如今,以虛擬卡技術(shù)為特征的新一代一卡通已經(jīng)逐漸成熟并大規(guī)模投入使用。與傳統(tǒng)實(shí)體卡不同,虛擬卡的使用伴隨著相應(yīng)的信息安全問題,這也成為新一代一卡通系統(tǒng)的一個(gè)重要關(guān)注點(diǎn)。
信息保障技術(shù)框架模型(InformationAssurance Technical Framework,IATF)由美國(guó)國(guó)家安全局制定并公開發(fā)布,是指導(dǎo)美國(guó)信息安全相關(guān)防護(hù)、系統(tǒng)保障的指導(dǎo)性文件。本文通過IATF安全模型指導(dǎo),圍繞關(guān)鍵業(yè)務(wù)域、縱深防御、安全強(qiáng)健性等概念,對(duì)網(wǎng)絡(luò)、計(jì)算環(huán)境、業(yè)務(wù)區(qū)域邊界等進(jìn)行總體防護(hù)設(shè)計(jì),使虛擬卡具備較強(qiáng)的整體防護(hù)能力,實(shí)現(xiàn)抵御互聯(lián)網(wǎng)惡意攻擊目的。
安全模型內(nèi)容框架
IATF安全模型論述全面且具體,其部分核心內(nèi)容如縱深防御(Defense inDepth)、技術(shù)框架焦點(diǎn)域、安全強(qiáng)健性等概念對(duì)于指導(dǎo)虛擬卡系統(tǒng)安全具有重要意義。IATF模型定義了信息安全的焦點(diǎn)域:區(qū)域邊界、計(jì)算環(huán)境、網(wǎng)絡(luò)基礎(chǔ)和支撐基礎(chǔ)設(shè)施,在每個(gè)焦點(diǎn)域都有相關(guān)安全需求和具體技術(shù)措施 [1]。焦點(diǎn)域包含基礎(chǔ)的硬件支撐平臺(tái),是剖析安全需求、制定安全防護(hù)的基礎(chǔ)性工作。
縱深防御是IATF的重要內(nèi)涵之一,認(rèn)為信息安全無法僅靠幾種單一技術(shù)或設(shè)備來實(shí)現(xiàn),通過合理組織和規(guī)劃,并通過具有層次性焦點(diǎn)域保護(hù),才有可能最大程度降低風(fēng)險(xiǎn)。
縱深防御即非平面化的、具有縱深性、層次性的安全措施來防護(hù)系統(tǒng)安全。其中包括人、操作和技術(shù)三個(gè)核心因素。IATF模型極為重視“人”的因素,認(rèn)為其是安全的靈魂,在加強(qiáng)安全技術(shù)防范的同時(shí),也須加強(qiáng)人的安全管理。
綜上所述,信息安全防護(hù)重點(diǎn)從以下幾個(gè)方面展開:
1. 依據(jù)“最少暴露”原則,對(duì)新一代一卡通業(yè)務(wù)層進(jìn)行功能拆分。明確定義必須對(duì)互聯(lián)網(wǎng)開放的業(yè)務(wù)功能,如虛擬卡充值、消費(fèi)、繳費(fèi)等接口。而虛擬卡系統(tǒng)后臺(tái)、實(shí)體卡系統(tǒng)能夠分層設(shè)計(jì),依然在內(nèi)網(wǎng)中相對(duì)獨(dú)立運(yùn)行。實(shí)體卡系統(tǒng)和虛擬卡系統(tǒng)保持相對(duì)獨(dú)立,虛擬卡服務(wù)端集群采用DMZ方式,相互之間的交互通過數(shù)據(jù)接口、業(yè)務(wù)端口模式進(jìn)行數(shù)據(jù)交換和業(yè)務(wù)互動(dòng),支持通過第三方系統(tǒng)或者業(yè)務(wù)通過接口方式進(jìn)行互動(dòng)。
