北京博睿勤技術(shù)發(fā)展有限公司安全白皮書(shū) Bring 北京博睿勤技術(shù)發(fā)展有限公司 第PAGEIII頁(yè)Bring安全白皮書(shū) 商業(yè)銀行網(wǎng)絡(luò)安全解決方案北京博睿勤技術(shù)發(fā)展有限公司

商業(yè)銀行網(wǎng)絡(luò)安全解決方案目錄TOC\o"1-3"1 概述 11.1 網(wǎng)絡(luò)安全概述 11.2 目前網(wǎng)絡(luò)安全技術(shù) 11.2.1 國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù) 11.2.2 網(wǎng)絡(luò)安全的理解的誤區(qū) 21.2.3 網(wǎng)絡(luò)安全概念 22 商業(yè)銀行安全需求分析 32.1 商業(yè)銀行的業(yè)務(wù)安全分析 32.1.1 公共信息發(fā)布 32.1.2 完善安全管理策略 42.1.3 增加防火墻防護(hù) 72.1.4 配置入侵檢測(cè)模塊 72.1.5 帳戶查詢 82.1.6 身份驗(yàn)證 82.1.7 數(shù)據(jù)加密 92.1.8 網(wǎng)上支付和轉(zhuǎn)賬 102.1.9 數(shù)據(jù)完整性 112.1.10 不可否認(rèn)性 112.1.11 網(wǎng)絡(luò)結(jié)構(gòu)安全 122.1.12 加強(qiáng)訪問(wèn)控制 122.1.13 安全檢測(cè) 122.1.14 網(wǎng)絡(luò)安全評(píng)估 132.1.15 安全認(rèn)證 132.1.16 病毒防護(hù) 133 商業(yè)銀行網(wǎng)絡(luò)安全解決方案 143.1 網(wǎng)絡(luò)管理 143.1.1 網(wǎng)絡(luò)行為管理 143.1.2 靈活的IP管理與用戶管理 143.1.3 統(tǒng)計(jì)報(bào)表 153.2 終端安全防護(hù) 153.2.1 登陸控制 153.2.2 本地文件加密 153.2.3 文件粉碎機(jī) 153.2.4 非法外聯(lián) 153.2.5 移動(dòng)存儲(chǔ)設(shè)備管理 153.3 桌面安全系統(tǒng) 163.3.1 定向訪問(wèn)控制 163.3.2 虛擬安全域管理 163.3.3 策略優(yōu)先級(jí)管理 163.3.4 多元化的管理模式 164 商業(yè)銀行解決方案特性分析 175 銀行業(yè)成功典型案例 186 產(chǎn)品技術(shù)架構(gòu)介紹 187 安全風(fēng)險(xiǎn)分析 188 公司資質(zhì)文件 189 實(shí)施周期評(píng)估 1810 方案總結(jié) 18 第20頁(yè)概述網(wǎng)絡(luò)安全概述Internet的發(fā)展，正在引發(fā)一場(chǎng)人類文明的根本變革。網(wǎng)絡(luò)已成為一個(gè)國(guó)家最為關(guān)鍵的政治、經(jīng)濟(jì)、軍事資源，成為國(guó)家實(shí)力的新象征。然而隨著網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，它的反面效應(yīng)也隨著產(chǎn)生。通過(guò)網(wǎng)絡(luò)使得黑客或工業(yè)間諜以及惡意入侵者侵犯和操縱一些重要信息成為可能，因而引發(fā)出網(wǎng)絡(luò)安全性問(wèn)題。正如我國(guó)著名計(jì)算機(jī)專家沈昌祥院士指出的："信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部份，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)"。二十世紀(jì)未，美國(guó)一些著名網(wǎng)站、銀行、電子商務(wù)網(wǎng)站造受黑客攻擊；黑客入侵微軟竊取源代碼軟件等重要案件，都證明了網(wǎng)絡(luò)安全的嚴(yán)重性，我們知道，僅這一兩年內(nèi)，國(guó)內(nèi)做網(wǎng)絡(luò)安全的公司一下就拔地而起，從最早的幾家發(fā)展到上百家。因此，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。目前網(wǎng)絡(luò)安全技術(shù)國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在我國(guó)，我們可以看到，由于我們的一些技術(shù)和國(guó)外還有差距，國(guó)內(nèi)現(xiàn)有的或正在建設(shè)中的計(jì)算機(jī)網(wǎng)絡(luò)，多數(shù)是通過(guò)電信公眾網(wǎng)進(jìn)行信息傳輸，而采用的網(wǎng)絡(luò)設(shè)備幾乎是國(guó)外廠家的產(chǎn)品。這些網(wǎng)絡(luò)的集成相當(dāng)一部分沒(méi)有配備網(wǎng)絡(luò)安全產(chǎn)品。既使有的網(wǎng)絡(luò)用戶已經(jīng)使用了安全產(chǎn)品，但由于國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)起步較晚，許多用戶所使用也均是國(guó)外的生產(chǎn)的產(chǎn)品，沒(méi)有我們自已的版權(quán)。況且各國(guó)在安全產(chǎn)品出口的問(wèn)題上都有自己的保留，比如加密算法，美國(guó)國(guó)家安全局只允許加密密鑰為40位以下的算法出口。我們可以想象，對(duì)Internet這樣的國(guó)際性的互聯(lián)網(wǎng)絡(luò)，如果我們的國(guó)內(nèi)全部雇用一批國(guó)外的"警衛(wèi)部隊(duì)"來(lái)把守，其后果是怎樣的?因此，我們只有使用國(guó)內(nèi)自主研制的信息安全產(chǎn)品、具有自主版權(quán)的安全產(chǎn)品，才能真正掌握信息戰(zhàn)場(chǎng)上的主動(dòng)權(quán)，才能從根本上防范來(lái)自各種非法的惡意攻擊和破壞。網(wǎng)絡(luò)安全的理解的誤區(qū)讓我們分析下以往對(duì)網(wǎng)絡(luò)安全理解的一些誤區(qū)。