wǎng)銀安全解決方案 應(yīng)用研究 姓 名:吳明 學(xué) 號(hào): 0821170222 所在院系:軟件學(xué)院 職業(yè)類型:工程碩士 專業(yè)領(lǐng)域:軟件工程 指導(dǎo)教師:杜慶峰 副指導(dǎo)教師: 馮寶新 二一 一 年三月 A in 2010 2011 2011 0821170222 城市商業(yè)銀行網(wǎng)銀安全解決方案應(yīng)用研究 吳明 同濟(jì)大學(xué) 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本人完全了解同濟(jì)大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定,同意如下各項(xiàng)內(nèi)容:按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本;學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版,并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文;學(xué)校有權(quán)提供目錄檢索以及提 供本學(xué)位論文全文或者部分的閱覽服務(wù);學(xué)校有權(quán)按有關(guān)規(guī)定向國(guó)家有關(guān)部門(mén)或者機(jī)構(gòu)送交論文的復(fù)印件和電子版;在不以贏利為目的的前提下,學(xué)??梢赃m當(dāng)復(fù)制論文的部分或全部?jī)?nèi)容用于學(xué)術(shù)活動(dòng)。 學(xué)位論文作者簽名: 年 月 日 同濟(jì)大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明:所呈交的學(xué)位論文,是本人在導(dǎo)師指導(dǎo)下,進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本學(xué)位論文的研究成果不包含任 何他人創(chuàng)作的、已公開(kāi)發(fā)表或者沒(méi)有公開(kāi)發(fā)表的作品的內(nèi)容。對(duì)本論文所涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體,均已在文中以明確方式標(biāo)明。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。 學(xué)位論文作者簽名: 年 月 同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 摘要 隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息已成為推動(dòng)社會(huì)向前發(fā)展的重要資源。以 代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛 ,應(yīng)用層次正在深入。伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的瓶頸。網(wǎng)絡(luò)擴(kuò)大應(yīng)用的種類和功能的同時(shí),也要防范來(lái)自互聯(lián)網(wǎng)絡(luò)末梢的每一種潛在的安全威脅。 信息安全防范不僅來(lái)自于外部的威脅,而內(nèi)部工作人員能較多地接觸內(nèi)部信息,工作中的任何不小心都可能給信息安全帶來(lái)危險(xiǎn)。這些都使信息安全問(wèn)題越來(lái)越復(fù)雜。無(wú)論是有意的攻擊,還是無(wú)意的誤操作,都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息,竊取用戶的口令、數(shù)據(jù)庫(kù)的信息;還可以篡改數(shù)據(jù)庫(kù)內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名。更有甚者,攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容,摧 毀網(wǎng)絡(luò)節(jié)點(diǎn),釋放計(jì)算機(jī)病毒等等。 網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。我們應(yīng)該在積極進(jìn)行建設(shè)的同時(shí),完善網(wǎng)絡(luò)安全體系,將網(wǎng)絡(luò)中可能出現(xiàn)的危險(xiǎn)和威脅降到最低。 隨著 金融行業(yè)信息化建設(shè)的深化,城市商業(yè)銀行的網(wǎng)絡(luò)也初具規(guī)模,網(wǎng)絡(luò)業(yè)務(wù)也逐漸豐富,金融信息化為銀行業(yè)務(wù)的發(fā)展鋪平了道路。但是,網(wǎng)上業(yè)務(wù)的開(kāi)展如同一把雙刃劍,迎來(lái)發(fā)展機(jī)遇的同時(shí),也不可避免帶來(lái)了風(fēng)險(xiǎn)和挑戰(zhàn)。為此城市商業(yè)銀行逐步開(kāi)始投入 網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中,網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)穩(wěn)定性要求最高的是作為銀行核心資產(chǎn)的大機(jī)區(qū)的小型機(jī)及服務(wù)器群,里面是銀行核心的數(shù)據(jù)及業(yè)務(wù)載體。