2. 對(duì)區(qū)域邊界、計(jì)算環(huán)境、基礎(chǔ)設(shè)施的保護(hù)。信息安全體系中任何一個(gè)子項(xiàng)漏洞都有可能導(dǎo)致嚴(yán)重后果,所以僅保護(hù)重要部位是不夠的。計(jì)算環(huán)境等是基礎(chǔ)的硬件支撐平臺(tái),其安全性包括物理安全和信息防護(hù)安全。
3. 縱深防御。常表現(xiàn)為縱向防御或者橫向分層防御,這種分層防御把攻擊者和攻擊目標(biāo)進(jìn)行邏輯隔離,兩者之間部署不同策略防護(hù),每層都給潛在攻擊者設(shè)置了障礙。同時(shí)分層防御并不被動(dòng),具備一定的反制措施,一般通過保護(hù)重點(diǎn)目標(biāo)、檢測(cè)入侵、鎖定目標(biāo)反擊流程,重點(diǎn)對(duì)攻擊者定位并反擊,使得攻擊者付出代價(jià)。
4. 安全強(qiáng)健性。安全防護(hù)本身分有若干等級(jí),安全強(qiáng)健性一方面體現(xiàn)對(duì)安全性能的一種評(píng)價(jià),另外也包含對(duì)不同價(jià)值的應(yīng)用進(jìn)行分類保護(hù)。由于不同系統(tǒng)模塊價(jià)值不同,相應(yīng)被破壞、被竊造成的后果也不同,一般安全組件健壯性越高則付出的成本也越高,需要合理設(shè)計(jì)安全防護(hù)體系,綜合考慮成本問題。
依據(jù)安全模型的虛擬卡安全防護(hù)設(shè)計(jì)
圍繞安全模型的核心思想,展開虛擬卡信息安全框架設(shè)計(jì)。由于虛擬卡系統(tǒng)兼有實(shí)體卡系統(tǒng),其應(yīng)用功能相對(duì)龐雜,通常與銀行、支付寶、微信等第三方采用不同對(duì)接方式。目前采用聚合支付平臺(tái)對(duì)接逐漸增多,需要一定程度上對(duì)互聯(lián)網(wǎng)開放。同時(shí),虛擬卡與數(shù)據(jù)中心在校園網(wǎng)中進(jìn)行數(shù)據(jù)交換,根據(jù)虛擬卡業(yè)務(wù)進(jìn)行功能分類和系統(tǒng)邊界設(shè)計(jì)。
虛擬卡安全域概念與劃分
虛擬卡是在傳統(tǒng)實(shí)體卡系統(tǒng)基礎(chǔ)功能上延伸而來的,一般包含虛擬卡系統(tǒng)、實(shí)體卡系統(tǒng)、聚合支付平臺(tái)、在線支付平臺(tái)等功能。從信息安全角度考慮,傳統(tǒng)的實(shí)體卡系統(tǒng)可以在內(nèi)網(wǎng)運(yùn)行,安全性相對(duì)較高,虛擬卡等移動(dòng)端功能需要運(yùn)行在校園網(wǎng)或者運(yùn)營(yíng)商無線網(wǎng)絡(luò),后臺(tái)與支付寶、微信等的對(duì)接需要運(yùn)行在互聯(lián)網(wǎng)。因此,對(duì)虛擬卡進(jìn)行功能域的劃分并制定不同的安全策略非常重要。
根據(jù)信息安全模型指導(dǎo),依據(jù)功能需求,以及面臨的風(fēng)險(xiǎn)等級(jí)情況,虛擬卡安全域可分為:虛擬卡域、實(shí)體卡域、聚合支付域、虛擬卡前臺(tái)移動(dòng)端接口域等。重點(diǎn)在虛擬卡域安全劃分,另外每個(gè)安全域內(nèi)部根據(jù)功能組情況,繼續(xù)劃分子安全域。合理的安全域劃分能有針對(duì)性的規(guī)劃安全策略、配置專用硬件防護(hù)設(shè)備,實(shí)現(xiàn)有防御深度的安全體系,保障在線的各項(xiàng)功能安全運(yùn)行。
