网络银行电子数据源代码泄露监测系统的制作方法

1.本发明属于网络信息安全技术领域，具体是网络银行电子数据源代码泄露监测系统。


背景技术：

2.网络银行是各银行在互联网中设立的虚拟柜台，银行利用网络技术，通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，客户只要拥有账号和密码，便能在世界各地通过互联网进入网络银行处理交易，与传统银行业务相比，网络银行可以大大降低银行经营成本，有效提高银行盈利能力，可以无时空限制，有利于扩大客户群体，有利于服务创新，向客户提供多种类、个性化服务。
3.然而事物均具有两面性，网络银行也会存在着安全隐患问题，有不法分子利用各种手段通过网络银行的系统漏洞来获取不正当利益，其中网络银行电子数据源代码一旦被非法分子获取，轻则客户信息被盗，重则整个网络银行的金融系统完全崩溃，大量资金的安全问题无法保障。
4.因此，本发明提出了网络银行电子数据源代码泄露监测系统。


技术实现要素：

5.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出网络银行电子数据源代码泄露监测系统，该网络银行电子数据源代码泄露监测系统解决了网络银行电子数据源代码泄露问题。
6.为实现上述目的，根据本发明的第一方面的实施例提出网络银行电子数据源代码泄露监测系统，包括：客户端、与所述客户端无线连接的网站服务器以及与网络银行内部网络无线连接的外部攻击检测模块和内部泄露检测模块；
7.所述外部攻击检测模块用于对客户端通过网络服务器发送的请求信息和访问信息进行检测，并判断是否含有恶意访问网络银行电子数据源代码的可疑点；
8.所述内部泄露检测模块用于对网络银行电子数据源代码的开发环境进行检测，所述内部泄露检测模块还用于对已经泄露于互联网中的网络银行电子数据源代码进行搜查和定位；所述内部泄露检测模块包括泄露前防护模块和泄露后定位模块。
9.进一步地，所述外部攻击检测模块还用于检测当前登录环境是否安全；当客户端启动网络银行应用程序时或者通过第三方支付软件跳转网络银行支付时，若所述外部攻击检测模块检测到客户端未启动最新版本的反病毒系统或程序，所述外部攻击检测模块发送提示信息至客户端，提示用户前往正规软件商城安装或更新最新版本的反病毒系统或程序，并在安装完成后启动该最新版本的反病毒系统或程序；
10.若外部攻击检测模块检测到客户端已启动最新版本的反病毒系统或程序，则客户端顺利登录。
11.进一步地，当用户通过客户端进行网络银行网页浏览时，客户端发送请求访问信
号至网站服务器；所述网站服务器接收请求访问信号，所述请求访问信号包括请求信息以及访问信息；所述外部攻击检测模块对请求信息和访问信息进行解析分类，判断请求信息和访问信息中是否具有恶意访问电子数据源代码的可疑点，若有，则列为怀疑对象，并限制该客户端继续访问。
12.进一步地，所述泄露前防护模块对网络银行电子数据源代码的开发环境进行检测的过程包括：
13.s1：当程序开发人员启动计算机后，所述泄露前防护模块提示程序开发人员使用身份信息登录计算机和网络银行内部网络；若程序开发人员登录次数超过管理员设定的次数，所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员；
14.s2：当程序开发人员成功登录计算机和网络银行内部网络后，程序开发人员登录源代码版本控制系统；
15.所述泄露前防护模块提示程序开发人员使用身份信息登录源代码版本控制系统，若程序开发人员登录次数超过管理员设定的次数，所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员；
16.s3：程序开发人员成功登录源代码版本控制系统后，所述泄露前防护模块检测源代码版本控制系统是否为最新版本，若不是最新版本，计算机桌面弹出需更新源代码版本控制系统的提示信息。
17.进一步地，所述泄露前防护模块还用于检测记录访问网络银行内部网络和源代码版本控制系统的计算机ip地址；
18.所述泄露前防护模块若检测到与网络银行内部网络和源代码控制系统中的具有访问权限的计算机ip地址不同的其他计算机ip地址；所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员。
19.进一步地，所述泄露前防护模块还用于检测提醒程序开发人员在连接外网时点击不明网站链接；若所述泄露防护模块检测到程序人员连接外网点击不明网站链接，则自动启动计算机杀毒软件对该链接和计算机病毒进行查杀。
20.进一步地，泄露后定位模块检测过程如下：
21.针对已经泄露于互联网中的网络银行电子数据源代码，泄露后定位模块智能搜索并定位互联网中与网络银行电子数据源代码匹配的内容，泄露后定位模块将智能搜索到的内容发送至网络银行内部网站服务器工作人员，由工作人员进行仔细比对相似度，若相似度超过百分之五十，则工作人员联系网站发布者删除此内容。
22.与现有技术相比，本发明的有益效果是：本发明在网络银行电子数据源代码泄露前后均作出解决办法，设置外部攻击检测模块对客户端通过网络服务器发送的请求信息和访问信息进行检测，防止攻击者侵入网络银行内部网站获取电子数据源代码；同时设置内部泄露检测模块，内部泄露检测模块包括泄露前防护模块和泄露后定位模块，泄露前防护模块对网络银行电子数据源代码的开发环境进行检测，同时在无法避免源代码泄露的情况下，泄露后定位模块智能搜索并定位已泄露于互联网中的网络银行电子数据源代码，并通知工作人员联系发布者删除。本发明所述的网络银行电子数据源代码泄露监测系统在网络银行内部网站之外和之内都做了充分的电子数据源代码泄露的检测措施和保护措施，严密的防护措施能让网络银行内部网站更安全，从而解决了网络银行电子数据源代码泄露问