城市商業(yè)銀行目前考慮了辦公網(wǎng)絡(luò)接入數(shù)據(jù)中心的安全,部署了一系列的安全設(shè)備對(duì)接入核心區(qū)的流量進(jìn)行邏輯訪問(wèn)控制,但目前城市商業(yè)銀行的安全建設(shè)還處于初級(jí)階段,隨著城市商業(yè)銀行業(yè)務(wù)的不斷延伸,特別是網(wǎng)上銀行、手機(jī)銀行等業(yè)務(wù)的開(kāi)展,與互聯(lián)網(wǎng)的連接越來(lái)越緊密。而這些確實(shí)存在著很多的安全隱患,在現(xiàn)在乃至未來(lái),網(wǎng)上銀行 的安全防范,保護(hù)銀行客戶的支付安全是銀行網(wǎng)絡(luò)人員始終面臨 的挑戰(zhàn)。 同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 I 關(guān)鍵詞: 整體架構(gòu) ; 網(wǎng)上銀行; 數(shù)據(jù)庫(kù)安全;系統(tǒng)安全; 網(wǎng)絡(luò)安全;加密技術(shù);認(rèn)證; 防火墻原理 ;入侵檢測(cè)技術(shù); I as a of is is of of of in of on s is be AN or in be to of We at of to a of a of is a at a II is as of of is of at to of a of to of at of is at as on a of in on is of is A on 碩士學(xué)位論文 目錄 錄第 1章 引言 . 1 題背景與意義 . 1 內(nèi)外發(fā)展現(xiàn)狀 . 2 課題的主要研究方法和內(nèi)容 . 5 文的組織結(jié)構(gòu) . 6 第 2章 網(wǎng)銀安全方案關(guān)鍵技術(shù) . 8 息安全的基本概念 . 8 息安全的攻擊來(lái)源及要素 . 9 絡(luò)安全的評(píng)估 . 10 絡(luò)的漏洞與攻擊 . 10 . 11 開(kāi)密鑰基礎(chǔ)設(shè)施( . 11 術(shù) . 13 侵檢測(cè)( 術(shù)和入侵防御( 術(shù) . 16 . 18 . 19 . 22 . 22 第 3章 網(wǎng)上銀行安全需 求分析及目標(biāo) . 24 . 24 字證書(shū) . 25 份認(rèn)證 . 25 易重復(fù)提交控制需求 . 25 銀網(wǎng)絡(luò)安全的需求分析 . 25 . 26 . 26 . 27 . 27 . 27 . 28 同濟(jì)大學(xué) 碩士學(xué)位論文 目錄 V 第 4章 基于 銀安全方案 . 29 全模型 . 29 . 29 . 31 放的網(wǎng)絡(luò)技術(shù) . 31 . 32 . 32 . 32 . 32 . 32 . 32 訪問(wèn)操作系統(tǒng)的人員控制與認(rèn)證 . 33 應(yīng)用系統(tǒng)的安全防范管理。 . 33 第 5章 網(wǎng)絡(luò)級(jí)安全解決方案實(shí)現(xiàn) . 34 . 34 . 36 安全配置: . 37 . 40 . 43 . 53 . 56 . 57 . 58 . 58 銀證書(shū)管理區(qū)的實(shí)現(xiàn) . 59 . 60 銀系統(tǒng)的安全業(yè)務(wù)流程: . 61 . 62 . 62 第 6章系統(tǒng)級(jí)安全解決方案實(shí)現(xiàn) . 65 . 66 . 66 向網(wǎng)絡(luò)的身份認(rèn)證 . 68 . 69 . 70 第 7章 總結(jié)與展望 . 72 結(jié) . 72 同濟(jì)大學(xué) 碩士學(xué)位論文 目錄 望 . 72 致謝 . 74 參考文獻(xiàn) . 75 個(gè)人簡(jiǎn)歷、在讀期間發(fā)表的學(xué)術(shù)論文與研究成 果 . 76 第 1章 引言 1 第 1 章 引言 題 背景與 意義 網(wǎng)上銀行( 是銀行以現(xiàn)有業(yè)務(wù)為基礎(chǔ),利用互聯(lián)網(wǎng)技 術(shù)為客戶提供綜合、安全、實(shí)時(shí)的金融服務(wù)。 1995 年,網(wǎng)上銀行起源于美國(guó), 1998年,招商銀行率先在國(guó)內(nèi)推出了網(wǎng)上銀行業(yè)務(wù),之后國(guó)內(nèi)其他銀行紛紛推出該項(xiàng)業(yè)務(wù),目前國(guó)內(nèi)的 100多家銀行中,有 65家組建了網(wǎng)上銀行。 自進(jìn)入 21世紀(jì)以來(lái),網(wǎng)上銀行的用戶也 和 互聯(lián)網(wǎng)一樣成幾何級(jí)數(shù)增長(zhǎng), 2005 年全國(guó)網(wǎng)上銀行交易金額達(dá) 60 萬(wàn)億元人民幣。網(wǎng)上銀行占銀行全部業(yè)務(wù)的比重越來(lái)越高,交易替代率也在飛速增長(zhǎng)。據(jù)悉,工商銀行和招商銀行的 網(wǎng)銀 交易替代率均已超過(guò) 40%,也就是說(shuō),有 2/5的銀行支付業(yè)務(wù)是通過(guò)網(wǎng)上完成的。網(wǎng)上銀行已經(jīng)進(jìn)入尋常百姓人家和普通企業(yè)。網(wǎng)上銀行正在成為各家商業(yè)銀行拓寬服務(wù)領(lǐng)域、實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)、調(diào)整經(jīng)營(yíng)戰(zhàn)略的重要手段;是維系現(xiàn)有老客戶,發(fā)展新客戶的重要工具;是服務(wù)創(chuàng)新和競(jìng)爭(zhēng)的利器。 