安全域的劃分盡可能隱藏內(nèi)部結(jié)構(gòu),減少不必要的暴露,降低受攻擊風(fēng)險(xiǎn)。實(shí)體卡域、虛擬卡基本功能等相關(guān)域可以設(shè)計(jì)成內(nèi)網(wǎng)運(yùn)行,保障基礎(chǔ)平臺(tái)系統(tǒng)的安全。在接口域類等進(jìn)行重點(diǎn)防范,利用域內(nèi)設(shè)置WAF、防火墻、安全日志定期分析預(yù)警等功能,保障接口安全。
虛擬卡系統(tǒng)基于校園網(wǎng)、互聯(lián)網(wǎng)不信任原則設(shè)計(jì),分如下兩個(gè)部分:1. 虛擬卡專網(wǎng)邊界,包括虛擬卡與校園網(wǎng)的邊界、虛擬卡專網(wǎng)與銀行專網(wǎng)邊界。通過防火墻對(duì)虛擬卡專網(wǎng)和校園網(wǎng)進(jìn)行邏輯隔離,利用網(wǎng)閘進(jìn)行虛擬卡內(nèi)部網(wǎng)絡(luò)和校園網(wǎng)之間的硬件隔離。2. 虛擬卡接入層在校園網(wǎng)DMZ區(qū)邊界,定義虛擬卡專網(wǎng)與校內(nèi)外邊界關(guān)系。
技術(shù)框架焦點(diǎn)
虛擬卡系統(tǒng)環(huán)境較為復(fù)雜,涉及焦點(diǎn)域較多,通過梳理需要重點(diǎn)防范的區(qū)域和可能的薄弱點(diǎn),一卡通的技術(shù)框架焦點(diǎn)包含計(jì)算環(huán)境、區(qū)域邊界、基礎(chǔ)設(shè)施,具體總結(jié)如下:
1. 計(jì)算環(huán)境。包括服務(wù)器類、OS類、虛擬卡應(yīng)用軟件、Web服務(wù)、目錄服務(wù)、打印服務(wù)、電子業(yè)務(wù)和數(shù)據(jù)庫(kù)訪問。
2. 區(qū)域邊界。包括虛擬卡專網(wǎng)邊界;實(shí)體卡專網(wǎng)邊界;專網(wǎng)與校園網(wǎng)的邊界;專網(wǎng)與銀行、支付寶、微信等互聯(lián)網(wǎng)間的邊界。虛擬卡系統(tǒng)專網(wǎng)內(nèi)部邊界。虛擬卡校園網(wǎng)DMZ區(qū)邊界:與校內(nèi)外網(wǎng)絡(luò)邊界。
3. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。涉及虛擬卡專網(wǎng)、校園網(wǎng)、實(shí)體卡系統(tǒng)專網(wǎng);銀行專線;對(duì)于基礎(chǔ)設(shè)施的管理;數(shù)據(jù)庫(kù)、數(shù)據(jù)中心等。
4. 支撐性基礎(chǔ)設(shè)施。密鑰管理基礎(chǔ)設(shè)施KMI。檢測(cè)與響應(yīng):設(shè)備檢測(cè)與服務(wù)監(jiān)控平臺(tái)。
縱深防御
縱深防御在信息安全模型中具有重要意義,保護(hù)區(qū)域邊界、計(jì)算環(huán)境、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等多個(gè)重要位置。并且按照系統(tǒng)層次性對(duì)每層定義防范策略和規(guī)范,把分散的局部安全策略進(jìn)行統(tǒng)籌整體規(guī)劃,是安全規(guī)范的核心組成部分[2]。
1. 虛擬卡專網(wǎng)物理設(shè)備的保護(hù)