首先是認(rèn)為是利用網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用系統(tǒng)自身所具有的認(rèn)證和授權(quán)及訪問(wèn)控制等措施對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)，現(xiàn)在我們都知道，這些措施是靜態(tài)的，而且是極其脆弱的，許多安全漏洞都沒(méi)有考濾進(jìn)去，網(wǎng)絡(luò)信息系統(tǒng)存在極大的風(fēng)險(xiǎn)。還有就是把網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻或覺(jué)得安全了防病毒系統(tǒng)，網(wǎng)絡(luò)就安全了；他們沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、整體的，不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。網(wǎng)絡(luò)安全概念從廣義來(lái)講，安全的概念可以包括數(shù)據(jù)安全，系統(tǒng)安全和信息安全三個(gè)方面，數(shù)據(jù)安全是指通過(guò)采用系統(tǒng)備份，磁盤(pán)鏡像等安全手段以防止數(shù)據(jù)丟失；系統(tǒng)安全是指通過(guò)系統(tǒng)加固，邊界防御，入侵檢測(cè)等手段以防止黑客攻擊系統(tǒng)破壞數(shù)據(jù)；而信息安全則主要是指通過(guò)加密技術(shù)防止信息和數(shù)據(jù)在公開(kāi)網(wǎng)絡(luò)傳輸上被竊聽(tīng)、篡改和頂替。信息安全包括四個(gè)功能：數(shù)據(jù)保密，身份認(rèn)證，數(shù)據(jù)完整性和防止抵賴。本方案是基于北京博睿勤軟件公司自主開(kāi)發(fā)的以下三個(gè)安全軟件產(chǎn)品：上網(wǎng)行為管理系統(tǒng)，終端防護(hù)安全系統(tǒng)和桌面安全管理系統(tǒng)。這三個(gè)產(chǎn)品為解決網(wǎng)上銀行系統(tǒng)中數(shù)據(jù)加密，身份認(rèn)證，數(shù)據(jù)完整性和防止抵賴等信息安全問(wèn)題提供了完整的解決方案。商業(yè)銀行安全需求分析商業(yè)銀行的業(yè)務(wù)安全分析隨著金融系統(tǒng)計(jì)算機(jī)的應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)得到了廣泛的應(yīng)用，為金融業(yè)的集約化經(jīng)營(yíng)和高速度發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。金融業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，使銀行內(nèi)部的各專業(yè)部門(mén)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)各種數(shù)據(jù)共享，各金融機(jī)構(gòu)之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)跨地市、跨省市、跨銀行間網(wǎng)絡(luò)體系，使各家銀行、跨地市金融機(jī)構(gòu)的計(jì)算機(jī)資源和數(shù)據(jù)資源得到共享，從而使金融業(yè)得到高速的發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，擺在我們面前的最大課題就是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)。通過(guò)安全分析可以提供有針對(duì)性解決方案，從而保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，避免惡意的攻擊、破壞；防止重要數(shù)據(jù)庫(kù)的數(shù)據(jù)被竊取、修改、破壞。公共信息發(fā)布公共信息發(fā)布用于介紹銀行的業(yè)務(wù)范圍流程，金融公共信息等。這類業(yè)務(wù)由于面向公眾發(fā)布，不需要保證信息只能被特定團(tuán)體或個(gè)人訪問(wèn)，需要的是保護(hù)信息不會(huì)被非法篡改。目前在Internet上比較多的黑客事件都是篡改公共Web站點(diǎn)的內(nèi)容，制造虛假信息或涂改頁(yè)面。如美國(guó)NASA和國(guó)防部站點(diǎn)被“黑”事件就是這類事件。對(duì)于銀行來(lái)說(shuō)，公共金融信息雖然是公開(kāi)的，但是如果被篡改某些敏感數(shù)據(jù)，如銀行利率等，很可能會(huì)造成不必要的麻煩，對(duì)銀行的名譽(yù)也會(huì)造成不利的影響。因此，對(duì)這些內(nèi)容的保護(hù)也是不能夠忽視的。Web站點(diǎn)內(nèi)容被黑客篡改，是這些黑客通過(guò)主動(dòng)攻擊實(shí)現(xiàn)的。例如，黑客通過(guò)密碼字典猜測(cè)信息系統(tǒng)的特權(quán)口令，在獲得特權(quán)口令之后，登錄進(jìn)入系統(tǒng)，篡改發(fā)布內(nèi)容，制造不良影響。對(duì)于這種情況，我們可以通過(guò)改進(jìn)系統(tǒng)配置、增加防火墻防護(hù)、配置入侵檢測(cè)模塊和完善安全管理策略來(lái)實(shí)現(xiàn)安全保護(hù)，避免站點(diǎn)被非法篡改。完善安全管理策略黑客一般是通過(guò)分析網(wǎng)絡(luò)管理上的漏洞以達(dá)到其攻擊目的。很難定義怎樣的系統(tǒng)管理才是完善的，因?yàn)橥晟频南到y(tǒng)管理是各方面的總和，例如對(duì)路由器以及其他主機(jī)定期更改密碼，采用不規(guī)則密碼，關(guān)閉不必要的服務(wù)，關(guān)閉防火墻任何不使用的端口等。對(duì)于一個(gè)Unix系統(tǒng)，安全管理主要可分為四個(gè)方面：防止未授權(quán)存取權(quán)限控制是系統(tǒng)安全的基本問(wèn)題，即防止未被授權(quán)的用戶進(jìn)入系統(tǒng)。良好的用戶意識(shí)，良好的口令管理(由系統(tǒng)管理員和用戶雙方配合)，登錄活動(dòng)記錄和報(bào)告，用戶和網(wǎng)絡(luò)活動(dòng)的周期檢查是防止未授權(quán)存取的關(guān)鍵。