不論是商業(yè)銀行還是最終用戶,都在盡享網(wǎng)上銀行優(yōu)勢(shì)和便捷的同時(shí),又感受到了網(wǎng)上銀行安全問(wèn)題的困惑。網(wǎng)上銀行到底是否安全?成了使用者、 業(yè)務(wù)專家們爭(zhēng)論的焦點(diǎn)。在各種媒體上也一直是一個(gè)爭(zhēng)論不休的話題,國(guó)內(nèi)也出現(xiàn)過(guò)幾起利用木馬程序等方式盜取用戶名和密碼,進(jìn)而盜取用戶的資金,甚至出現(xiàn)用戶與銀行對(duì)簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來(lái)發(fā)表聲明,舉辦宣傳 活動(dòng),培訓(xùn)、教育和提醒廣大客戶安全使用網(wǎng)上銀行。如由中國(guó)金融認(rèn)證中心( 簡(jiǎn)稱 頭聯(lián)合幾乎所有商業(yè)銀行發(fā)起了 “ 放心安全用網(wǎng)銀聯(lián)合宣傳年 ” 活動(dòng),據(jù)調(diào)查,宣傳年活動(dòng)取得了良好的宣傳效果,受到了商業(yè)銀行、廣大民眾的歡迎和認(rèn)可。 現(xiàn)在,網(wǎng)銀在人們生活中的作用越來(lái)越普遍,在網(wǎng)銀上購(gòu)物、理財(cái)、轉(zhuǎn)賬等經(jīng)濟(jì)活動(dòng),而提供快速便捷的服務(wù)和安全交易保障好像永遠(yuǎn)相互矛盾,實(shí)際上網(wǎng)銀的推出本來(lái)就是為方便客戶在網(wǎng)絡(luò)上享受方便快捷的服務(wù),而安全交易是銀行提供服務(wù)的重要一環(huán), 兩者是統(tǒng)一的,都是為了客戶交易這一個(gè)目的。作為國(guó)有銀行來(lái)說(shuō),擁有巨大的經(jīng)濟(jì)實(shí)力和人才實(shí)力,而作為中小城市商業(yè)銀行來(lái)說(shuō),網(wǎng)銀還是近幾年才開(kāi)始開(kāi)發(fā)測(cè)試的,隨著網(wǎng)銀業(yè)務(wù)的逐步開(kāi)展,網(wǎng)銀 系統(tǒng)也越來(lái)越復(fù)雜,在網(wǎng)銀系統(tǒng) 安全方案設(shè)計(jì)初期如果可以提前規(guī)劃,可以在網(wǎng)絡(luò)搭建過(guò)程中,第 1章 引言 2 少走很多彎路。鑒于網(wǎng)銀作為未來(lái)支付的重要手段,對(duì)于網(wǎng)銀安全的研究還是很有現(xiàn)實(shí)意義的。 內(nèi)外發(fā)展現(xiàn)狀 網(wǎng)銀交易由于成本低廉、資金周轉(zhuǎn)方便、不受時(shí)間和地域的約束、覆蓋面廣等一系列相對(duì)于傳統(tǒng)銀行的優(yōu)勢(shì),使得我國(guó)網(wǎng)銀業(yè)務(wù)近年來(lái)一直保持著階梯式發(fā)展的 趨勢(shì)。然而隨著網(wǎng)銀業(yè)務(wù)的越來(lái)越活躍,網(wǎng)銀所面臨的安全威脅也將越來(lái)越嚴(yán)重,近期公布的一份針對(duì)網(wǎng)上銀行的病毒調(diào)查報(bào)告顯示,從 2004年 8月到 2006年 10 月期間,全國(guó)感染各類網(wǎng)絡(luò)銀行木馬及其變種的用戶數(shù)量增長(zhǎng)了 600 倍,用戶每月感染病毒及其變種的數(shù)量約有 160 種左右,而且病毒發(fā)展正在呈加速上升趨勢(shì)。 2006中國(guó)網(wǎng)上銀行調(diào)查報(bào)告顯示,在過(guò)去的一年中,網(wǎng)上銀行得到了比較大的發(fā)展,但是仍有 61%的非網(wǎng)銀用戶由于懷疑網(wǎng)銀安全性而不敢使用網(wǎng)上銀行,網(wǎng)銀的安全性仍舊是制約網(wǎng)上銀行發(fā)展的主要因素。中國(guó)金融認(rèn)證中心2005年調(diào)查時(shí)就發(fā)現(xiàn),超過(guò) 50%的人不打算使用或者不敢用網(wǎng)上銀行,其主要原因就是安全問(wèn)題,而 2006 年情況不但沒(méi)有好轉(zhuǎn),反而更加嚴(yán)重。廣大用戶不敢用,不放心用網(wǎng)上銀行,這從另一個(gè)方面也暴露了網(wǎng)上銀行發(fā)展的瓶頸:安全支付問(wèn)題! 近年來(lái),國(guó)內(nèi)連續(xù)發(fā)生“假冒網(wǎng)站”、“網(wǎng)絡(luò)釣魚(yú)”等網(wǎng)絡(luò)安全事件和“網(wǎng)銀大盜”、“快樂(lè)耳朵”、“小燕表妹”等網(wǎng)絡(luò)病毒和木馬程序偷竊網(wǎng)銀用戶的帳號(hào)和密碼事件,給網(wǎng)上銀行和網(wǎng)銀用戶帶來(lái)了非常不利的影響,安全已經(jīng)成為網(wǎng)上交易各方最為關(guān)心的問(wèn)題。目前發(fā)生的網(wǎng)銀安全事件根據(jù)起因主要分為兩類,一是系統(tǒng)安全風(fēng) 險(xiǎn),二是身份風(fēng)險(xiǎn),身份風(fēng)險(xiǎn)又分為銀行方面的身份風(fēng)險(xiǎn)和用戶方面的身份風(fēng)險(xiǎn)。對(duì)系統(tǒng)風(fēng)險(xiǎn)來(lái)說(shuō),主要指病毒等,這類風(fēng)險(xiǎn)目前還未形成規(guī)模。對(duì)身份風(fēng)險(xiǎn)來(lái)說(shuō),目前大多數(shù)案件都來(lái)源于此, 比如“網(wǎng)上釣魚(yú)”案件,是銀行的身份被仿制;盜竊賬戶密碼進(jìn)行盜竊,是個(gè)人的身份被仿制。歸納起來(lái),當(dāng)前網(wǎng)銀大盜們的攻擊手段主要有以下幾種: 1. 