虛擬卡系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù)數(shù)據(jù)主干傳輸網(wǎng)絡(luò)校內(nèi)部分采用新建的數(shù)據(jù)網(wǎng)絡(luò)。采取網(wǎng)絡(luò)分層、業(yè)務(wù)隔離辦法,隔離Client和數(shù)據(jù)傳輸網(wǎng)絡(luò)之間的通訊。鋪設(shè)食堂、超市、樓宇門禁等虛擬卡應(yīng)用網(wǎng)絡(luò)線路。利用原有的一卡通專網(wǎng)的主干網(wǎng)絡(luò)備用光纖和接入層交換機(jī),鋪設(shè)與一卡通專網(wǎng)邏輯隔離原有的網(wǎng)絡(luò)體系。新鋪設(shè)接入交換機(jī)到掃碼機(jī)之間的網(wǎng)絡(luò)。
虛擬卡專網(wǎng)物理設(shè)備的保護(hù):虛擬卡專網(wǎng)屬于三層網(wǎng)絡(luò)架構(gòu),核心和匯聚層交換機(jī)都部署在核心交換機(jī)房,設(shè)有較完備防護(hù)保障設(shè)備,如設(shè)備監(jiān)控系統(tǒng)、動(dòng)力監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)等;接入層交換機(jī)防護(hù)。接入虛擬卡專網(wǎng)交換機(jī)都有授權(quán)保護(hù),防止出現(xiàn)非法設(shè)備接入。
數(shù) 據(jù) 庫(kù) 防 護(hù):數(shù)據(jù)庫(kù)采用RAC、MySQL等成熟技術(shù),通過開啟審計(jì)、訪問策略控制等方法進(jìn)行安全防護(hù),同時(shí)配備數(shù)據(jù)庫(kù)審計(jì)服務(wù)器,進(jìn)一步提升一卡通系統(tǒng)的服務(wù)可靠性。整合基于AIX、CentOS平臺(tái)級(jí)別的防護(hù)能力,并與Oracle的權(quán)限管理體系進(jìn)行整合,把日志管理、端口管理、表空間管理等統(tǒng)一管理。
存儲(chǔ)設(shè)備防護(hù):存儲(chǔ)系統(tǒng)是數(shù)據(jù)保護(hù)的重要組成部分,是信息防護(hù)的核心之一。通過加密和認(rèn)證技術(shù)進(jìn)行接入管理,包括讀寫權(quán)限認(rèn)證、數(shù)據(jù)訪問控制,并對(duì)敏感數(shù)據(jù)加密,進(jìn)行控制器管理和業(yè)務(wù)通訊管理。由于虛擬卡系統(tǒng)的在線交易特點(diǎn),存儲(chǔ)系統(tǒng)應(yīng)用層向分布式的方向設(shè)計(jì),對(duì)指定服務(wù)器開放,同時(shí)考慮存儲(chǔ)安全技術(shù)、災(zāi)難恢復(fù)及數(shù)據(jù)備份技術(shù)等[3],存儲(chǔ)控制器制定業(yè)務(wù)數(shù)據(jù)訪問的通道,合理設(shè)置LUN及劃分目標(biāo)磁盤,對(duì)源地址/MAC進(jìn)行控制,以增強(qiáng)存儲(chǔ)系統(tǒng)抵御攻擊能力。
2. 虛擬卡系統(tǒng)計(jì)算環(huán)境防護(hù)