防止泄密數(shù)據(jù)保密也是系統(tǒng)安全的一個(gè)重要問(wèn)題。防止已授權(quán)或未授權(quán)的用戶相互存取對(duì)方的重要信息，經(jīng)常性的文件系統(tǒng)查帳，su登錄和報(bào)告以及良好的用戶保密意識(shí)都是防止泄密的手段。防止用戶濫用系統(tǒng)資源一個(gè)系統(tǒng)不應(yīng)被一個(gè)有意試圖使用過(guò)多資源的用戶損害，因?yàn)樵诟哓?fù)載的情況下系統(tǒng)的安全性能往往會(huì)降低。例如黑客通過(guò)占用整個(gè)磁盤(pán)空間來(lái)防止日志生成，不幸的是很多商業(yè)UNIX不能很好地限制用戶對(duì)資源的使用。因此系統(tǒng)管理員必須通過(guò)一些系統(tǒng)命令如PS命令，記帳程序df和du周期地檢查系統(tǒng).查出過(guò)多占用CUP的進(jìn)程和大量占用磁盤(pán)的文件。同時(shí)安裝某些監(jiān)控軟件也是有效的手段之一。維護(hù)系統(tǒng)的完整性大多數(shù)情況下，維護(hù)系統(tǒng)完整是系統(tǒng)管理員的責(zé)任，例如：周期地備份文件系統(tǒng)，系統(tǒng)崩潰后運(yùn)行磁盤(pán)掃描檢查，修復(fù)文件系統(tǒng)，檢測(cè)用戶是否正在使用可能導(dǎo)致系統(tǒng)崩潰的軟件。良好的安全管理策略對(duì)系統(tǒng)的安全水平起著至關(guān)重要的作用。因此系統(tǒng)管理員可以將以下幾個(gè)方面作為維護(hù)的重點(diǎn)：系統(tǒng)配置仔細(xì)研究最新的系統(tǒng)維護(hù)文檔，完善系統(tǒng)各方面的安全配置，降低安全風(fēng)險(xiǎn)。同時(shí)，周期性的維護(hù)系統(tǒng)，包括備份和安裝補(bǔ)丁程序、訂閱安全電子新聞。系統(tǒng)隔離將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，確保銀行業(yè)務(wù)前置機(jī)、業(yè)務(wù)主機(jī)和數(shù)據(jù)庫(kù)服務(wù)器只處于內(nèi)網(wǎng)中，內(nèi)網(wǎng)和外網(wǎng)通過(guò)防火墻相連。切斷共享Web服務(wù)器上的系統(tǒng)配置盡可能地保證安全。關(guān)閉所有不必要的文件共享。停止所有與業(yè)務(wù)無(wú)關(guān)的服務(wù)器進(jìn)程，如Telnet、SMTP和FTP等服務(wù)器守護(hù)進(jìn)程。日志記錄打開(kāi)日志記錄功能，保存系統(tǒng)的訪問(wèn)日志記錄，對(duì)其進(jìn)行分析，可以有助于發(fā)現(xiàn)有問(wèn)題的訪問(wèn)情況。如有必要，使用專門(mén)的入侵檢測(cè)模塊。口令策略制定完善的口令策略，限制口令的最小長(zhǎng)度和最長(zhǎng)有效期，檢查口令的質(zhì)量。專人專權(quán)由專人負(fù)責(zé)系統(tǒng)安全和系統(tǒng)維護(hù)，減少不必要的用戶管理權(quán)限，嚴(yán)格控制非系統(tǒng)管理員的權(quán)限和系統(tǒng)管理員的數(shù)量。以下是一個(gè)簡(jiǎn)化的虛擬商業(yè)銀行網(wǎng)絡(luò)結(jié)構(gòu)圖：圖1網(wǎng)上銀行網(wǎng)絡(luò)結(jié)構(gòu)圖EMBEDVisio.Drawing.4從圖中可以看到整個(gè)網(wǎng)絡(luò)體系分為：Internet，非軍事區(qū)（DMZ），Intranet以及銀行內(nèi)部網(wǎng)四部分。其安全等級(jí)從前往后逐次遞增。這些網(wǎng)段由兩個(gè)網(wǎng)關(guān)連為一體。首先防火墻將Internet和Intranet以及非軍事區(qū)分離。非軍事區(qū)是所有用戶可以訪問(wèn)的區(qū)域，而Intranet則只有特定用戶才能訪問(wèn)，通過(guò)對(duì)防火墻的合理配置可以避免內(nèi)部服務(wù)器被攻擊，可以采用多級(jí)防火墻配置（如在非軍事區(qū)和Internet之間用防火墻隔離）以提供更強(qiáng)的網(wǎng)絡(luò)安全保護(hù)。Intranet與網(wǎng)上內(nèi)部網(wǎng)絡(luò)由前置機(jī)相連，為了保證銀行業(yè)務(wù)主機(jī)的運(yùn)行安全，網(wǎng)上銀行系統(tǒng)不直接連接業(yè)務(wù)主機(jī)，而是由特定的前置機(jī)來(lái)代理其請(qǐng)求，前置機(jī)只響應(yīng)特定服務(wù)請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)換為特定消息格式發(fā)送給業(yè)務(wù)主機(jī)，收到應(yīng)答后再將數(shù)據(jù)返回給請(qǐng)求者。通過(guò)這種隔離進(jìn)一步增強(qiáng)了系統(tǒng)的安全保證。增加防火墻防護(hù)在網(wǎng)絡(luò)系統(tǒng)中，防火墻是一種裝置，可使內(nèi)部網(wǎng)絡(luò)不受公共部分（整個(gè)Internet）的影響。它能同時(shí)連接受到保護(hù)的網(wǎng)絡(luò)和Internet兩端，但受到保護(hù)的網(wǎng)絡(luò)無(wú)法直接接到Internet，Internet也無(wú)法直接接到受到保護(hù)的網(wǎng)絡(luò)。如果要從受到保護(hù)的網(wǎng)絡(luò)內(nèi)部接到Internet，首先需要連接到防火墻，然后從防火墻接入Internet。最簡(jiǎn)單的防火墻是雙主機(jī)系統(tǒng)（具有兩個(gè)網(wǎng)絡(luò)連接的系統(tǒng)）。防火墻有兩種：IP過(guò)濾防火墻IP過(guò)濾防火墻在數(shù)據(jù)包一層工作。它依據(jù)起點(diǎn)、終點(diǎn)、端口號(hào)和每一數(shù)據(jù)包中所含的數(shù)據(jù)包種類信息控制數(shù)據(jù)包的流動(dòng)。這種防火墻非常安全。它阻擋別人進(jìn)入內(nèi)部網(wǎng)絡(luò)。過(guò)濾防火墻是絕對(duì)性的過(guò)濾系統(tǒng)。