釣魚(yú)網(wǎng)站:即黑客首先建立一個(gè)酷似網(wǎng)銀官方網(wǎng)站的假網(wǎng)頁(yè),用于誘騙用戶輸入帳號(hào)密碼等信息,或者包含用于種植木馬的惡意腳本。然后給假網(wǎng)頁(yè)申請(qǐng)一個(gè)酷似官方網(wǎng)址的域名,等待用戶由于拼寫(xiě)錯(cuò)誤而連接進(jìn)來(lái),一旦用戶上當(dāng)受 騙,他們的隱私數(shù)據(jù)都會(huì)被發(fā)送到黑客那里。 2. 鍵盤(pán)記錄:即通過(guò)木馬程序監(jiān)視用戶正在操作的窗口,如果發(fā)現(xiàn)用戶正在訪問(wèn)某網(wǎng)銀系統(tǒng)的登錄頁(yè)面,木馬就開(kāi)始記錄所有從鍵盤(pán)輸入的內(nèi)容,用于獲取網(wǎng)銀的帳號(hào)和密碼。 第 1章 引言 3 3. 嵌入瀏覽器執(zhí)行:主要通過(guò)嵌入瀏覽器進(jìn)程中的惡意代碼來(lái)獲取用戶當(dāng)前訪問(wèn)的頁(yè)面地址和頁(yè)面內(nèi)容,此外還能在用戶數(shù)據(jù)(包括帳號(hào)密碼)以 4. 屏幕“錄像”:有些網(wǎng)銀木馬會(huì)進(jìn)行“錄像”,在鍵盤(pán)記錄的基礎(chǔ)上,并能額外記錄用戶點(diǎn)擊鼠標(biāo)時(shí)的鼠標(biāo)坐標(biāo),以及當(dāng)時(shí)的屏幕截圖。黑客根據(jù)這些數(shù)據(jù),可以完全回 放出用戶在進(jìn)行交易時(shí)敲擊了哪些鍵、點(diǎn)擊了哪些按鈕、看到了什么結(jié)果。 5. 竊取數(shù)字證書(shū)文件:有些網(wǎng)銀系統(tǒng)允許用戶把證書(shū)保存成硬盤(pán)文件,這也是一個(gè)安全隱患,某些木馬程序能夠準(zhǔn)確識(shí)別個(gè)人銀行系統(tǒng)保存證書(shū)的整個(gè)流程的每個(gè)步驟, 并自動(dòng)記錄必要的數(shù)據(jù),最終再?gòu)?fù)制一份證書(shū)文件。 6. 偽裝窗口:這類網(wǎng)銀木馬首先向 覽器注入一個(gè) 以監(jiān)視當(dāng)前網(wǎng)頁(yè)的網(wǎng)址,同時(shí)記錄鍵盤(pán)。當(dāng)發(fā)現(xiàn)用戶輸入了卡號(hào)、密碼并進(jìn)行提交以后,迅速隱藏瀏覽器,彈出自己的窗口。木馬彈出的窗口看上去和在線理財(cái)?shù)捻?yè)面非常相似,并且包含一些“釣魚(yú)”文字:稱由于系統(tǒng) 維護(hù)需要,用戶必須重新輸入密碼。當(dāng)用戶再次輸入的密碼和最初登錄時(shí)的密碼吻合時(shí),木馬就會(huì)把密碼發(fā)送給木馬作者。 以上列舉了網(wǎng)銀大盜常用的攻擊手段,實(shí)際情況是,他們經(jīng)常同時(shí)采用多種技術(shù)來(lái)保證竊取過(guò)程的成功率和隱蔽性。隨著網(wǎng)銀業(yè)務(wù)的不斷普及、深入和擴(kuò)展,越來(lái)越多的新業(yè)務(wù)正在或即將被推出,而黑客們的跟進(jìn)速度也總是很快的,可以預(yù)見(jiàn),更隱蔽、更先進(jìn)、更有創(chuàng)造性的犯罪手段也會(huì)在不久的將來(lái)出現(xiàn)。 從網(wǎng)銀黑客 的進(jìn)攻的手段來(lái)看,除了直接攻擊外,主要是釣魚(yú)詐騙和木馬移植;如果把一個(gè)網(wǎng)銀系統(tǒng)分為服務(wù)器端、傳輸網(wǎng)絡(luò)、客戶端三部分的話 ,其進(jìn)攻方向主要集中在前后兩端,即客戶端和服務(wù)器端。這是由于網(wǎng)絡(luò)層面的安全性比較容易解決,比如通過(guò)加密,通過(guò)證書(shū)認(rèn)證,網(wǎng)絡(luò)上的竊聽(tīng)者和偽造者可以被有效地拒之門(mén)外。為防止交易服務(wù)器受到攻擊,銀行在建立網(wǎng)站時(shí)都采取相應(yīng)的技術(shù)措施,如設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò), 24 小時(shí)實(shí)時(shí)安全監(jiān)控,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)等。一般來(lái)說(shuō),服務(wù)器端被黑客直接攻破比較少見(jiàn),近年來(lái)網(wǎng)銀事故的發(fā)生,更多是集中在由數(shù)量眾多,信息安全意識(shí)不強(qiáng)的用戶們所操作的客戶端。從目前發(fā)生和已經(jīng)偵破的案件來(lái)看,客戶安全意識(shí)不強(qiáng),對(duì)正確的操作流程不了解, 沒(méi)有保護(hù)好自己的賬號(hào)、密碼等重要信息,是導(dǎo)致網(wǎng)銀資金被盜的根本原因。根據(jù) 85%的網(wǎng)銀事故是由于消費(fèi)者誤操作和不具備基本的交易常識(shí)所造成。所以網(wǎng)銀用戶是否了解網(wǎng)上銀行的安全手段、熟知網(wǎng)上銀行操作的注意事項(xiàng),能否正確地進(jìn)行網(wǎng)上銀行第 1章 引言 4 操作,則成為當(dāng)前網(wǎng)上銀行安全性的關(guān)鍵環(huán)節(jié)所在。 銀行方面為了自身網(wǎng)上銀行的安全,同時(shí)也為了更大限度地保護(hù)用戶的合法利益, 采取了嚴(yán)密的安全保護(hù)措施,一般用于保護(hù)網(wǎng)銀賬戶安全的措施主要有:動(dòng)態(tài)口令、 靜態(tài)密碼驗(yàn)證碼、文件數(shù)字證書(shū)、電子銀行口令 卡、手機(jī)動(dòng)態(tài)密碼、移動(dòng)數(shù)字證書(shū)等。