最近接到一个安全方案,需要对其评审,一看题目,吓了一跳:ATM 网络安全及病毒防范解决方案 …
不了解 ATM 系统构成的,首先扫一下盲:
- ATMC:ATM Client 就是我们常见的自动取款机
- ATMM:ATM Manager 自动取款机的监视管理端
- ATMP:ATM 后台服务器,从银行的核心系统来看,它是一台前置机,因此 P 可能是指 Prefix 或 Processor 之类,和 POSP(POS机的后台设备)是一种类型。
由于新的 ATMC 是使用 Windows XP SP1 平台,鉴于大家对 XP 太了解了,所以对于银行来说,一定要加强防范。
此方案中大概提了以下一些加固方法:
- 禁用 Guest、删除不必要的用户、给 Administrator 改名
- NTFS 、禁用共享、禁止空连接、禁止显示开始菜单栏等
- …
如果这也算安全解决方案的话,我是不敢用这样的 ATM 机的,你呢?
我的回复如下:
由于Windows XP 操作系统功能较为全面,用在 ATM 上必须经过特殊的安全加固措施,或者考虑采用 Windows XP Emebed 操作系统,这样才能充分保证 ATM 的安全性,因为 ATM 的安全性是银行应用系统的安全性的对外直接体现,意义很重大,所以需要在安全性上下很大功夫。
这个安全方案虽然从一定程度了提高了 ATMC 的安全性,但覆盖面仍很不够,工作步骤稍显复杂,且有一些更有效的措施没有采纳,且较为简单。建议参阅微软网站(Technet )上相关文档,进一步合理组织安全方案,并着重考虑以下内容:
1)应考虑所有 ATMC 的统一定制安装,在统一定制安装时,可以通过禁用不必要组件或服务、组策略等措施来加强安全性
2)Windows XP 一定要安装 SP2,这样就具备了自动安装安全补丁,防火墙等功能,还要考虑建立 SUS 自动更新服务器
3)能过 IPSec 和 IP Filter 来提高网络层的安全性
4)通过启用所有安全日志,并自动集中收集分析来反映 ATMC 的安装状况
5) Windows 的安全加固是一个系统工程,建议寻找专业的安全厂商来解决,这样才能完全保证 ATMC 的安全性。
当然你也可以想想,如果让你来对一台基于 Windows XP 的 ATM 机或者其它自动设备进行加固,你都能采取那些措施?
真的吗? 太夸张了一些了吧
用xp已经不错了,很多还是98呢,你以为自动取款机是用什么做的啊
用XP? 哪家做的啊?好像ncr比较喜欢用windows系统作atm的。
有什么好奇怪的
招商银行 用的就是 Windows
再说 ATM自身的输入限制 所处地理位置 网络环境 等也提高了其安全性
原来取款机不过一台被限制了输入的PC
设备上最好使用Windows XP Embeded 版本。
因为你可以以较小内核方式运行,或者仅添加你所需要的功能
是目前设备厂商的首选
一个终端而已……………… 完全没必要上到WINDOWS
我一直以为就单纯一个芯片而已~~~
唉 如果真的是windows说句实在的 够让人不放心的………………
装SUS之后磁盘空间够么?偶的笔记本C盘4个G什么都没装就没空间了,.Net Framework/IE/Office/Visual Studio之类的软件不断在往系统盘塞东西……
杀鸡用牛刀,但杀鸡的合适的刀是什么我不知道
真的是,真的是这样的吗?
如果是这样的话,内部人员犯案的机会好大的啊.
哀……………..
不会真的是这样的吧………
这样微软程序员岂不爽死?
跑到取款机前大喊一声: MicroSoft
机器回应: Hello,Please insert your MicroSoft ID Card
小声说道: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx…
机器回应: Welcome,XXXXXXXXX.Please input XXXXXX
然后就…..
哈哈.
ATM我不知道,我见过用Windows2000的付费终端
以前在NCR机房,旁边就是一台开膛破肚的ATMC
现在大多数ATM都在用OS/2,2002年以后的新款的ATM就用win2000的,XP还早呢,再说运行XP对硬件要求多高啊,
WIN2000的安全性就比OS/2差很多,就别说XP了.
打算用XP的人懂不懂ATM啊
建议用XP Emebed
我见过农行的ATM故障时上面显示的是WIN98桌面
工行的也是,我特意看过了,启动画面和普通的XP没有两样!差少我不有看出来
好在网络是隔离开的,否则。。。。
难怪现在的银行内部问题曝光的越来越多。。。
ATM用xp就算牛刀杀鸡了,那么公用电话用xp算是杀什么呢?
