返回
流动银行的安全解决方案

流动银行的安全解决方案

ID:10184414

大小:269.00 KB

页数:5页

时间:2018-06-12

流动银行的安全解决方案_第1页
流动银行的安全解决方案_第2页
流动银行的安全解决方案_第3页
流动银行的安全解决方案_第4页
流动银行的安全解决方案_第5页
资源描述:

《流动银行的安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、流动银行的安全解决方案本方案采用改进的PPP协议作为无线传输协议,网点也设有服务器,因此路由器只完成纯IP交换功能,为节省带宽,IP对TCP报头也需要压缩,PPP采用PREDICTOR算法对报文进行压缩.改进的PPP协议是我公司在标准PPP协议的基础上开发出来的专用协议,具备标准PPP协议所有功能,实现在异步、低速串行连路上实现数据的可靠、安全传输。本方案在解决信息安全方面有两个措施:1.使用PPP协议的CHAP验证,PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP,IPX和NETBEUI包封装在PP帧内通过点对点的链路发送。PPP协议主要

2、应用于连接拨号用户和NAS。PPP拨号会话过程可以分成4个不同的阶段。  在第2阶段,客户会PC将用户的身份明发给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。本方案采用挑战握手验证协议(CHAP)。――挑战-握手验证协议(CHAP)  CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgor

3、ithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。  CHAP不直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack).在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclientimpersonation)进行攻击。2.对传输数据进行加密,可以防止在通信过程中数据被截获。数据加密后,

4、即使在传输过程中被截获,由于没有密钥,截获者也看不到数据的明文,从而进一步保证了信息的安全。其中加密算法采用了北邮信息安全中心提供的128位密钥加密算法,比国外引进的加密算法更加安全可靠,因为外国对DES方面出口的限制,国内得到加密算法的密钥都是低于64位的;而且北邮信息安全中心提供的此加密算法是不公开的,因此,即使数据被中途截获,由于不知道加密算法和密钥,解密也无从下手,即是不可能的。北邮信息安全中心国内信息安全方面的权威机构,中心主任杨义先教授,博士导师,长江学者特聘教授,国家级有突出贡献的中青年专家。杨教授及其所领导的课题组拥有众多的国家级和省部级科研项目(比如:国家

5、“973”,国家“863”,国家自然科学基金项目等),到目前为止,杨教授及其所领导的课题组已经在国内外著名学术刊物上发表了高水平的学术论文300余篇,出版学术著作十余部,获得了包括国家发明奖在内的省部级科技大奖二十余项。以上两方面的措施,可以有效的保证网络信息的安全:假设攻击者拨号进入中心机房,由于没有我公司的专用协议,就不能够与中心路由器建立连接;即使解决了协议上的障碍,由于他不知道CHAP验证的用户和口令,在CHAP验证的阶段也会被拒绝;再退一步,即使攻击者盗得用户名和密码,他接收到也是经过加密的密文,由于没有解密的密钥,又不知道加密算法,解密是不可能的,这样,就保证了

6、信息的安全。因此,采用这套解决方案,不但可以有效地解决数据的可靠传输,而且可以保证信息的安全。上图的配置如下:配置拨号脚本(gsm)的主要用途在于当无线拨号失败时路由器能快速识别并立即重拨汽车上:B#%SYSTEMCURRENTOPERATINGCONFIGURATIONS:!hostnameB!enablepasswordjjjddd!chat-scriptgsmaborterrorabort"nocarrier"""atok"atdt"timeout40connectc!usercenterpassword0hellointerfaceethernet1ipaddr

7、ess14.1.1.1255.0.0.0!interfaceserial1physical-layerasyncipencryptspecialABCDEF12345678/*密钥encapsulationlppppppchaphostmobilekeepalive20ipaddress100.1.1.1255.0.0.0iptcpheader-compressionnocdpenabledialerin-banddialerstring01062282679pppcompressionpredictorpppti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。