從技術(shù)上講,數(shù)字證書(shū)是目前最好的安全工具,因?yàn)樗捎昧讼冗M(jìn)的密碼技術(shù),實(shí)現(xiàn)網(wǎng)上身份認(rèn)證、信息加密、數(shù)字簽名等功能,能夠確保網(wǎng)上信息傳遞雙方身份的真實(shí)性,信息的完整性、私密性以及網(wǎng)上交易的不可否認(rèn)性等功能,是被國(guó)內(nèi)外普遍采用的,最根本、最有效的網(wǎng)上信息安全保障機(jī)制。數(shù)字證書(shū)的應(yīng)用涉及三個(gè)主體:電子簽名人、簽名依賴方、第三方電子認(rèn)證服務(wù)機(jī)構(gòu) 理的核心機(jī)構(gòu),它是網(wǎng)上交易體系信任鏈擴(kuò)展的基礎(chǔ),交易雙方就是因?yàn)?基于對(duì)權(quán)威的、第三方 而信任 心簽發(fā)的數(shù)字證書(shū)持有人,建立起彼此信任關(guān)系的。第三方 發(fā)生網(wǎng)上交易糾紛時(shí),第三方 執(zhí)行法律和仲裁提供依據(jù),保障交易各方的權(quán)益。 2005 年開(kāi)始實(shí)施的中華人民共和國(guó)電子簽名法、電子認(rèn)證服務(wù)管理辦法等相關(guān)法律法規(guī),明確了電子簽名的合法性,規(guī)定了類似網(wǎng)上銀行這種向社會(huì)公眾提供的服務(wù)中,必須由依法設(shè)立的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)放數(shù)字證書(shū),提供安全認(rèn)證服務(wù)。 數(shù)字證書(shū)是交易雙方的“網(wǎng)上數(shù)字身份證”,能夠保證用戶網(wǎng)上傳送信 息的安全,防止其他人對(duì)信息的竊取或篡改;它還能對(duì)網(wǎng)上的交易進(jìn)行電子簽名,實(shí)現(xiàn)用戶的“網(wǎng)絡(luò)親筆簽名”。用戶在進(jìn)行網(wǎng)上交易時(shí),證書(shū)會(huì)形成電子簽名附在發(fā)給對(duì)方的交易指令上,從而使對(duì)方能夠認(rèn)定用戶的身份,使他人無(wú)法破解、修改交易雙方互相傳遞的信息。數(shù)字證書(shū)通常被儲(chǔ)存在帶有智能芯片的 一種 內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的私鑰或數(shù)字證書(shū)以及密碼算法,并確保存儲(chǔ)的內(nèi)容無(wú)法被拷貝出來(lái)。利用 可實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證和交易的簽名,又可保障數(shù)字證書(shū)和私鑰無(wú)法被黑客復(fù)制等優(yōu)點(diǎn),可以說(shuō),“數(shù)字證書(shū) 方式是目前網(wǎng)上銀行安全保護(hù)機(jī)制的最優(yōu)組合。 業(yè)界認(rèn)為,迄今為止,解決網(wǎng)銀安全問(wèn)題的最佳措施就是運(yùn)用第三方的數(shù)字證書(shū)機(jī)制保證交易的安全,在這種機(jī)制下,銀行與上網(wǎng)用戶通過(guò)數(shù)字證書(shū)確認(rèn)相互身份,交易信息則在證書(shū)機(jī)制實(shí)現(xiàn)的加密通道內(nèi)傳輸,電子簽名保障交易的真實(shí)。中國(guó)金融認(rèn)證中心 稱( 是經(jīng)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)審批成立 的能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的專業(yè)信任服務(wù)機(jī)構(gòu),作為數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu), 擔(dān)第三方安全責(zé)第 1章 引言 5 任,對(duì)因數(shù)字證書(shū)出現(xiàn)問(wèn)題造成的損失負(fù)責(zé)并進(jìn)行相應(yīng)的賠償。因此,從技術(shù)和法律的角度來(lái)看,由合法的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū),是網(wǎng)上信息安全的根本保障。 雖然銀行方面采取了多種安全防范措施以提高網(wǎng)上銀行交易的安全性,但廣大網(wǎng)銀用戶也需要“練好內(nèi)功”、提高安全防范意識(shí)、有效防范網(wǎng)銀使用中的潛在風(fēng)險(xiǎn)。在平時(shí)的網(wǎng)銀使用過(guò)程中,網(wǎng)銀用戶要注意以下幾個(gè)細(xì)節(jié): 1. 用戶在登錄網(wǎng)銀時(shí)應(yīng)核對(duì)所登錄的網(wǎng)址是否是銀行的法定網(wǎng) 址,謹(jǐn)防不法分子惡意模仿銀行網(wǎng)站騙取賬戶信息。 2. 用戶應(yīng)對(duì)網(wǎng)銀辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”,定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò),應(yīng)立即與銀行聯(lián)系,避免損失。 3. 用戶應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,以防數(shù)字證書(shū)等機(jī)密資料落入他人之手,不要向他人透露您的證書(shū)保護(hù)密碼及賬戶密碼,并且要能定期更換密碼。 4. 網(wǎng)銀系統(tǒng)運(yùn)行一般比較穩(wěn)定,若遇重大事件,系統(tǒng)必須暫停服務(wù),銀行會(huì)提前公告客戶。