即使要讓外界的一些人進(jìn)入防火墻之內(nèi)，也無(wú)法讓每一個(gè)人進(jìn)入服務(wù)器。代理服務(wù)器代理服務(wù)器允許通過(guò)防火墻間接進(jìn)入Internet。最好的例子是先連接到防火墻，然后從該處再連接到另一個(gè)系統(tǒng)。在有代理服務(wù)器的系統(tǒng)中，這項(xiàng)工作是完全自動(dòng)的。利用客戶端軟件連接代理服務(wù)器后，代理服務(wù)器啟動(dòng)它的客戶端軟件（代理），然后傳回?cái)?shù)據(jù)。只要配置正確，代理服務(wù)器就絕對(duì)安全，它阻擋任何人進(jìn)入內(nèi)部網(wǎng)絡(luò)，因?yàn)闆](méi)有直接的IP通路。在網(wǎng)上銀行系統(tǒng)中，由于Web服務(wù)器需要連接到Internet，因此，我們建議在Web服務(wù)器和Internet之間架設(shè)一個(gè)IP過(guò)濾防火墻。配置入侵檢測(cè)模塊除了防火墻之外，配置入侵檢測(cè)模塊也是一個(gè)重要的安全措施。例如，對(duì)于銀行帳戶和密碼，入侵者可能?chē)L試枚舉攻擊，由于密碼長(zhǎng)度有限且均為數(shù)字，密碼空間比較小。如果入侵者知道帳戶號(hào)碼，很容易通過(guò)枚舉攻擊猜測(cè)出帳戶密碼。入侵攻擊的特點(diǎn)是在一個(gè)攻擊源同時(shí)發(fā)出密集攻擊數(shù)據(jù)。自然，這些攻擊數(shù)據(jù)對(duì)于查詢系統(tǒng)來(lái)說(shuō)，可能是合法的查詢參數(shù)，它的特點(diǎn)是在同一個(gè)攻擊源同時(shí)發(fā)出大批量查詢請(qǐng)求。普通情況下，一個(gè)用戶連接后不會(huì)非常頻繁的查詢數(shù)據(jù)（每分鐘最多不超過(guò)5次查詢），而且查詢的帳戶號(hào)碼也有限（每分鐘最多不超過(guò)10個(gè)帳戶）。相反，入侵者為了猜測(cè)密碼，會(huì)大批量、長(zhǎng)時(shí)間、從同一地點(diǎn)發(fā)出攻擊信息。這種攻擊模式是能夠被檢測(cè)到的。檢測(cè)到異常情況之后，檢測(cè)模塊能夠自動(dòng)予以記錄和預(yù)警。自動(dòng)預(yù)警甚至可以通過(guò)尋呼機(jī)通知系統(tǒng)管理員。帳戶查詢網(wǎng)上賬戶查詢是指銀行通過(guò)Internet進(jìn)行帳戶實(shí)時(shí)查詢功能，企業(yè)銀行的查詢功能包括：余額查詢交易歷史查詢匯款查詢公司對(duì)公賬戶查詢個(gè)人銀行的查詢功能包括：公積金賬戶查詢交易明細(xì)查詢定期到期查詢消費(fèi)積分查詢網(wǎng)上賬戶查詢的安全需求比公共信息發(fā)布要更高，因此網(wǎng)上賬戶對(duì)系統(tǒng)安全也有同樣的需求，而且，除此之外，網(wǎng)上賬戶查詢的還需要解決用戶的私有信息（口令，賬戶數(shù)據(jù)）在Internet這個(gè)公開(kāi)網(wǎng)絡(luò)上傳輸?shù)陌踩珕?wèn)題。而這些屬于信息安全范疇。網(wǎng)上賬戶查詢的信息安全功能應(yīng)包括兩個(gè)方面：身份認(rèn)證和數(shù)據(jù)保密。身份驗(yàn)證傳統(tǒng)銀行業(yè)務(wù)的身份驗(yàn)證方案主要是通過(guò)口令或PIN來(lái)實(shí)現(xiàn)的，它具有以下兩個(gè)特點(diǎn)：PIN一般為4-8個(gè)數(shù)字，范圍比較窄。銀行主機(jī)記錄用戶輸錯(cuò)PIN的次數(shù)，一旦超過(guò)一定數(shù)量，就自動(dòng)關(guān)閉該賬戶的服務(wù)功能。在網(wǎng)上銀行業(yè)務(wù)中，僅通過(guò)這樣的方式來(lái)進(jìn)行身份驗(yàn)證，存在很大的不足：由于網(wǎng)上銀行業(yè)務(wù)的通信信道是公開(kāi)網(wǎng)絡(luò)，所以口令明文傳輸容易被截獲。在網(wǎng)絡(luò)上，口令猜測(cè)是黑客使用最多的攻擊手段，即使使用蠻力攻擊法，攻破8位的數(shù)字口令也只需很短的時(shí)間。在網(wǎng)上提供服務(wù)，很難對(duì)錯(cuò)誤PIN輸入進(jìn)行限制。網(wǎng)絡(luò)的信道故障或者人為的惡意行為都很容易使輸錯(cuò)口令次數(shù)達(dá)到限制。錯(cuò)誤次數(shù)限制會(huì)給合法的用戶帶來(lái)了很大的不便。因此，傳統(tǒng)的口令驗(yàn)證難以成為網(wǎng)上銀行業(yè)務(wù)的唯一身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)應(yīng)用中，目前采用較多的方法是動(dòng)態(tài)口令（例如Kerberos），令牌卡和數(shù)字證書(shū)認(rèn)證技術(shù)。這些技術(shù)配合口令機(jī)制，就稱為雙因子身份認(rèn)證技術(shù)。 下表是數(shù)字證書(shū)同傳統(tǒng)口令模式的身份驗(yàn)證在性能上的比較：口令方式數(shù)字證書(shū)方式用戶登錄時(shí)口令在公開(kāi)網(wǎng)絡(luò)上傳輸，有可能泄密私鑰由用戶保存，只需公布其公鑰。私鑰永遠(yuǎn)不會(huì)在公開(kāi)網(wǎng)絡(luò)上傳輸，而且從公鑰無(wú)法推導(dǎo)出私鑰口令一旦泄密，所有安全機(jī)制即失效用戶私鑰可以存放在IC卡中并有口令保護(hù)，安全性更高服務(wù)器需要維護(hù)龐大的用戶口令列表并負(fù)責(zé)口令保存的安全服務(wù)器使用數(shù)字證書(shū)驗(yàn)證用戶身份，不保存用戶的私鑰，所以用戶私鑰不可能在服務(wù)器端泄露與傳統(tǒng)方法一致，易于理解技術(shù)較新，普通用戶理解略有難度 對(duì)于企業(yè)銀行，由于數(shù)據(jù)安全性要求較高，所以應(yīng)該采用數(shù)字證書(shū)身份認(rèn)證加上口令認(rèn)證的雙因子身份認(rèn)證技術(shù)。數(shù)據(jù)加密由于采用了SSL技術(shù)，Web應(yīng)用的開(kāi)發(fā)也大為簡(jiǎn)化，Web服務(wù)器應(yīng)用程序可以把與查詢狀態(tài)有關(guān)的信息都保存在Cookie中，而不必?fù)?dān)心Cookie的安全問(wèn)題。