計(jì)算環(huán)境防護(hù)重點(diǎn)圍繞下面幾項(xiàng)展開說明:服務(wù)器防護(hù)。機(jī)架式服務(wù)器、刀片服務(wù)器等啟用安全模塊,配置合適安全策略,增強(qiáng)服務(wù)器硬件抵抗風(fēng)險(xiǎn)攻擊能力。操作系統(tǒng)類防護(hù)。AIX、Linux、WindowsServer等系列,制定安全策略,開啟審計(jì)功能防止攻擊者對(duì)操作系統(tǒng)的攻擊,增強(qiáng)風(fēng)險(xiǎn)預(yù)判感知能力。
虛擬卡應(yīng)用軟件防護(hù)。采用軟件授權(quán)體系,結(jié)合防火墻抵御對(duì)虛擬卡系統(tǒng)應(yīng)用層攻擊。
虛擬卡相關(guān)Web服務(wù)防護(hù)。由于Web服務(wù)直接對(duì)互聯(lián)網(wǎng)開放,嚴(yán)格實(shí)施最小開放原則,配備WAF等設(shè)備抵御攻擊。
數(shù)據(jù)交換服務(wù)防護(hù)。虛擬卡與銀行等之間采用專線連接,利用防火墻隔離。與數(shù)據(jù)中心、微信、支付寶等之間數(shù)據(jù)交換需開發(fā)專用交換接口,同步考慮啟用ACL控制列表,確保可信IP接入訪問。
3. 縱深防御
由于典型的外部攻擊行為具有鮮明的層次性,一般由外而內(nèi)可分為互聯(lián)網(wǎng)攻擊、校園網(wǎng)攻擊、虛擬卡專網(wǎng)攻擊。
互聯(lián)網(wǎng)攻擊防范:虛擬卡系統(tǒng)只開放特定端口,并在專用設(shè)備和專用攻擊分析軟件基礎(chǔ)上,及時(shí)感知攻擊、定位攻擊并反制。校園網(wǎng)攻擊防范:設(shè)置防火墻,開放特定的端口服務(wù);啟用Web防火墻;配備網(wǎng)閘從邏輯上隔離校園網(wǎng)與虛擬卡專網(wǎng),使得虛擬卡、實(shí)體卡單向通過網(wǎng)閘并傳到數(shù)據(jù)中心。
虛擬卡專網(wǎng)防護(hù):由于虛擬卡專網(wǎng)遍布校園,需要防止惡意物理接入一卡通專網(wǎng)。設(shè)計(jì)在線交易數(shù)據(jù)傳輸網(wǎng)絡(luò)采用 VLAN隔離,師生Client設(shè)備直接通過校園網(wǎng)進(jìn)行,業(yè)務(wù)請(qǐng)求通過指定服務(wù)器入口轉(zhuǎn)發(fā)、反饋,以完成交易流程。校園網(wǎng)與數(shù)據(jù)傳輸網(wǎng)隔離;聚合支付平臺(tái)與實(shí)體卡和虛擬卡,運(yùn)行為VLAN2與其他業(yè)務(wù)流程隔離;聚合支付平臺(tái)與銀行、支付寶、微信等第三方財(cái)務(wù)對(duì)接VLAN3,配套限制IP、端口等安全設(shè)置;關(guān)于第三方調(diào)用一卡通虛擬卡入口安全策略,多媒體機(jī)、支付寶、微信、App等。
虛擬卡服務(wù)端集群采用DMZ方式;與后勤消費(fèi)刷碼設(shè)備等線下設(shè)備,組成在線交易數(shù)據(jù)傳輸網(wǎng)絡(luò);與校園網(wǎng)應(yīng)用隔離。
VLAN1:虛擬卡服務(wù)端集群采用DMZ區(qū)與后勤消費(fèi)刷碼設(shè)備線下設(shè)備,利用“虛擬卡專網(wǎng)主干網(wǎng)備用光纖+專網(wǎng)區(qū)的交換機(jī)”設(shè)置隔離端口,整個(gè)通訊鏈路采用新分配IP地址段。
VLAN2:虛擬卡服務(wù)端集群采用DMZ區(qū)內(nèi)部隔離,聚合支付平臺(tái)和虛擬卡系統(tǒng)之間相互隔離。