客戶如果遇到類似“系統(tǒng)維護(hù)”之類的提示,應(yīng)立即撥打銀行客服熱線進(jìn)行確認(rèn)。 5. 使用網(wǎng)銀的電腦要 安裝防火墻程序、防病毒軟件并定期升級(jí),及時(shí)更新相關(guān)系統(tǒng)軟件,下載補(bǔ)丁程序等,以防止個(gè)人賬戶信息遭到黑客竊取。 總之,只要我們?cè)诰W(wǎng)銀使用過(guò)程中提高警惕,加強(qiáng)安全防范意識(shí),正確使用網(wǎng)銀操作方法,網(wǎng)上銀行在給我們提供方便快捷的同時(shí),能給我們所有用戶的資金提供一個(gè)安全的保障,也就能使 我們的網(wǎng)上銀行交易萬(wàn)無(wú)一失、安全無(wú)憂,從而真正實(shí)現(xiàn)“網(wǎng)上無(wú)賊”。 課題的主要研究 方法和 內(nèi)容 從網(wǎng)銀系統(tǒng)的研究方法上,首先要對(duì)網(wǎng)銀系統(tǒng)面臨的安全威脅進(jìn)行分析,進(jìn)而制定出有針對(duì)的安全策略,根據(jù)這些安全策略再制定開(kāi)發(fā)規(guī)范,最終 形成設(shè)計(jì)方案,通過(guò)嚴(yán)格執(zhí)行設(shè)計(jì)方案進(jìn)行開(kāi)發(fā),保證網(wǎng)銀系統(tǒng)上線后能夠安全的運(yùn)行。 安全威脅本身就是一個(gè)迭代的過(guò)程,重要的因素在于隨著信息系統(tǒng)的認(rèn)識(shí)深入和技術(shù)發(fā)展的,信息系統(tǒng)安全威脅也不斷增多,也就要求防范這些威脅的技術(shù)措施不斷提高, 所能夠考慮到得因素也會(huì)不斷的發(fā)生變化。 本 課題從分析現(xiàn)有的網(wǎng)銀安全威脅入手,對(duì)城市商業(yè)銀行 網(wǎng)銀 的實(shí)際 需求 進(jìn)第 1章 引言 6 行進(jìn)一步 分析, 我們 認(rèn)為 網(wǎng)銀系統(tǒng)的安全體系結(jié)構(gòu)中的整體安全需求主要涉及物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全以及安全管理等六個(gè)層面管理。在本課題中我們主要詳細(xì)研究系統(tǒng)安 全、網(wǎng)絡(luò)安全和應(yīng)用安全的系統(tǒng)安全 探討了 在 網(wǎng)絡(luò)架構(gòu)中需要采取的主要控制設(shè)備及主要功能。依照網(wǎng)絡(luò)安全架構(gòu)搭建的一般流程分析了從獲取網(wǎng)銀安全需求、網(wǎng)絡(luò)安全架構(gòu)的總體設(shè)計(jì)、安全方案設(shè)計(jì)到方案具體實(shí)現(xiàn)的全部過(guò)程,其中還包含了一些安全設(shè)備的具體配置等。引入防火墻、非軍事安全區(qū)( 概念,討論了其與具體應(yīng)用網(wǎng)絡(luò)架構(gòu)的結(jié)合,展示了 在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用。在網(wǎng)銀安全需求和對(duì)網(wǎng)絡(luò)安全基本概念的理解基礎(chǔ)上,設(shè)計(jì)了一個(gè)初步完善的網(wǎng)銀安全設(shè)計(jì)方案。具體包含以下幾個(gè)方面: 1 對(duì)網(wǎng)上 銀行所涉及的網(wǎng)絡(luò)威脅以及網(wǎng)絡(luò)安全的基本概念進(jìn)行研究 對(duì)網(wǎng)上銀行所涉及的網(wǎng)絡(luò)威脅以及網(wǎng)絡(luò)安全的基本概念進(jìn)行研究 ,并將對(duì)防范這些威脅的理解以及基本需求進(jìn)行網(wǎng)絡(luò)安全研究。 2 系統(tǒng)需求分析 根據(jù)網(wǎng)上銀行的網(wǎng)絡(luò)安全需求進(jìn)行全面分析。需求分析獲得了越來(lái)越多的重視,對(duì)于網(wǎng)銀網(wǎng)絡(luò)的架構(gòu)總體過(guò)程來(lái)說(shuō),這是對(duì)未來(lái)網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全加固的最關(guān)鍵的一環(huán)。這里對(duì)需求分析展開(kāi)深入討論,詳細(xì)給出了包括各區(qū)域需求和對(duì)數(shù)據(jù)的各種安全控制。 3 安全解決方案設(shè)計(jì) 從整體設(shè)計(jì)開(kāi)始,依照需求分析,對(duì)本系統(tǒng)進(jìn)行總體網(wǎng)絡(luò)安全方案設(shè)計(jì)。接著給出了各安全區(qū)間的 詳細(xì)設(shè)計(jì)。結(jié)合網(wǎng)絡(luò)安全的基本概念,針對(duì)城市商業(yè)銀行對(duì)網(wǎng)銀安全的具體需求,對(duì)本方案進(jìn)行自頂而下的設(shè)計(jì)。 4 方案的具體實(shí)現(xiàn) 在有關(guān)技術(shù)的支持下,給出了方案實(shí)現(xiàn)的主要部分。描述了區(qū)域的劃分,給出了主要功能的原理。對(duì)于六大安全區(qū)域都進(jìn)行了具體實(shí)現(xiàn)的討論。 5、系統(tǒng)安全進(jìn)行了詳細(xì)的研究討論。 文的組織結(jié)構(gòu) 本文共分為六個(gè)章節(jié): 第一章,引言。 說(shuō)明了基于 商業(yè)銀行網(wǎng)銀業(yè)務(wù)的日益發(fā)展,對(duì)網(wǎng)銀安全 研究的 背景、 意義。 介紹了國(guó)內(nèi)外相關(guān)研究的發(fā)展現(xiàn)狀。 