遞交口令遞交口令的Web服務(wù)器的用戶的表單的的銀行業(yè)務(wù)主機(jī)的CA服務(wù)器的建立SSL握手的1．SSL服務(wù)器代理驗(yàn)證用戶證書(shū)本身的合法性2。證書(shū)提交CA服務(wù)器，檢驗(yàn)是否已經(jīng)作廢3。銀行業(yè)務(wù)主機(jī)再對(duì)口令進(jìn)行驗(yàn)證圖2企業(yè)用戶身份驗(yàn)證示意圖EMBEDVisio.Drawing.4網(wǎng)上支付和轉(zhuǎn)賬網(wǎng)上支付和轉(zhuǎn)賬在查詢的基礎(chǔ)上進(jìn)一步給用戶提供了方便，用戶可以在網(wǎng)上進(jìn)行支付、轉(zhuǎn)賬從而達(dá)到交易的目的，就目前而言，國(guó)內(nèi)很多網(wǎng)上銀行系統(tǒng)已經(jīng)開(kāi)通了如下支付和轉(zhuǎn)賬業(yè)務(wù)：定期賬戶轉(zhuǎn)活期活期賬戶轉(zhuǎn)定期活期賬戶轉(zhuǎn)活期信用卡賬戶轉(zhuǎn)信用卡賬戶公用事業(yè)費(fèi)代繳企業(yè)轉(zhuǎn)賬證券資金賬戶轉(zhuǎn)賬特約商戶網(wǎng)上支付和查詢相比，支付和帳戶轉(zhuǎn)帳的安全需求更高，除了必須具備查詢所需要的安全性之外，還需要應(yīng)該提供數(shù)據(jù)完整性和不可否認(rèn)性。數(shù)據(jù)完整性所謂數(shù)據(jù)完整性就是指用戶在支付指令和轉(zhuǎn)賬指令中所填寫(xiě)的數(shù)據(jù)必須保持完整，不能在公開(kāi)網(wǎng)絡(luò)上被其他用戶無(wú)意或惡意地修改。SSL由于對(duì)整個(gè)數(shù)據(jù)鏈路進(jìn)行了加密，所以在一定程度上能夠保證完整性，但是公開(kāi)網(wǎng)絡(luò)上的數(shù)據(jù)加密對(duì)完整性的保護(hù)只是局部的，一旦數(shù)據(jù)被解密后依然存在著被更改的可能。所以正確的方案應(yīng)該采用數(shù)字簽名機(jī)制，由用戶使用自己的數(shù)字證書(shū)對(duì)支付指令或轉(zhuǎn)賬指令進(jìn)行簽名，同時(shí)簽名數(shù)據(jù)被永久保存，只有這樣才能真正避免數(shù)據(jù)完整性被破壞，簽名是對(duì)用戶私鑰對(duì)數(shù)據(jù)摘要（又稱指紋）的加密，數(shù)據(jù)發(fā)生變化時(shí)，數(shù)據(jù)摘要也必定發(fā)生變化。如果將原先的數(shù)字簽名解密，就很容易發(fā)現(xiàn)兩段數(shù)據(jù)摘要不符。不可否認(rèn)性不可否認(rèn)性是指指令發(fā)出者不能在事后否認(rèn)曾經(jīng)發(fā)出該指令。這對(duì)于規(guī)范業(yè)務(wù)，避免法律糾紛起著很大的作用。傳統(tǒng)地，不可否認(rèn)性是通過(guò)手工簽名完成的，在網(wǎng)上銀行，不可否認(rèn)性是由數(shù)字簽名機(jī)制實(shí)現(xiàn)的。由于私鑰很難攻擊，其他人（包括銀行）不可能得到私有密鑰。所以用私鑰對(duì)交易指令的摘要簽名后，就保證了該用戶確實(shí)是發(fā)出了該指令。將簽名數(shù)據(jù)作為業(yè)務(wù)數(shù)據(jù)的憑證，在業(yè)務(wù)成功后就開(kāi)始保障不可否認(rèn)性。不可否認(rèn)性可以保證每個(gè)帳戶用戶的轉(zhuǎn)帳過(guò)程具有法律效力。另外，對(duì)于企業(yè)級(jí)的帳戶。對(duì)于個(gè)人銀行業(yè)務(wù)來(lái)說(shuō)，轉(zhuǎn)賬金額比較小，風(fēng)險(xiǎn)相對(duì)較低，所以在雙方都認(rèn)可的情況下，沒(méi)有數(shù)字簽名的支付和轉(zhuǎn)賬的指令也是可以接受的。但是對(duì)于企業(yè)用戶和進(jìn)行證券轉(zhuǎn)賬的個(gè)人用戶來(lái)說(shuō)，轉(zhuǎn)賬金額大，風(fēng)險(xiǎn)大，指令必須附帶簽名數(shù)據(jù)，在簽名數(shù)據(jù)驗(yàn)證通過(guò)以后才能真正進(jìn)行支付或轉(zhuǎn)賬。網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性。對(duì)銀行系統(tǒng)業(yè)務(wù)網(wǎng)、辦公網(wǎng)、與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍、安全保密程度進(jìn)行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)。加強(qiáng)訪問(wèn)控制1）如果銀行系統(tǒng)有上Internet公網(wǎng)的需求，則從安全性考濾，銀行業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)必須與Internet公網(wǎng)物理隔離。解決方法可以是兩個(gè)網(wǎng)絡(luò)之間完全斷開(kāi)或者通過(guò)物理安全隔離卡來(lái)實(shí)現(xiàn)。

2）網(wǎng)絡(luò)結(jié)構(gòu)合理分布后，在內(nèi)部局域網(wǎng)內(nèi)可以通過(guò)交換機(jī)劃分VLAN功能來(lái)實(shí)現(xiàn)不同部門(mén)、不同級(jí)別用戶之間簡(jiǎn)單的訪問(wèn)控制。

3）內(nèi)部局域網(wǎng)與外單位網(wǎng)絡(luò)、內(nèi)部局域網(wǎng)與不信任域網(wǎng)絡(luò)之間可以通過(guò)配備防火墻來(lái)實(shí)現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問(wèn)控制。

4）根據(jù)企業(yè)具體應(yīng)用，也可以配備應(yīng)用層的訪問(wèn)控制軟件系統(tǒng)，針對(duì)局域網(wǎng)具體的應(yīng)用進(jìn)行更細(xì)致的訪問(wèn)控制。

