電子文件安全控制系統(tǒng)在am和其他自助終端中的應(yīng)用

電子文件安全控制系統(tǒng)在am和其他自助終端中的應(yīng)用

作為電子銀行的重要組成部分，atm和其他自助終端的安全性受到了不同商業(yè)銀行的重視。近來(lái),筆者在對(duì)銀行自助設(shè)備安全使用情況進(jìn)行市場(chǎng)調(diào)研時(shí)發(fā)現(xiàn),第三方系統(tǒng)管理員在對(duì)ATM和其他自助終端進(jìn)行維護(hù)時(shí),極易導(dǎo)致信息泄露及經(jīng)濟(jì)案件等安全風(fēng)險(xiǎn)。一、非點(diǎn)源維護(hù)和風(fēng)險(xiǎn)分析ATM和其他自助終端的維護(hù)狀況與風(fēng)險(xiǎn)分析分別如表1、表2所示。二、外部設(shè)備安全針對(duì)ATM和其他自助終端存在的第三方維護(hù)易帶來(lái)的隱患問(wèn)題,應(yīng)該從兩個(gè)方面加強(qiáng)防范:一是在現(xiàn)有外部設(shè)備安全措施的基礎(chǔ)上,增加對(duì)U盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的防護(hù),ATM和其他自助終端僅對(duì)銀行注冊(cè)的存儲(chǔ)介質(zhì)進(jìn)行讀寫(xiě);二是采取一定的策略禁止非授權(quán)軟件運(yùn)行。1.加強(qiáng)對(duì)u盤(pán)、cd等移動(dòng)存儲(chǔ)介質(zhì)的保護(hù)，防止非法程序進(jìn)入系統(tǒng)(1)電子文件安全控制系統(tǒng)版本目前,不少銀行在辦公計(jì)算機(jī)環(huán)境中采用了電子文件安全控制系統(tǒng)進(jìn)行移動(dòng)存儲(chǔ)介質(zhì)的安全使用管理,只有經(jīng)過(guò)行內(nèi)注冊(cè)的U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)才可以正常連接銀行內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行讀寫(xiě)操作,從而防止行外的惡意程序等文件通過(guò)U盤(pán)復(fù)制進(jìn)來(lái),同時(shí),也阻止行內(nèi)文件復(fù)制到銀行注冊(cè)的U盤(pán)后在行外計(jì)算機(jī)上被訪(fǎng)問(wèn)。針對(duì)上述安全措施,應(yīng)該在ATM和其他自助終端上引入電子文件安全控制系統(tǒng),并根據(jù)ATM和其他自助終端的具體環(huán)境,對(duì)其使用方案進(jìn)行定制。(1)電子文件安全控制系統(tǒng)功能定制。在已有的電子文件安全控制系統(tǒng)版本基礎(chǔ)上進(jìn)行功能定制,形成適用于ATM和其他自助終端的專(zhuān)用版本。目前傳統(tǒng)的電子文件安全控制系統(tǒng)功能很多,本文只涉及移動(dòng)存儲(chǔ)介質(zhì)安全管理方面,主要保留移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)管理、訪(fǎng)問(wèn)控制和文件加、解密處理的模塊功能,其他的功能模塊進(jìn)行刪除,并調(diào)整為單機(jī)版方式運(yùn)行(暫不考慮連接服務(wù)器部署策略與集中管理),以減少運(yùn)行對(duì)系統(tǒng)資源的開(kāi)銷(xiāo),并降低實(shí)施難度。(2)光驅(qū)、U盤(pán)使用控制。電子文件安全控制系統(tǒng)應(yīng)具備光驅(qū)訪(fǎng)問(wèn)控制的操作功能,參照U盤(pán)注冊(cè)方式實(shí)現(xiàn)光盤(pán)注冊(cè)管理功能;在U盤(pán)使用控制方面實(shí)現(xiàn)統(tǒng)一注冊(cè)訪(fǎng)問(wèn)機(jī)制。