X
返回

第39章

首页
关灯
护眼
字:
上一章 回目录 下一页 进书架
最新网址:m.llskw.org
    第39章 (第1/3页)



    进入/更新电汇菜单:

    选项:

    这个选项是用来进入非重复性的电汇的,也可以选择进入可重 复性的电汇并汇出资金。非重复性的电汇是为那些仅仅只偶尔电汇 的顾客以及那些想要办理新电汇账户的顾客设置的。通过这个选 项,可重复性的电汇也同样能够在上传之后获得。一旦这个选项被 选中,将出现以下画面。

    如果这个选项是首次运行,列表中将不会有任何电汇记录。如 果要添加记录,按F6=Add键即可。

    有整整一章内容详细记载了一步步准确的过程,指出该如何从 某个特定的银行电子汇出资金,以及如何将资金转移到另一个金融 机构中其他人的账户中。现在Gabriel知道所有关于该如何电汇的 必要知识。他拥有了打开城堡的钥匙。

    结局尽管Gabriel能够如此轻易地访问银行系统,并且可以支配如 此之大的非法权力,但令人赞赏的是,他并没有将自己的手伸到这第7章银行是否绝对可靠座金库里去。他没有兴趣去窃取这些钱财,或是暗中破坏银行的信 息,尽管他的确曾想过要给自己的儿位好友提高他们的客户信用评 级。作为一所本地学院的安全程序专业的学生,Gabriel自然估计 了银行保护措施的脆弱性。

    在他们服务器上,我发现了许多关于物理安全的文档,但是没 有任何内容涉及到关于该如何防御黑客攻击的措施。虽然我找到的 一些资料显示,他们每年都聘请安全顾问来检查服务器,但是对于 一个银行来说,这是不够的。尽管他们在物理安全方面做得很棒, 但是在计算机安全方面就做得远远不够了。

    启示爱沙尼亚的银行是一个很容易被攻破的目标。Juhan在他查看 银行的Web网页源代码的时候发现了它的缺陷。这些代码使用的 是包含表单模板文件名的隐含表单元素,用CGI脚本加载并通过 他们的Web浏览器展示给用户。他更改了那些指向服务器口令文 件的隐藏变量。瞧,在他的浏览器上马上出现了这个口令文件。令 人惊喜的是,这个文件并不是隐藏的,他获得了所有的加密n令。 随后,他破译了这些口令。

    而Dixie银行黑客为我们提供了另外一个需要深度防御的实 例。在这个事件中,银行的网络是扁平状的。也就是说,除Citrix 服务器之外,M络没有强有力的保护措施。一旦网络中的某个系 统被攻破,攻击者就都能够连接到网络中所有其他的系统。其实, 只要有个深度防御模型就能够有效阻止Gabriel获得AS/400的访 问权。

    银行的信息安全人员麻痹大意,错误地认为,只要运行外部审 计就可以高枕无忧了。这种感觉可能已经让他们在进行整体的安全 措施时过度自信。要提高计算机对黑客攻击的防御能力,进行安全 评估或审计是一个非常重要的环节,

    (本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org
国产免费看片    偷拍黑料吃瓜
上一章 回目录 下一页 存书签