5）對(duì)于遠(yuǎn)程拔號(hào)訪問(wèn)用戶的安全性訪問(wèn)，可以利用防火墻的一次性口令認(rèn)證機(jī)制，對(duì)遠(yuǎn)程拔號(hào)用戶進(jìn)行身份認(rèn)證，實(shí)遠(yuǎn)程用戶的安全訪問(wèn)。安全檢測(cè)由于防火墻等安全控制系統(tǒng)都屬于靜態(tài)防護(hù)安全體系，但對(duì)于一些允許通過(guò)防火墻的訪問(wèn)而導(dǎo)致的攻擊行為、內(nèi)部網(wǎng)的攻擊行業(yè)，防火墻是無(wú)能為力的。因此，還必須配備入侵檢測(cè)系統(tǒng)，該系統(tǒng)可以安裝在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上，它的功能是實(shí)時(shí)分析進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)違規(guī)事件跟蹤、實(shí)時(shí)報(bào)警、阻斷連接并做日志。它既可以對(duì)付內(nèi)部人員的攻擊，也可以對(duì)付來(lái)自外部網(wǎng)絡(luò)的攻擊行為。網(wǎng)絡(luò)安全評(píng)估黑客攻擊成功的案例中，大多數(shù)都是利用網(wǎng)絡(luò)或系統(tǒng)存在的安全漏洞，實(shí)現(xiàn)攻擊的。網(wǎng)絡(luò)安全性掃描分析系統(tǒng)通過(guò)實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，根據(jù)掃描結(jié)果配置或修改網(wǎng)絡(luò)系統(tǒng)，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。操作系統(tǒng)安全掃描系統(tǒng)是從操作系統(tǒng)的角度，以管理員的身份對(duì)獨(dú)立的系統(tǒng)主機(jī)的安全性進(jìn)行評(píng)估分析，找出用戶系統(tǒng)配置、用戶配置的安全弱點(diǎn)，建議補(bǔ)救措施。安全認(rèn)證銀行系統(tǒng)在解決網(wǎng)絡(luò)安全問(wèn)題肯定要配備加密系統(tǒng)，由于要加密就涉及到密鑰，則密鑰的產(chǎn)生、頒發(fā)與管理就存在安全性。我們都知道密鑰的發(fā)放一般都是通過(guò)發(fā)放證書(shū)來(lái)實(shí)現(xiàn)。那么，證書(shū)的發(fā)送方與接收方如何確認(rèn)對(duì)方證書(shū)的真實(shí)性，因此，就引入了通過(guò)第三方來(lái)發(fā)放證書(shū)，即構(gòu)建一個(gè)權(quán)威認(rèn)證機(jī)構(gòu)（CA認(rèn)證中心）。銀行系統(tǒng)可以聯(lián)合各專業(yè)銀行一同構(gòu)建一個(gè)銀行系統(tǒng)的CA系統(tǒng)。實(shí)現(xiàn)本系統(tǒng)內(nèi)證書(shū)的發(fā)交與業(yè)務(wù)的安全交易。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，慢慢可以升級(jí)為和其它系統(tǒng)CA的交叉認(rèn)證。病毒防護(hù)提起病毒的危害，我想很多人都會(huì)為之震驚。CIH、愛(ài)蟲(chóng)等真讓IT界恐慌一時(shí)，病毒侵害小的引起死機(jī)影響工作、大的可能引起系統(tǒng)癱瘓（徹底摧毀數(shù)據(jù)）。病毒的防護(hù)必須通過(guò)防病毒系統(tǒng)來(lái)實(shí)現(xiàn)，銀行系統(tǒng)中業(yè)務(wù)網(wǎng)絡(luò)操作系統(tǒng)一般都采用UNIX操作系統(tǒng)，而辦公網(wǎng)絡(luò)都為Windows系統(tǒng)，因此，防范病毒的入侵，就應(yīng)該根據(jù)具體的系統(tǒng)類型，配置相應(yīng)的、最新的防病毒系統(tǒng)。從單機(jī)到網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)體系，病毒無(wú)論從外部網(wǎng)絡(luò)還是從內(nèi)部網(wǎng)絡(luò)中的某臺(tái)主機(jī)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，通過(guò)防病毒軟件的實(shí)時(shí)檢測(cè)功能，將會(huì)把病毒扼殺在發(fā)起處，防止病毒的擴(kuò)散。商業(yè)銀行網(wǎng)絡(luò)安全解決方案銀行業(yè)是信息密集型行業(yè)，銀行業(yè)必須依托信息技術(shù)構(gòu)建科學(xué)的管理平臺(tái)，實(shí)現(xiàn)管理的全面升級(jí)。從信息技術(shù)的應(yīng)用情況看，由于管理理念和經(jīng)營(yíng)控制的差異，以及技術(shù)集成的難度較大等原因，目前我國(guó)銀行業(yè)與國(guó)外的差距主要體現(xiàn)在管理信息層面。博睿勤技術(shù)發(fā)展有限公司Bring是專業(yè)從事信息安全、行業(yè)應(yīng)用軟件產(chǎn)品開(kāi)發(fā)的高科技企業(yè)，數(shù)年來(lái)針對(duì)銀行業(yè)進(jìn)行軟件產(chǎn)品的開(kāi)發(fā)和解決方案方面積累了豐富的成功經(jīng)驗(yàn)，并在研究和總結(jié)國(guó)內(nèi)外銀行業(yè)先進(jìn)管理經(jīng)驗(yàn)以及為銀行業(yè)客戶服務(wù)的實(shí)踐基礎(chǔ)上，面向銀行業(yè)的管理信息化建設(shè)提供行業(yè)應(yīng)用解決方案。網(wǎng)絡(luò)管理博睿勤網(wǎng)絡(luò)管理系統(tǒng)主要包含如下模塊：基本模塊中的網(wǎng)絡(luò)安全、防DDOS攻擊、ACL、路由、A/V接口、雙機(jī)熱備功能；應(yīng)用模塊中的流量管理（Qos）、網(wǎng)絡(luò)行為審計(jì)、IP管理以及URL過(guò)濾等網(wǎng)絡(luò)行為管理WEB訪問(wèn)控制：可通過(guò)URL關(guān)鍵字以及網(wǎng)頁(yè)內(nèi)容的設(shè)置控制。郵件審計(jì)控制聊天監(jiān)控傳輸審計(jì)：可記錄FTP/HTTP等的傳輸內(nèi)容的審計(jì)軟件審計(jì)監(jiān)控異常網(wǎng)絡(luò)流量監(jiān)控：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量狀態(tài)；統(tǒng)計(jì)警告網(wǎng)絡(luò)中的異常流量。