VLAN3:財(cái)務(wù)數(shù)據(jù)流部分,聚合支平臺(tái)與支付寶、微信、銀行采用不同對(duì)方式和聚合支付平臺(tái)對(duì)接,校外及校內(nèi)第三方應(yīng)用與虛擬卡平臺(tái)等相互邏輯隔離。
4. 虛擬卡系統(tǒng)對(duì)外服務(wù)接口安全防范
虛擬卡接口防范包括如下三個(gè)方面:虛擬卡在線交易安全防范;交易入口應(yīng)用、服務(wù)器相關(guān)防范;第三方對(duì)接相關(guān)安全防范。
對(duì)與一卡通業(yè)務(wù)無關(guān)的通路直接關(guān)閉。由于虛擬卡、聚合支付平臺(tái)、圖書館扣費(fèi)、數(shù)據(jù)中心等一系列應(yīng)用邏輯上與一卡通的服務(wù)區(qū)關(guān)聯(lián),所以為保護(hù)一卡通核心應(yīng)用的穩(wěn)定,對(duì)接口進(jìn)行設(shè)計(jì)。
在線交易接口:第三方應(yīng)用與虛擬卡平臺(tái)通過HTTP方式進(jìn)行通訊,以POST方式發(fā)起服務(wù)調(diào)用,一卡通平臺(tái)接收到請(qǐng)求后,進(jìn)行相應(yīng)的業(yè)務(wù)邏輯判斷,通過HTTPS中的response參數(shù)返回。交易接口加密:考慮采用CA中心簽發(fā)的證書,增強(qiáng)客戶賬戶安全性,并對(duì)不同用戶給予不同資源訪問權(quán)限。數(shù)字證書以網(wǎng)絡(luò)數(shù)字加密傳輸電子憑證的方式有效地對(duì)賬戶使用者進(jìn)行確認(rèn),幫助新一代一卡通確認(rèn)使用者是否合法。同時(shí),增強(qiáng)賬戶使用的安全性,實(shí)現(xiàn)對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù),增強(qiáng)信息傳遞的安全性。
在密碼技術(shù)方面,實(shí)現(xiàn)支持SSL加密傳輸技術(shù),對(duì)用戶的關(guān)鍵信息進(jìn)行加密,防止木馬程序截取鍵盤記錄。
安全強(qiáng)健性
虛擬卡系統(tǒng)直接關(guān)系到財(cái)務(wù)安全,同時(shí)又暴露在互聯(lián)網(wǎng)上。所以極易出現(xiàn)非法攻擊行為。攻擊者通過嘗試篡改交易數(shù)據(jù)方式實(shí)現(xiàn)盜取,導(dǎo)致虛擬卡系統(tǒng)虧損,令師生和商戶受到損失。虛擬卡系統(tǒng)含有大量師生財(cái)務(wù)數(shù)據(jù)和個(gè)人信息,隨著新型網(wǎng)絡(luò)威脅的隱蔽性越來越高,數(shù)據(jù)泄露的風(fēng)險(xiǎn)也在不斷加劇[4] 。
對(duì)于虛擬卡的安全強(qiáng)健性,IATF提出三個(gè)強(qiáng)健度等級(jí)(SML),并將信息的價(jià)值分為5個(gè)等級(jí),把環(huán)境按威脅層度分為7個(gè)等級(jí)。
針對(duì)虛擬卡系統(tǒng)的高價(jià)值特征,需要加強(qiáng)安全強(qiáng)健性,重點(diǎn)對(duì)如下四個(gè)層次進(jìn)行防護(hù):
1. 虛擬卡系統(tǒng)難攻破
通過利用防火墻、WAF、操作系統(tǒng)安全配置,結(jié)合訪問源接入控制,落實(shí)盡可能小的開放原則,并對(duì)行為進(jìn)行控制。利用網(wǎng)安設(shè)備攔截典型攻擊行為 , 并利用大數(shù)據(jù)算法進(jìn)行交易日志、訪問日志特征提取,進(jìn)一步提升虛擬卡系統(tǒng)安全性,實(shí)現(xiàn)難以攻破的目的。