描述了 主要研究 方法和研究?jī)?nèi)容。 第 1章 引言 7 第二章 , 網(wǎng)銀安全方案 相關(guān) 的 技術(shù)介紹 。 介紹 了課題研究的理論技術(shù)支持,包括 公開(kāi)密鑰基礎(chǔ)設(shè)施( 、 防火墻 技術(shù)、 入侵檢測(cè)技術(shù)、負(fù)載均衡 技術(shù) 、防范病毒技術(shù) 和安全認(rèn)證 等 技術(shù) 。 第三章, 通過(guò)第三章的網(wǎng)銀安全 分析 ,總結(jié)出需達(dá)成的目標(biāo) 。 重點(diǎn) 闡述了需求分析的概念 、 需求獲取的流程。分析了 安全方案 總體需求、 揭示了網(wǎng)銀安全的問(wèn)題 ,并且詳細(xì)說(shuō)明了本 網(wǎng)銀安全方案的各區(qū)域 需求。 第四章, 通過(guò)對(duì) 型的分析 。 介紹了 整體網(wǎng)銀安全的解決方案 ,基于 這個(gè)安全解決方案就 系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)的 區(qū)域 安全控制 進(jìn)行了詳細(xì)的分析, 分別給出了 各種威脅的解決辦法 。 第五章,網(wǎng)銀 網(wǎng)絡(luò) 安全 解決方案的 實(shí)現(xiàn) 。 基于各 安全區(qū)域 ,給出 具體各區(qū)域采用具體設(shè)備時(shí)所使用的相關(guān)配置 , 以及對(duì)這些配置的驗(yàn)證。 第六章 網(wǎng)銀系統(tǒng) 級(jí) 安全的 研究和方案設(shè)計(jì),是基于系統(tǒng)的安全方案設(shè)計(jì),主要介紹了身份標(biāo)識(shí)與認(rèn)證、面向網(wǎng)絡(luò)的身份認(rèn)證、進(jìn)程管理、 問(wèn)控制等研究,對(duì)系統(tǒng)安全方面進(jìn)行綜合設(shè)計(jì)。 第 七 章, 總結(jié)與展望 。 對(duì)整個(gè) 安全解決方案 進(jìn)行了總結(jié),指出 網(wǎng)銀安全中還存在的 不足以及將來(lái)需要改進(jìn)的部分。 第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 8 第 2 章 網(wǎng)銀安全方案關(guān)鍵技術(shù) 息 安全的基本 概念 信息安全是一個(gè)十分復(fù)雜的問(wèn)題,美國(guó)的國(guó)家電信和信息安全委員會(huì)( 信息安全的概念定義為:信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。哪怎么能夠做到保護(hù)信息和相關(guān)系統(tǒng)呢? 機(jī)密性、完整性、可用性)三元組的概念演化而來(lái)。 機(jī)密性( 只有授權(quán)的用戶才可以訪問(wèn)有價(jià)值的信息,沒(méi)有授權(quán)的用戶,系統(tǒng)必須將這些訪問(wèn)有效的拒絕,這里的訪問(wèn)包括查詢、瀏覽、打印甚至交易等動(dòng)作,保障機(jī)密性的有效手段主要是依據(jù)密碼學(xué),通過(guò)對(duì)信息加密 ,可以有效的保證不被未授權(quán)用戶訪問(wèn)。 完整性( 只有授 權(quán)用戶才可以修改計(jì)算機(jī)的有價(jià)值的信息,或者通過(guò)一定的授權(quán)流程進(jìn)行修改,這些修改包括讀、寫(xiě)、修改、改變狀態(tài)、刪除和創(chuàng)建。在這里密碼技術(shù)是保證計(jì)算機(jī)信息完整性的最為有效的技術(shù),通過(guò)密碼的算法,可以防范未經(jīng)授權(quán)的各種修改。 可用性( 指這些有價(jià)值的信息在有需要的時(shí)候都可以被授權(quán)用戶訪問(wèn),防止合法的授權(quán)用戶訪問(wèn)特定的對(duì)象時(shí),不被系統(tǒng)阻止。拒絕訪問(wèn)這種攻擊就是作為系統(tǒng)可用性典型攻擊之一。 從整體角度我們發(fā)現(xiàn),這三方面的關(guān)系是密不可分的,只有形成一個(gè)三方面都完善的系統(tǒng)才能夠稱為安全,因此安全系 統(tǒng)很大程度上要達(dá)成這三個(gè)目標(biāo)的平衡,忽略哪一方面都是無(wú)法實(shí)現(xiàn)安全目標(biāo)的。 計(jì)算機(jī)網(wǎng)絡(luò) 安全 就是 主要保護(hù)數(shù)字資產(chǎn)的完整性和機(jī)密性,以及確保這些數(shù)字資產(chǎn)的可用性,隨著 快速發(fā)展,各種新技術(shù)也促使著網(wǎng)絡(luò)的交流更加通暢,很多企業(yè)或銀行的業(yè)務(wù)、辦公、數(shù)據(jù)交換轉(zhuǎn)移到互聯(lián)網(wǎng)這樣的開(kāi)放式網(wǎng)絡(luò)上來(lái),使一些原來(lái)無(wú)法實(shí)現(xiàn)的業(yè)務(wù)成為了現(xiàn)實(shí)。我國(guó)金融業(yè)在最近幾年網(wǎng)上銀行的發(fā)展更是日新月異,一些超級(jí)網(wǎng)銀、支付寶、快匯通等支付業(yè)務(wù)也促使了網(wǎng)上購(gòu)物的發(fā)展。另外一些金融機(jī)構(gòu)還在網(wǎng)上開(kāi)辦了理財(cái)、自助辦理業(yè)務(wù)、代繳費(fèi)等功能,使網(wǎng)銀 這種金融新事物越來(lái)越被人們接受,然而一些不法之徒利用黑客手段非法攻擊一些網(wǎng)上銀行網(wǎng)站,采用釣魚(yú)網(wǎng)頁(yè)、 以網(wǎng)銀安全十分突出。 