靈活的IP管理與用戶管理系統(tǒng)支持用戶名識(shí)別，MAC識(shí)別，USB-key識(shí)別多種用戶識(shí)別機(jī)制；系統(tǒng)支持地址和端口綁定，采用用戶賬號(hào)和VLAN編號(hào)、IP地址以及MAC地址綁定的方式，能夠防止用戶的賬號(hào)被盜用，同時(shí)也保證用戶使用網(wǎng)絡(luò)的統(tǒng)計(jì)信息更加準(zhǔn)確。統(tǒng)計(jì)報(bào)表系統(tǒng)可基于IP地址和網(wǎng)段、部門(mén)、用戶生成報(bào)表。可生成網(wǎng)絡(luò)匯總使用情況報(bào)表實(shí)時(shí)顯示歷史時(shí)間段內(nèi)網(wǎng)絡(luò)流量的分布曲線終端安全防護(hù)登陸控制采用USB-KEY加口令作為開(kāi)機(jī)登陸憑證本地文件加密只有通過(guò)博睿勤硬件鎖才能夠訪問(wèn)加密空間中的加密文件。文件粉碎機(jī)將源文件所在區(qū)域重寫(xiě)一遍，將所有要?jiǎng)h除的文件徹底刪除，用任何數(shù)據(jù)恢復(fù)軟件都無(wú)法恢復(fù)。非法外聯(lián)禁止用戶通過(guò)各種途徑訪問(wèn)互聯(lián)網(wǎng)移動(dòng)存儲(chǔ)設(shè)備管理提供對(duì)移動(dòng)存儲(chǔ)設(shè)備的注冊(cè)認(rèn)證功能，可有效防止通過(guò)移動(dòng)存儲(chǔ)設(shè)備造成的失泄密。桌面安全系統(tǒng)博睿勤桌面安全管理系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。采用安全的內(nèi)核技術(shù)，代理引擎不可刪除，不可篡改，不可停止。定向訪問(wèn)控制可以通過(guò)客戶端的端口控制、監(jiān)控客戶端運(yùn)行協(xié)議，防止病毒、非法程序訪問(wèn)客戶端。虛擬安全域管理提供了基于各種不同環(huán)境的管理策略，能夠自動(dòng)根據(jù)所處網(wǎng)絡(luò)環(huán)境進(jìn)行安全域規(guī)則應(yīng)用，提高了產(chǎn)品使用的適應(yīng)性和控制力度。策略優(yōu)先級(jí)管理提供了基于策略優(yōu)先級(jí)的用戶行為管理功能，可以按照策略的優(yōu)先級(jí)進(jìn)行排序。當(dāng)策略見(jiàn)發(fā)生沖突時(shí)，高優(yōu)先級(jí)的策略可以覆蓋低優(yōu)先級(jí)的策略，避免了由于策略沖突導(dǎo)致管理失效大的問(wèn)題。多元化的管理模式多級(jí)管理即服務(wù)器支持級(jí)聯(lián)管理，服務(wù)器可以實(shí)行不同地域網(wǎng)絡(luò)，不同行政級(jí)別，不同的管理級(jí)別服務(wù)器的策略規(guī)劃和統(tǒng)一實(shí)施。分級(jí)管理即每個(gè)服務(wù)器可以添加用戶管理員、系統(tǒng)管理員、審計(jì)員等不同權(quán)限的管理賬戶，每種賬戶對(duì)應(yīng)不同的管理職能，從而達(dá)到權(quán)責(zé)明確，有序管理的目的。商業(yè)銀行解決方案特性分析北京博睿勤軟件公司的優(yōu)勢(shì)在于：擁有自主版權(quán)的加密產(chǎn)品源代碼，安全自定義的應(yīng)用程序接口，提供徹底的可定制性和靈活性符合國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的高強(qiáng)度加密算法模塊以及身份認(rèn)證系統(tǒng)采用專用控制芯片和專利技術(shù)，有效杜絕安全破解采用強(qiáng)雙因子身份認(rèn)證機(jī)制USBKEY+口令采用驅(qū)動(dòng)級(jí)加密技術(shù)完善的系統(tǒng)安全設(shè)計(jì)和實(shí)現(xiàn)方案強(qiáng)大的開(kāi)發(fā)和技術(shù)支持力量銀行業(yè)成功實(shí)施典型案例產(chǎn)品技術(shù)架構(gòu)介紹安全風(fēng)險(xiǎn)分析公司資質(zhì)文件實(shí)施周期評(píng)估方案總結(jié)（加點(diǎn)技術(shù)要點(diǎn)）在商業(yè)社會(huì)中，銀行業(yè)對(duì)IT的要求最為嚴(yán)格。銀行需要在達(dá)到高水準(zhǔn)的在線交易處理(OLTP)表現(xiàn)的同時(shí)確保最嚴(yán)格的安全水平.一方面，銀行業(yè)激烈的競(jìng)爭(zhēng)要求各家銀行利用最新的IT技術(shù)，為越來(lái)越多樣化的客戶群提供更多、更復(fù)雜的高層次服務(wù)。因此，銀行需要正常運(yùn)行時(shí)間最高、效率最快、延時(shí)最少的IT基礎(chǔ)設(shè)施，以保持自身的競(jìng)爭(zhēng)力。經(jīng)實(shí)踐證明，博睿勤軟件產(chǎn)品適應(yīng)網(wǎng)絡(luò)安全領(lǐng)域變革的需求，在內(nèi)網(wǎng)安全技術(shù)領(lǐng)域成為先行者。基于C8051F單片機(jī)直流電動(dòng)機(jī)反饋控制系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的嵌入式Web服務(wù)器的研究MOTOROLA單片機(jī)MC68HC（8）05PV8/A內(nèi)嵌EEPROM的工藝和制程方法及對(duì)良率的影響研究基于模糊控制的電阻釬焊單片機(jī)溫度控制系統(tǒng)的研制基于MCS-51系列單片機(jī)的通用控制模塊的研究基于單片機(jī)實(shí)現(xiàn)的供暖系統(tǒng)最佳啟停自校正（STR）調(diào)節(jié)器單片機(jī)控制的二級(jí)倒立擺系統(tǒng)的研究基于增強(qiáng)型51系列單片機(jī)的TCP/IP協(xié)議棧的實(shí)現(xiàn)基于單片機(jī)的蓄電池自動(dòng)監(jiān)測(cè)系統(tǒng)基于32位嵌入式單片機(jī)系統(tǒng)的圖像采集與處理技術(shù)的研究基于單片機(jī)的作物營(yíng)養(yǎng)診斷專家系統(tǒng)的研究基于單片機(jī)的交流伺服電機(jī)運(yùn)動(dòng)控制系統(tǒng)研究與開(kāi)發(fā)基于單片機(jī)的泵管內(nèi)壁硬度測(cè)試儀的研制基于單片機(jī)的自動