电子文件安全控制系统在am和其他自助终端中的应用

电子文件安全控制系统在am和其他自助终端中的应用

作为电子银行的重要组成部分，atm和其他自助终端的安全性受到了不同商业银行的重视。近来,笔者在对银行自助设备安全使用情况进行市场调研时发现,第三方系统管理员在对ATM和其他自助终端进行维护时,极易导致信息泄露及经济案件等安全风险。一、非点源维护和风险分析ATM和其他自助终端的维护状况与风险分析分别如表1、表2所示。二、外部设备安全针对ATM和其他自助终端存在的第三方维护易带来的隐患问题,应该从两个方面加强防范:一是在现有外部设备安全措施的基础上,增加对U盘、光盘等移动存储介质的防护,ATM和其他自助终端仅对银行注册的存储介质进行读写;二是采取一定的策略禁止非授权软件运行。1.加强对u盘、cd等移动存储介质的保护，防止非法程序进入系统(1)电子文件安全控制系统版本目前,不少银行在办公计算机环境中采用了电子文件安全控制系统进行移动存储介质的安全使用管理,只有经过行内注册的U盘等移动存储介质才可以正常连接银行内网计算机进行读写操作,从而防止行外的恶意程序等文件通过U盘复制进来,同时,也阻止行内文件复制到银行注册的U盘后在行外计算机上被访问。针对上述安全措施,应该在ATM和其他自助终端上引入电子文件安全控制系统,并根据ATM和其他自助终端的具体环境,对其使用方案进行定制。(1)电子文件安全控制系统功能定制。在已有的电子文件安全控制系统版本基础上进行功能定制,形成适用于ATM和其他自助终端的专用版本。目前传统的电子文件安全控制系统功能很多,本文只涉及移动存储介质安全管理方面,主要保留移动存储介质注册管理、访问控制和文件加、解密处理的模块功能,其他的功能模块进行删除,并调整为单机版方式运行(暂不考虑连接服务器部署策略与集中管理),以减少运行对系统资源的开销,并降低实施难度。(2)光驱、U盘使用控制。电子文件安全控制系统应具备光驱访问控制的操作功能,参照U盘注册方式实现光盘注册管理功能;在U盘使用控制方面实现统一注册访问机制。防止银行外的恶意程序文件利用U盘等复制进来;其他类型的数据接口也应进行控制,禁止使用。(3)用户管理控制。采用本地用户认证方式,采取管理员用户和密码保护措施,要求在每次访问注册光盘、U盘时必须输入密码,密码由银行内相关管理员保管,并从技术上定期更新。(4)策略部署方法。电子文件安全控制系统应可单机运行,策略相对比较稳定,通常是随应用版本更新部署策略,特殊情况通过紧急补丁更新。策略文件必须通过安全密钥进行加密保护与识别,防止策略文件被篡改或替换。(5)存在的限制。对于应用版本更新,需要通过统一注册的U盘或光盘进行版本文件的复制与传递,并且文件读写操作必须在银行计算机环境进行,这可能增加了版本部署工作的复杂性与工作量。对现有电子文件安全控制系统进行定制时涉及电子文件安全控制系统软件的调整,需要银行与软件提供商配合,制定改造计划。(2)windows系统及安全管理服务平台ATM平台通常包含APTRAEdgeSecurity安全组件,但目前有的银行版本中没有包含此组件,可采取以下方案:停止Windows系统服务,禁用键盘上的Windows键,屏蔽开始菜单和任务栏,屏蔽活动桌面和桌面图标,禁止访问控制面板。经过以上手段,可以达到对外部设备(U盘、光盘、键盘、鼠标)禁用的目的。如果需用外部设备,需重启计算机并使用系统管理员用户登录系统打开外部设备。此方案也可对接入ATM系统的外部设备进行权限控制,但不适用于其他自助终端。2.引入恶意软件检测技术，禁止非授权软件运行(1)白名单或黑名单计算机的安全防护主要有两种技术,分别为白名单技术和黑名单(防病毒软件)技术。相对来讲,黑名单技术出现得较早,但目前出现了恶意软件数量增长速度超过合法软件的趋势,因此,白名单技术也逐渐得到认可。两种技术的优劣及适用对象如表3所示。(2)白名单系统黑名单技术(防病毒软件)采用了特征匹配的原则进行恶意软件控制,已经运用得非常广泛。黑客自行编写的出钞控制程序(利用CEN/XFS标准定义的通用接口),与正常的ATM出钞软件使用的接口和特征相同,无法将其定义为恶意软件,因此在ATM应用上更适合采用白名单控制技术。目前,业界已经有了一些针对性很强的白名单技术的安全防护软件,在ATM服务器上已经得到了较普遍的应用,主要包括动态白名单技术、内存保护功能等自我保护机制技术。动态白名单技术可以对系统中的应用程序、动态链接库、驱动和脚本等多个层面的可执行代码进行实时防护,只允许已知的代码执行,并对这些代码提供保护。白名单的建立主要依靠两种方式,第一种是初始化扫描(在系统创建初期进行扫描),第二种是策略允许(在扫描的基础上进行人工设置)。白名单的实现原理:在Windows环境下,所有的可执行文件(如EXE文件、DLL文件等)都是标准PE头结构,这些可执行文件被扫描形成一张表,该表包括3项核心内容(如“文件名+文件路径+文件HASH值”),如果有任何一项违背,就不能纳入白名单。通过动态白名单对系统进行防护,更加适用于功能比较单一或固定的系统,能够在不降低系统性能的情况下给系统提供安全保护。内存保护功能等自我保护机制技术,针对系统中内存数据进行保护,防止正在运行的代码被窜改、插入或者劫持。此外,按照策略配置,整个系统处于锁定状态。系统管理员对系统的所有操作也都必须遵循配置的白名单管理策略。在系统安装启动后,系统已经处于锁定状态,任何外来的用于结束监控的可执行代码必然不会在白名单内,所以根本无法得到执行,从而达到了自我保护的目的。(3)白名单的定制白名单安全防护依赖于当前软件环境扫描形成的白名单信息表。商业银行ATM设备型号较多,不同型号的设备驱动程序各不相同,需要为不同设备扫描定制不同的白名单。另外,白名单技术是在系统与应用层之间建立所有程序运行监控和阻断的手段,对ATM运行的效率和稳定性带来一定影响。因此,商业银行应对专业白名单保护软件进行深入研究和测评,在不影响ATM业务正常运行的前提下安排实施。(4)双向认证机制推进情况现在国内有一些厂商提供了鼠标、键盘的监控功能,一旦检测到有鼠标或者键盘接入,会立刻锁定系统并启动用户认证,从而加强了安全管理。未来各商业银行可以跟踪分析业界技术和产品最新发展动向,了解自助设备应用中调用方和被调用方的双向认证机制推进情况,以较好地规避非授权程序调用自助设备接口的风险。综上所述,从阻断非授权设备接入方面来说,电子文件安全控制系统系统不仅可防止恶意程序通过未注册存储介质复制进来,而且行内文件复制到银行注册的U盘后不能被行外计算机识别。实施电子文件安全控制系统投入低、见效快、风险小,对自助终端运行影响