大家去看看一些多媒体公话,至少有一个厂家我是可以肯定的(北京很多的),用的是xp。
用 XP 很正常啊,以前好多 ATM 还是 DOS 和 OS/2 (比如 NCR 的)的呢,那些 ATM 机 4 个 G 的硬盘就装了个 MS-DOS 6.22,太浪费了,联网、播放视频广告都很麻烦,速度也很慢。对于内部人员来说,用什么操作系统不都一样不安全吗。对于外部人员来说,除了密码键盘和触摸屏,可发挥的余地也很小。
这个我做过,用的是win2k+sp6
不知道可以不可以。
我看过内部人员改程序,就在取款机上,插个键盘。然后手机一直在询问。第几行改成什么。呵呵,感觉就像个操作员。
科技不断发展,系统当然要更新
至于是否安全,用了才知道
总会有吃螃蟹的人
取款的时候,为什么卡,单子都出来了,钱却没有出来,而卡里面的钱却少了,而银行里的人却不理会?
不会这事跟银行里的人没关系吧!现在这社会太黑了解情况
取款的时候,为什么卡,单子都出来了,钱却没有出来,而卡里面的钱却少了,而银行里的人却不理会?
不会这事跟银行里的人没关系吧!现在这社会太黑了
这叫单边帐,两星期内肯定会调帐,故障原因比较多,不过银行里的人不理会不可能吧
给大家一些学习的建议:其实系统的安全都一样,任何软件商都无法保障100%的系统安全,例如:现在用一个微软的工程师装windows xp 和一个IBM的装unix,我想他们装出的系统都一样安全;关键大家现在以为windows不稳定,大家考虑过一个问题没有,装unix和windows都简单,关键你能够让他们的配置都达到安全吗?只不过大家认为unix安全,是他很少人去攻击他,为什么,因为1、他可能没环境,2、影响范围小,没有成就感。
我们可用的是OS2,谁能找找它的安全漏洞?
2001年的时候,有次偶在华夏银行自助银行里边的自动存款机里被吞了200块钱,经联系银行后,第二天和荷枪实弹的保安在那里呆了1小时,终于在工作人员清点完后拿回来了。其间看到存款机用的是NT4,当时我也好奇,现在常常看到ATM的拒绝服务我都习惯了。
晕了,我想取款机还是用NT4.0的好,现在不都是用的它吗?
也有级少部分用WIN98,WIN2000的,但是还没有见过使用XP的,安全系数太底了!
有些公司造的ATM用的是2000,从安全角度考虑,用window肯定是不安全的,但ATM机只是作为C端,并不连接外网,用windows系统无可厚非,除了考虑性能上的因素外,软件系统安全问题所占的比重并不很大,因为首先,ATM只作C端使用,交易的时候是和P端打交道的,如果黑客要攻击,有效的途径是攻击银行的后台,那里才是客户的数据所在。要想针对ATM机的系统进行攻击,得很了解银行的交易流程、报文规范、采取的加密算法等等,这个,一般只有内部人搞鬼的份了,否则只是徒劳的。想对ATM机做手脚,一般是从硬件上做。比如什么吞卡骗取密码之类的啊,多了,自己小心才行!
没有办法,
cpu就是没有折
我在做课程设计
那位帅哥哥帮我做一个atm系统软件啊 最好的windows环境下运行的 拜托!!!!就做取款机器的
别你们说的晕户晕户的
就是帮我把那个银行的取款机上面的软件给做出来,
也就是运行在上面的软件55555555555555555555555555555555555555555
大师们帮帮忙啊
过几天就要交作业了 偶不会啊555555555555555555555555555555
我想问个事呀~取款机收回了钱``什么时候能取呀??还能取回来吗??
取款的时候,为什么卡出来了,单子和钱却没有出来,而卡里面的钱却少了,这跟银行的工作人员有没有关系呢?
不会这事跟银行里的人没关系吧!现在这社会太黑了
大部分用的是windows xp。开发软件容易嘛!
一小部分用的是xp embedded或者linux,但是开发软件困难。毕竟linux上工具少,连接一个特殊的外设,如定制键盘,打印机什么的连驱动都没有。
当然linux也好,xp也好,unix也好,从安全性看,一样的不安全。~~~~~~~~~~~~~~
我经常见到的都是用98或2000的,太多太多了