本文目录一览:
防火墙和加密机有啥区别?
防火墙是对整个电脑系统给予保护,防止黑客攻击,加密机是对某个文件或者文件夹进行加密,防止别人看到里面的内容!
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
1、特征检测
特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、异常检测
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。
2、基于网络
通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在网络关键节点上采用网络入侵检测,同时分析来自主机系统的审计日志和来自网络的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
cvk加密技术到底是什么
第一层,MK为加密机主密钥,
有三个成分组成,它是采用双倍标准的DES密钥(长达112位),它是存放在HSM机内的,真正实现三重数据加密技术。它的作用是将所有在本地存放的其它
密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据,都是在MK加密之下。因此,MK是最重要的密钥。
第二层,BMK通常称为密钥加密密钥或密钥交换密钥(Key-encrypting
key或Key
Exchange
Key)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密
钥,从而实现密钥的分工管理,它在本地存放时,处于本地M的加密之下或直接保存在硬件加密机中。
第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于BMK的加密之下或直接保存在硬件加密机中。
3.2
加密机密钥分类
建设银行手机用户安全吗?
相对于网上银行更安全,不用担心网上的像黑客或者木马侵袭,只需要保存好自己的密码即可,每次操作完毕后一定要退出手机银行网站。下面是一些建行手机银行的特点:
一、手机银行独特的安全特性
(一)客户身份信息与手机号码的绑定
手机不同于电脑等设备,随身携带是它的一个重要特性,现代人基本上离不开它,即使丢失也会很快发现,并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比,建行手机银行安全性最具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时,必须使用其开通手机银行服务时所指定的手机号码,也就是说,只有客户本人的手机才能以该客户的身份登录手机银行,他人是无法通过其它手机登录。
这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。
(二)封闭的通讯网络防黑客木马攻击
大家熟悉的网上银行风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。而手机银行处于相对封闭的移动数据网络,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。
二、系统层的安全:
为确保“手机银行”的安全,建行手机银行在技术层面采用了多种先进的加密手段和方法,即要保证手机银行的安全又不失便捷性。
(一)建立安全通道
手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端必须和手机银行服务器端建立安全通道。由于客户第一次登陆需用提供客户账号和密码等关键信息,手机银行系统对这些数据采用1024位的RSA公钥加密,验证客户信息和DES密钥,如果正确,则客户和服务器端连接就建立起。
(二)数据传输全程加密
建行手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性。
(三)防数据破坏,确保数据的完整性
对于所有交易数据,手机和银行加密机都会对交易数据进行摘要处理,产生交易数据的校验信息,以防止数据在传输中途被修改或丢失。若接收到数据的摘要验证不通过,即认为数据被破坏,要求交易重新进行,确保数据的完整性。
(四)安全方面的其他措施
手机银行系统在安全通道的基础上,在客户登录前将由服务器产生图形附加码传至手机上,由用户输入上传至服务器验证,在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的网络攻击,从而保证了手机电子银行交易平台的安全。
另外,客户每次退出手机银行之后,手机内存中关于卡号、密码等关键信息将会被自动清除,而交易信息和账户密码等内容只保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全。
三、应用层安全
(一)密码控制
登录建行手机银行系统时需要输入的登录密码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服务,并可自行更改密码。
客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。
(二)签约机制
建行手机银行为进一步保障客户资金安全,引入了签约机制。对于通过建设银行网站()或在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
(三)限额控制
为进一步降低业务风险,建行手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活地设置自己交易限额,即满足个性化需求,又控制了业务风险。
四、客户关心的手机丢失问题
客户可能十分担心手机丢失后会对本人账户信息和资金构成危险。其实,手机银行有密码保护,此密码存储在银行核心业务系统中,即使他人捡到遗失的手机,在不知道密码的情况下,是无法使用手机银行业务的。当然,如果客户发现手机遗失,可以立刻向移动运营商报失停机,这样这部手机就无法作联机银行交易了,即使窃贼知道客户密码也毫无用处。另外,客户也可以通过手机、互联网站、银行柜台等渠道取消手机银行服务,待手机找回或使用新的手机号码,再开通手机银行服务。