第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 9 大量的安全風(fēng)險(xiǎn)是由于網(wǎng)絡(luò)接入 產(chǎn)生的,特別是對(duì)于一些公共接口的服務(wù)器和個(gè)人計(jì)算機(jī),它成為泄密的重大來(lái)源,由于一些設(shè)備沒(méi)有人看護(hù)、制度管理不善或缺乏漏洞掃描設(shè)備等原因,造成一些系統(tǒng)和應(yīng)用軟件得不到及時(shí)更新,從而容易受到攻擊,通常這就是“ 0 擊,因?yàn)橐恍┖诳屠矛F(xiàn)有的漏洞報(bào)告,僅需搜索時(shí)間就可以查詢到攻擊方法。 為此我們的解決方案 是采用深度防御模型,使用防火墻或其他安全設(shè)備相結(jié)合,將 件服務(wù)器、 臺(tái)查詢服務(wù)器等與公共接觸的設(shè)備放在定義為非軍事化區(qū)域( 域,簡(jiǎn)稱 核心工作區(qū)域隔離,將核心工作區(qū)的數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、交易服務(wù)器等放在軍事化區(qū)域里,受到更好的保護(hù)。 如圖 圖 息 安全的攻擊來(lái)源及要素 除了少數(shù)黑客基于研究的目的帶來(lái)的攻擊外,大多數(shù)的網(wǎng)絡(luò)攻擊出于一些特定的目的,今年 2 月 16 日,國(guó)內(nèi)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的 2010 2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告顯示,在 2010 年,有近 28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。今年以來(lái),網(wǎng)購(gòu)木馬異?;钴S,每月新增網(wǎng)購(gòu)木馬數(shù)量已經(jīng)接近 3000個(gè)。 2010年 4月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的 2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告也顯示, 2009年, 52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件。在這些發(fā)生的網(wǎng)絡(luò)攻擊事件中,腳本入侵、拒絕服務(wù)、漏洞利用、暴力猜解等問(wèn)題占攻擊的 多數(shù),可以看出在具體攻擊手法上,由原來(lái)的猜測(cè)口令、物理入侵、安裝鍵盤(pán)記錄設(shè)備及物理盜竊等傳統(tǒng)方式的攻擊成功率逐漸下降。而木馬病毒、 魚(yú)、拒絕服務(wù)攻擊等攻擊頻率急劇上升,更值得第 2章網(wǎng)銀安全方案關(guān)鍵技術(shù) 10 關(guān)注的是,內(nèi)部人員濫用網(wǎng)絡(luò)、盜竊關(guān)鍵數(shù)據(jù)的事件也在上升。隨著無(wú)線網(wǎng)絡(luò)的使用,無(wú)線網(wǎng)絡(luò)入侵也成為一個(gè)非常值得關(guān)注的焦點(diǎn)。 M 在 對(duì)網(wǎng)絡(luò)安全性設(shè)計(jì)提出了一些建議,包括: 1. 確定要保護(hù)什么; 2. 確定 盡力保護(hù)它免于什么威脅 ; 3. 確定威脅的可能性 ; 4. 以一
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 高校分類評(píng)價(jià)與學(xué)科評(píng)價(jià)協(xié)同發(fā)展策略
- 大數(shù)據(jù)助力企業(yè)培訓(xùn)與教育決策
- 場(chǎng)監(jiān)督管理局舉報(bào)投訴處理與責(zé)任追究措施協(xié)議
- 草莓種子種植基地農(nóng)業(yè)觀光旅游合作協(xié)議
- 高速公路彩板房建設(shè)與養(yǎng)護(hù)合同
- 項(xiàng)目管理知識(shí)體系與案例分析
- 10項(xiàng)核心制度理論考試題含答案
- 家庭安全防護(hù)知識(shí)手冊(cè)
- 2025至2030中國(guó)自潔水瓶行業(yè)發(fā)展趨勢(shì)分析與未來(lái)投資戰(zhàn)略咨詢研究報(bào)告
- 2025至2030中國(guó)自動(dòng)隔油池市場(chǎng)前景趨勢(shì)預(yù)判與投資風(fēng)險(xiǎn)預(yù)警報(bào)告
- 采茶廠員工行為規(guī)范檢查監(jiān)督制度
- 工廠安全生產(chǎn)管理規(guī)范
- 防汛應(yīng)急預(yù)案方案范本
- 北師大版四年級(jí)數(shù)學(xué)上冊(cè)全冊(cè)單元檢測(cè)題及答案
- 2025至2030全球及中國(guó)抗菌藥物行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 2025年中小學(xué)心理健康教育教師考試試題及答案
- 中職學(xué)生心理健康教育課件
- 軟件測(cè)試行業(yè)項(xiàng)目驗(yàn)收規(guī)范
- 2025至2030中國(guó)棕剛玉F砂行業(yè)市場(chǎng)現(xiàn)狀分析及競(jìng)爭(zhēng)格局與投資發(fā)展報(bào)告
- 2025年福建省中考英語(yǔ)試卷真題(含標(biāo)準(zhǔn)答案)
- 2025至2030中國(guó)修船行業(yè)項(xiàng)目調(diào)研及市場(chǎng)前景預(yù)測(cè)評(píng)估報(bào)告
評(píng)論
0/150
提交評(píng)論