防止銀行外的惡意程序文件利用U盤(pán)等復(fù)制進(jìn)來(lái);其他類(lèi)型的數(shù)據(jù)接口也應(yīng)進(jìn)行控制,禁止使用。(3)用戶(hù)管理控制。采用本地用戶(hù)認(rèn)證方式,采取管理員用戶(hù)和密碼保護(hù)措施,要求在每次訪(fǎng)問(wèn)注冊(cè)光盤(pán)、U盤(pán)時(shí)必須輸入密碼,密碼由銀行內(nèi)相關(guān)管理員保管,并從技術(shù)上定期更新。(4)策略部署方法。電子文件安全控制系統(tǒng)應(yīng)可單機(jī)運(yùn)行,策略相對(duì)比較穩(wěn)定,通常是隨應(yīng)用版本更新部署策略,特殊情況通過(guò)緊急補(bǔ)丁更新。策略文件必須通過(guò)安全密鑰進(jìn)行加密保護(hù)與識(shí)別,防止策略文件被篡改或替換。(5)存在的限制。對(duì)于應(yīng)用版本更新,需要通過(guò)統(tǒng)一注冊(cè)的U盤(pán)或光盤(pán)進(jìn)行版本文件的復(fù)制與傳遞,并且文件讀寫(xiě)操作必須在銀行計(jì)算機(jī)環(huán)境進(jìn)行,這可能增加了版本部署工作的復(fù)雜性與工作量。對(duì)現(xiàn)有電子文件安全控制系統(tǒng)進(jìn)行定制時(shí)涉及電子文件安全控制系統(tǒng)軟件的調(diào)整,需要銀行與軟件提供商配合,制定改造計(jì)劃。(2)windows系統(tǒng)及安全管理服務(wù)平臺(tái)ATM平臺(tái)通常包含APTRAEdgeSecurity安全組件,但目前有的銀行版本中沒(méi)有包含此組件,可采取以下方案:停止Windows系統(tǒng)服務(wù),禁用鍵盤(pán)上的Windows鍵,屏蔽開(kāi)始菜單和任務(wù)欄,屏蔽活動(dòng)桌面和桌面圖標(biāo),禁止訪(fǎng)問(wèn)控制面板。經(jīng)過(guò)以上手段,可以達(dá)到對(duì)外部設(shè)備(U盤(pán)、光盤(pán)、鍵盤(pán)、鼠標(biāo))禁用的目的。如果需用外部設(shè)備,需重啟計(jì)算機(jī)并使用系統(tǒng)管理員用戶(hù)登錄系統(tǒng)打開(kāi)外部設(shè)備。此方案也可對(duì)接入ATM系統(tǒng)的外部設(shè)備進(jìn)行權(quán)限控制,但不適用于其他自助終端。2.引入惡意軟件檢測(cè)技術(shù)，禁止非授權(quán)軟件運(yùn)行(1)白名單或黑名單計(jì)算機(jī)的安全防護(hù)主要有兩種技術(shù),分別為白名單技術(shù)和黑名單(防病毒軟件)技術(shù)。相對(duì)來(lái)講,黑名單技術(shù)出現(xiàn)得較早,但目前出現(xiàn)了惡意軟件數(shù)量增長(zhǎng)速度超過(guò)合法軟件的趨勢(shì),因此,白名單技術(shù)也逐漸得到認(rèn)可。兩種技術(shù)的優(yōu)劣及適用對(duì)象如表3所示。(2)白名單系統(tǒng)黑名單技術(shù)(防病毒軟件)采用了特征匹配的原則進(jìn)行惡意軟件控制,已經(jīng)運(yùn)用得非常廣泛。黑客自行編寫(xiě)的出鈔控制程序(利用CEN/XFS標(biāo)準(zhǔn)定義的通用接口),與正常的ATM出鈔軟件使用的接口和特征相同,無(wú)法將其定義為惡意軟件,因此在ATM應(yīng)用上更適合采用白名單控制技術(shù)。目前,業(yè)界已經(jīng)有了一些針對(duì)性很強(qiáng)的白名單技術(shù)的安全防護(hù)軟件,在ATM服務(wù)器上已經(jīng)得到了較普遍的應(yīng)用,主要包括動(dòng)態(tài)白名單技術(shù)、內(nèi)存保護(hù)功能等自我保護(hù)機(jī)制技術(shù)。動(dòng)態(tài)白名單技術(shù)可以對(duì)系統(tǒng)中的應(yīng)用程序、動(dòng)態(tài)鏈接庫(kù)、驅(qū)動(dòng)和腳本等多個(gè)層面的可執(zhí)行代碼進(jìn)行實(shí)時(shí)防護(hù),只允許已知的代碼執(zhí)行,并對(duì)這些代碼提供保護(hù)。