(dòng)找平控制系統(tǒng)研究基于C8051F040單片機(jī)的嵌入式系統(tǒng)開(kāi)發(fā)基于單片機(jī)的液壓動(dòng)力系統(tǒng)狀態(tài)監(jiān)測(cè)儀開(kāi)發(fā)模糊Smith智能控制方法的研究及其單片機(jī)實(shí)現(xiàn)一種基于單片機(jī)的軸快流CO〈,2〉激光器的手持控制面板的研制基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究基于CYGNAL單片機(jī)的在線間歇式濁度儀的研制基于單片機(jī)的噴油泵試驗(yàn)臺(tái)控制器的研制基于單片機(jī)的軟起動(dòng)器的研究和設(shè)計(jì)基于單片機(jī)控制的高速快走絲電火花線切割機(jī)床短循環(huán)走絲方式研究基于單片機(jī)的機(jī)電產(chǎn)品控制系統(tǒng)開(kāi)發(fā)基于PIC單片機(jī)的智能手機(jī)充電器基于單片機(jī)的實(shí)時(shí)內(nèi)核設(shè)計(jì)及其應(yīng)用研究基于單片機(jī)的遠(yuǎn)程抄表系統(tǒng)的設(shè)計(jì)與研究基于單片機(jī)的煙氣二氧化硫濃度檢測(cè)儀的研制基于微型光譜儀的單片機(jī)系統(tǒng)單片機(jī)系統(tǒng)軟件構(gòu)件開(kāi)發(fā)的技術(shù)研究基于單片機(jī)的液體點(diǎn)滴速度自動(dòng)檢測(cè)儀的研制基于單片機(jī)系統(tǒng)的多功能溫度測(cè)量?jī)x的研制基于PIC單片機(jī)的電能采集終端的設(shè)計(jì)和應(yīng)用基于單片機(jī)的光纖光柵解調(diào)儀的研制氣壓式線性摩擦焊機(jī)單片機(jī)控制系統(tǒng)的研制基于單片機(jī)的數(shù)字磁通門(mén)傳感器基于單片機(jī)的旋轉(zhuǎn)變壓器-數(shù)字轉(zhuǎn)換器的研究基于單片機(jī)的光纖Bragg光柵解調(diào)系統(tǒng)的研究單片機(jī)控制的便攜式多功能乳腺治療儀的研制基于C8051F020單片機(jī)的多生理信號(hào)檢測(cè)儀基于單片機(jī)的電機(jī)運(yùn)動(dòng)控制系統(tǒng)設(shè)計(jì)Pico專用單片機(jī)核的可測(cè)性設(shè)計(jì)研究基于MCS-51單片機(jī)的熱量計(jì)基于雙單片機(jī)的智能遙測(cè)微型氣象站MCS-51單片機(jī)構(gòu)建機(jī)器人的實(shí)踐研究基于單片機(jī)的輪軌力檢測(cè)基于單片機(jī)的GPS定位儀的研究與實(shí)現(xiàn)基于單片機(jī)的電液伺服控制系統(tǒng)用于單片機(jī)系統(tǒng)的MMC卡文件系統(tǒng)研制基于單片機(jī)的時(shí)控和計(jì)數(shù)系統(tǒng)性能優(yōu)化的研究基于單片機(jī)和CPLD的粗光柵位移測(cè)量系統(tǒng)研究單片機(jī)控制的后備式方波UPS提升高職學(xué)生單片機(jī)應(yīng)用能力的探究基于單片機(jī)控制的自動(dòng)低頻減載裝置研究基于單片機(jī)控制的水下焊接電源的研究基于單片機(jī)的多通道數(shù)據(jù)采集系統(tǒng)基于uPSD3234單片機(jī)的氚表面污染測(cè)量?jī)x的研制基于單片機(jī)的紅外測(cè)油儀的研究96系列單片機(jī)仿真器研究與設(shè)計(jì)基于單片機(jī)的單晶金剛石刀具刃磨設(shè)備的數(shù)控改造基于單片機(jī)的溫度智能控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于MSP430單片機(jī)的電梯門(mén)機(jī)控制器的研制基于單片機(jī)的氣體測(cè)漏儀的研究基于三菱M16C/6N系列單片機(jī)的CAN/USB協(xié)議轉(zhuǎn)換器基于單片機(jī)和DSP的變壓器油色譜在線監(jiān)測(cè)技術(shù)研究基于單片機(jī)的膛壁溫度報(bào)警系統(tǒng)設(shè)計(jì)基于AVR單片機(jī)的低壓無(wú)功補(bǔ)償控制器的設(shè)計(jì)基于單片機(jī)船舶電力推進(jìn)電機(jī)監(jiān)測(cè)系統(tǒng)基于單片機(jī)網(wǎng)絡(luò)的振動(dòng)信號(hào)的采集系統(tǒng)基于單片機(jī)的大容量數(shù)據(jù)存儲(chǔ)技術(shù)的應(yīng)用研究基于單片機(jī)的疊圖機(jī)研究與教學(xué)方法實(shí)踐基于單片機(jī)嵌入式Web服務(wù)器技術(shù)的研究及實(shí)現(xiàn)基于AT89S52單片機(jī)的通用數(shù)據(jù)采集系統(tǒng)基于單片機(jī)的多道脈沖幅度分析儀研究機(jī)器人旋轉(zhuǎn)電弧傳感角焊縫跟蹤單片機(jī)控制系統(tǒng)基于單片機(jī)的控制系統(tǒng)在PLC虛擬教學(xué)實(shí)驗(yàn)中的應(yīng)用研究基于單片機(jī)系統(tǒng)的網(wǎng)絡(luò)通信研究與應(yīng)用基于PIC16F877單片機(jī)的莫爾斯碼自動(dòng)譯碼系統(tǒng)設(shè)計(jì)與研究基于單片機(jī)的模糊控制器在工業(yè)電阻爐上的應(yīng)用研究基于雙單片機(jī)沖床數(shù)控系統(tǒng)的研究與開(kāi)發(fā)基于Cygnal單片機(jī)的μC/OS-Ⅱ的研究基于單片機(jī)的一體化智能差示掃描量熱儀系統(tǒng)研究基于TCP/IP協(xié)議的單片機(jī)與Internet互聯(lián)的研究與實(shí)現(xiàn)變頻調(diào)速液壓電梯單片機(jī)控制器的研究基于單片機(jī)γ-免疫計(jì)數(shù)器自動(dòng)換樣功能的研究與實(shí)現(xiàn)基于單片機(jī)的倒立擺控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)單片機(jī)嵌入式以太網(wǎng)防盜報(bào)警系統(tǒng)基于51單片機(jī)的嵌入式Internet系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)單片機(jī)監(jiān)測(cè)系統(tǒng)在擠壓機(jī)上