網(wǎng)上銀行拒絕服務(wù)攻擊的防御體系及實(shí)施管理研究.pdf

1、網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行,是指銀行通過互聯(lián)網(wǎng)向客戶提供查詢、對帳、轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)确?wù)項(xiàng)目。網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全,拒絕服務(wù)攻擊作為目前影響網(wǎng)上銀行業(yè)務(wù)安全的最大威脅,已屢屢對我國網(wǎng)上銀行造成危害,影響了正常金融秩序。
　　 由于網(wǎng)上銀行包含了互聯(lián)網(wǎng)技術(shù)、安全技術(shù)、銀行多個(gè)業(yè)務(wù)系統(tǒng),復(fù)雜性很高,國內(nèi)缺少成熟的防御體系和案例。目前主要存在的問題有:技術(shù)防御方法單一,方法系統(tǒng)化程

2、度不足,應(yīng)急措施不完善,沒有成熟的管理制度和流程。
　　 本文首先綜合了網(wǎng)上銀行拒絕服務(wù)攻擊防御的研究對象及研究方法,并對拒絕服務(wù)攻擊的基本原理和分類進(jìn)行了分析,給出了拒絕服務(wù)攻擊的防護(hù)模型,闡述了拒絕服務(wù)攻擊防御的主流技術(shù)手段。然后,深入研究了國內(nèi)某大型銀行的網(wǎng)上銀行系統(tǒng),對其網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)及其數(shù)據(jù)流進(jìn)行了深入詳盡的量化分析,進(jìn)而引導(dǎo)出目前網(wǎng)上銀行系統(tǒng)的防御性能指標(biāo)及現(xiàn)有防御手段的潛在風(fēng)險(xiǎn),提出了目前存在且具有廣泛性的入個(gè)

3、問題,涉及技術(shù)和管理兩個(gè)層面。
　　 在此基礎(chǔ)上,本文研究并提出了網(wǎng)上銀行系統(tǒng)拒絕服務(wù)攻擊技術(shù)的防御體系。技術(shù)上,通過實(shí)驗(yàn)仿真驗(yàn)證了該防御體系防御DDoS攻擊的有效性,同時(shí)創(chuàng)新性地將網(wǎng)絡(luò)“清洗中心”技術(shù)引入到網(wǎng)上銀行的拒絕服務(wù)攻擊防御中,研究了網(wǎng)上銀行系統(tǒng)與ISP“清洗中心”聯(lián)動(dòng)的綜合協(xié)作防御體系及其防御效果。結(jié)合技術(shù)層面,從銀行組織架構(gòu)和管理流程角度出發(fā),提出網(wǎng)上銀行拒絕服務(wù)攻擊的防御管理制度,明確了如何分工、如何定崗,崗位職

4、責(zé)和應(yīng)急響應(yīng),從制度層面闡述了拒絕服務(wù)防護(hù)組織架構(gòu)和防御流程。最后根據(jù)防御體系的特點(diǎn),闡述了以評估、建設(shè)、運(yùn)維和優(yōu)化的周期性項(xiàng)目實(shí)施管理方法,周期性項(xiàng)目管理方法在這個(gè)領(lǐng)域的實(shí)踐在國內(nèi)沒有先例。
　　 第一章為研究背景、文獻(xiàn)綜述及論文框架介紹,第二章主要對目前互聯(lián)網(wǎng)上存在的拒絕服務(wù)攻擊進(jìn)行了分析,收集整理了業(yè)界流行的攻擊防護(hù)思路和手段。第三章根據(jù)攻擊的特性分析,對銀行網(wǎng)上銀行系統(tǒng)的網(wǎng)絡(luò)和應(yīng)用現(xiàn)狀進(jìn)行了概括,針對性地分析了銀行網(wǎng)上銀