白名單的建立主要依靠?jī)煞N方式,第一種是初始化掃描(在系統(tǒng)創(chuàng)建初期進(jìn)行掃描),第二種是策略允許(在掃描的基礎(chǔ)上進(jìn)行人工設(shè)置)。白名單的實(shí)現(xiàn)原理:在Windows環(huán)境下,所有的可執(zhí)行文件(如EXE文件、DLL文件等)都是標(biāo)準(zhǔn)PE頭結(jié)構(gòu),這些可執(zhí)行文件被掃描形成一張表,該表包括3項(xiàng)核心內(nèi)容(如“文件名+文件路徑+文件HASH值”),如果有任何一項(xiàng)違背,就不能納入白名單。通過(guò)動(dòng)態(tài)白名單對(duì)系統(tǒng)進(jìn)行防護(hù),更加適用于功能比較單一或固定的系統(tǒng),能夠在不降低系統(tǒng)性能的情況下給系統(tǒng)提供安全保護(hù)。內(nèi)存保護(hù)功能等自我保護(hù)機(jī)制技術(shù),針對(duì)系統(tǒng)中內(nèi)存數(shù)據(jù)進(jìn)行保護(hù),防止正在運(yùn)行的代碼被竄改、插入或者劫持。此外,按照策略配置,整個(gè)系統(tǒng)處于鎖定狀態(tài)。系統(tǒng)管理員對(duì)系統(tǒng)的所有操作也都必須遵循配置的白名單管理策略。在系統(tǒng)安裝啟動(dòng)后,系統(tǒng)已經(jīng)處于鎖定狀態(tài),任何外來(lái)的用于結(jié)束監(jiān)控的可執(zhí)行代碼必然不會(huì)在白名單內(nèi),所以根本無(wú)法得到執(zhí)行,從而達(dá)到了自我保護(hù)的目的。(3)白名單的定制白名單安全防護(hù)依賴(lài)于當(dāng)前軟件環(huán)境掃描形成的白名單信息表。商業(yè)銀行ATM設(shè)備型號(hào)較多,不同型號(hào)的設(shè)備驅(qū)動(dòng)程序各不相同,需要為不同設(shè)備掃描定制不同的白名單。另外,白名單技術(shù)是在系統(tǒng)與應(yīng)用層之間建立所有程序運(yùn)行監(jiān)控和阻斷的手段,對(duì)ATM運(yùn)行的效率和穩(wěn)定性帶來(lái)一定影響。因此,商業(yè)銀行應(yīng)對(duì)專(zhuān)業(yè)白名單保護(hù)軟件進(jìn)行深入研究和測(cè)評(píng),在不影響ATM業(yè)務(wù)正常運(yùn)行的前提下安排實(shí)施。(4)雙向認(rèn)證機(jī)制推進(jìn)情況現(xiàn)在國(guó)內(nèi)有一些廠(chǎng)商提供了鼠標(biāo)、鍵盤(pán)的監(jiān)控功能,一旦檢測(cè)到有鼠標(biāo)或者鍵盤(pán)接入,會(huì)立刻鎖定系統(tǒng)并啟動(dòng)用戶(hù)認(rèn)證,從而加強(qiáng)了安全管理。未來(lái)各商業(yè)銀行可以跟蹤分析業(yè)界技術(shù)和產(chǎn)品最新發(fā)展動(dòng)向,了解自助設(shè)備應(yīng)用中調(diào)用方和被調(diào)用方的雙向認(rèn)證機(jī)制推進(jìn)情況,以較好地規(guī)避非授權(quán)程序調(diào)用自助設(shè)備接口的風(fēng)險(xiǎn)。綜上所述,從阻斷非授權(quán)設(shè)備接入方面來(lái)說(shuō),電子文件安全控制系統(tǒng)系統(tǒng)不僅可防止惡意程序通過(guò)未注冊(cè)存儲(chǔ)介質(zhì)復(fù)制進(jìn)來(lái),而且行內(nèi)文件復(fù)制到銀行注冊(cè)的U盤(pán)后不能被行外計(jì)算機(jī)識(shí)別。實(shí)施電子文件安全控制系統(tǒng)投入低、見(jiàn)效快、風(fēng)險(xiǎn)小,對(duì)自助終端運(yùn)行影響