您的位置:主页 > 股票资讯 >

「广东期货」加强金融行业网络安全

2019-09-09  

2019年1月,中国人民银行与中国银行保险监督管理委员会和中国证券监督管理委员会共同发布“关于实施推进第六版规模部署行动计划的实施意见” “金融业中的互联网协议”。在金融行业规划和推广IPv6规模部署,金融行业IPv6规模的部署稳步有序。目前,一些组织的一些系统已经实现了从IPv4到IPv6的平稳过渡。需要加强后IPv4时代金融业的安全。

安全挑战

IPv6是数据包sw的网络层协议由Internet工程任务组设计的itched internetwork,用于替换IPv4协议,主要用于寻址和路由。作为下一代网络协议,IPv6在安全性方面优于IPv4。有一个巨大的地址空间;通过组播广播;使用IPSec加密系统。但没有任何协议是绝对安全的。随着IPv6在金融行业的部署,出现了新的安全挑战。从网络协议的角度来看,IPv6是下一代IPv4,与IPv4相同的网络层的传输协议是相似的。它必须面对从IPv4继承的一些安全问题。同时,在将IPv4转换为IPv6的过程中,各种转换技术和解决方案的安全风险都无法实现被忽略了。

为IPv6增加了安全问题。 IPv6数据包结构中引入的新字段和IPv6协议族中引入的新协议可能会导致新的安全问题。一种是使用扩展头进行拒绝服务攻击。为了提高路由器转发数据包的效率,IPv6设计了一个扩展头来代替IPv4选项。但IPv6数据包可以支持任意数量的扩展标头,并且长度不受限制。在处理包含IPv6扩展头的IPv6路由器的过程中,唯一需要处理的是逐跳选项扩展头。如果库存分配是攻击者可以发送大量扩展标头的地方,那么路由器将花费大量时间和速度来处理扩展标头,导致性能下降和拒绝服务攻击。第二个是地址欺骗攻击。 IPv6使用邻居发现协议(NS)来发现其他节点和相应的地址。节点之间的第一次NS消息在匹配时发送。 NS消息包含与节点对应的地址。如果攻击者此时伪造相应的NS消息并返回其地址已用于发送节点的消息,则该节点将被强制更改该地址。在持续攻击的情况下,节点将无法完成地址适配,也无法正常通信。第三是IPSec漏洞攻击。在使用IPSec部署的设备之间进行通信时,内容是透明的在整个传输过程中都没有,没有密钥就没有内容可用。一旦窃听者通过某种方式获得密码,此时将成功获取数据,对信息安全构成威胁。第四是IPv6碎片攻击。 IPv6在处理数据的过程中丢弃小于1280字节的数据包,并引入了入侵检测系统。这可以有效地避免可能的碎片攻击。但是,攻击者仍然可以重新组织,然后在碎片化时中断数据。此时,监控系统将无法识别正确的顺序,攻击数据将进入。攻击者还可以故意不在分组中发送一部分分段数据包或故意发送多个fragmented数据包,从而耗尽内存资源并导致系统崩溃。

相关阅读