2. 交易數(shù)據(jù)難竊取
防止數(shù)據(jù)被竊,首先要制定數(shù)據(jù)策略,避免出現(xiàn)常見的技術(shù)性和人為性錯(cuò)誤行為。數(shù)據(jù)庫(kù)文件的保護(hù)。禁止數(shù)據(jù)文件直接放在 Web目錄,目前有較多掃描工具能發(fā)現(xiàn)數(shù)據(jù)庫(kù)文件,從而致其被下載,留下隱患。
防止拖庫(kù)。由于各種Web應(yīng)用漏洞,特別是發(fā)生高危的零日漏洞時(shí),Web應(yīng)用很容易遭到拖庫(kù)的危險(xiǎn)。
Web服務(wù)器保護(hù)。Web安全也取決于Web服務(wù)器安全,由Web服務(wù)器的操作系統(tǒng)安全設(shè)置來實(shí)現(xiàn)。當(dāng)Web服務(wù)器爆出漏洞時(shí),Web也不能保障安全,會(huì)遭到拖庫(kù)的危險(xiǎn)。
數(shù)據(jù)庫(kù)保護(hù)。合理設(shè)置數(shù)據(jù)庫(kù)Schema、表空間管理、讀寫權(quán)限設(shè)計(jì)等,這些操作對(duì)防止數(shù)據(jù)竊取也非常重要。
3. 敏感數(shù)據(jù)難利用
通過密鑰管理體系分發(fā)設(shè)備密鑰,后臺(tái)選擇加密算法對(duì)敏感數(shù)據(jù)加密,使得攻擊者即便獲取數(shù)據(jù)也難以利用。需要重點(diǎn)對(duì)交易數(shù)據(jù)傳輸加密以及數(shù)據(jù)庫(kù)敏感字段加密。
4. 業(yè)務(wù)數(shù)據(jù)難篡改
篡改數(shù)據(jù)是盜竊及外部攻擊最主要的目標(biāo)之一,一般在獲取數(shù)據(jù)結(jié)構(gòu)后,在對(duì)數(shù)據(jù)結(jié)構(gòu)分析的基礎(chǔ)上才能進(jìn)行篡改。
通過增加數(shù)據(jù)庫(kù)審計(jì)功能,業(yè)務(wù)層、數(shù)據(jù)保護(hù)(業(yè)務(wù)數(shù)據(jù)保護(hù)),設(shè)置合理數(shù)據(jù)庫(kù)全備期限,以及一卡通專用交易審計(jì)軟件,來發(fā)現(xiàn)篡改行為,保留篡改證據(jù)。同時(shí)還需要考慮CDP(Continuous Data Protection)來解決非法的刪改數(shù)據(jù)問題。為應(yīng)對(duì)數(shù)據(jù)篡改難以及時(shí)發(fā)現(xiàn)的問題,通過自動(dòng)備份方式每天增量數(shù)據(jù)備份并歷史存檔。
通過上述立體化的數(shù)據(jù)保護(hù)方案,將大大增加攻擊者難度,使得攻擊者因時(shí)間、精力等代價(jià)太大而放棄。
由于虛擬卡系統(tǒng)相對(duì)開放的特征,其存在和面臨各種隱患與風(fēng)險(xiǎn),通過利用IATF安全模型指導(dǎo),梳理虛擬卡系統(tǒng)需要保護(hù)的資源,確定重點(diǎn)防范邊界,設(shè)計(jì)合理的縱深防御方案,及時(shí)評(píng)估反饋安全強(qiáng)健性,防范數(shù)據(jù)泄露與篡改行為 [5] 等,能較好地保障虛擬卡系統(tǒng)的信息安全和虛擬卡系統(tǒng)的穩(wěn)定運(yùn)行。