题。
附图说明
23.图1为本发明的系统模块结构示意图。
具体实施方式
24.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
25.如图1所示，网络银行电子数据源代码泄露监测系统，包括：客户端、与所述客户端无线连接的网站服务器以及与网络银行内部网络无线连接的外部攻击检测模块和内部泄露检测模块；
26.所述外部攻击检测模块用于对客户端通过网络服务器发送的请求信息和访问信息进行检测，并判断是否含有恶意访问网络银行电子数据源代码的可疑点；
27.所述内部泄露检测模块用于对网络银行电子数据源代码的开发环境进行检测，所述内部泄露检测模块还用于对已经泄露于互联网中的网络银行电子数据源代码进行搜查和定位；所述内部泄露检测模块包括泄露前防护模块和泄露后定位模块；
28.访问网络银行服务器的方式有客户端网络银行应用程序登录、游客网页浏览或登录以及通过第三方支付软件跳转网络银行支付；
29.当客户端启动网络银行应用程序时以及通过第三方支付软件跳转网络银行支付时，外部攻击检测模块开始检测当前登录环境是否安全，检测客户端电子设备是否安装、更新、启动最新版本的反病毒系统或程序，若检测到客户端未启动最新版本的反病毒系统或程序，外部攻击检测模块则发送提示信息至客户端，提示客户端去往正规软件商城安装、更新最新版本的反病毒系统或程序并启动该最新版本的反病毒系统或程序；若检测到客户端已启动最新版本的反病毒系统或程序，则客户端可以顺利登录；
30.其中关于客户端安全登录到网络银行程序的安全设置已有现有技术，在此不作过多阐述；
31.本实施例中，当用户通过客户端进行网络银行网页浏览时，客户端发送请求访问信号至网站服务器；所述网站服务器接收请求访问信号，所述请求访问信号包括请求信息以及访问信息；所述外部攻击检测模块对请求信息和访问信息进行解析分类，判断请求信息和访问信息中是否具有恶意访问电子数据源代码的可疑点，若有，则列为怀疑对象，并限制该客户端继续访问；
32.如.svn源代码泄露，很多网站都使用了svn版本控制系统，很多开发者网站安全意识不足，代码放到生产环境中后，没有清理svn的一些信息，导致svn残留，因此攻击者可以使用某些工具下载网站源代码，当可以访问到/.svn/entries的时候，就证明存在了，并且导致网站源代码泄露；
33.若访问信息涉及网络银行敏感词汇则列为怀疑对象，并记录客户端的ip地址，继续观察该可疑ip地址的后续行为；
34.统计同一个ip地址发送相同访问请求的次数和内容；
35.在本实施例中，需要说明的是，源代码从内部泄露是目前源代码遭受泄露的主要原因，分为两种情形；
36.情形一：不法分子通过在互联网上搜索网络银行系统内部工作人员在互联网上留下的痕迹来获取源代码开发的相关工作人员的个人信息，如手机号、个人邮箱，再通过渠道获取开发人员在开发部门的工作证明信息，从而成功进入网络银行内部网站服务器，窃取电子数据源代码；
37.情形二：开发人员无保密意识，有意或无意将内部网站的电子数据源代码上传到互联网；
38.针对以上两种情形，内部泄露检测模块设置有泄露前防护模块和泄露后定位模块；
39.所述泄露前防护模块对网络银行电子数据源代码的开发环境进行检测的过程包括：
40.s1：当程序开发人员启动计算机后，所述泄露前防护模块提示程序开发人员使用身份信息登录计算机和网络银行内部网络；身份信息登录不限于密码认证、头像认证、指纹认证等；
41.若程序开发人员登录次数超过管理员设定的次数，所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员；
42.s2：当程序开发人员成功登录计算机和网络银行内部网络后，程序开发人员登录源代码版本控制系统；
43.所述泄露前防护模块提示程序开发人员使用身份信息登录源代码版本控制系统，若程序开发人员登录次数超过管理员设定的次数，所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员；
44.s3：程序开发人员成功登录源代码版本控制系统后，所述泄露前防护模块检测源代码版本控制系统是否为最新版本，若不是最新版本，计算机桌面弹出需更新源代码版本控制系统的提示信息；
45.另外，所述泄露前防护模块还用于检测记录访问网络银行内部网络和源代码版本控制系统的计算机ip地址；
46.所述泄露前防护模块若检测到与网络银行内部网络和源代码控制系统中的具有访问权限的计算机ip地址不同的其他计算机ip地址；所述泄露前防护模块自动报警，所述泄露前防护模块将报警内容发送至管理员；
47.所述泄露前防护模块还用于检测提醒程序开发人员在连接外网时点击不明网站链接；若所述泄露防护模块检测到程序人员连接外网点击不明网站链接，则自动启动计算机杀毒软件对该链接和计算机病毒进行查杀；
48.本实施例中，泄露后定位模块检测过程如下：
49.针对已经泄露于互联网中的网络银行电子数据源代码，泄露后定位模块智能搜索并定位互联网中与网络银行电子数据源代码匹配的内容，泄露后定位模块将智能搜索到的内容发送至网络银行内部网站服务器工作人员，由工作人员进行仔细比对相似度，若相似度超过百分之五十，则工作人员联系网站发布者删除此内容。
50.本发明的工作原理：本发明的网络银行电子数据源代码泄露监测系统，在网络银行网络边界处通过外部攻击检测模块检测攻击者对网络银行内部网络的攻击，外部攻击检测模块还对客户端的登录环境进行检测，消除病毒程序进入网络银行内部网络的感染机会；内部泄露检测模块对网络银行电子数据源代码的开发环境进行检测，内部泄露检测模块对已经泄露于互联网中的网络银行电子数据源代码进行搜查和定位；所述内部泄露检测模块包括泄露前防护模块和泄露后定位模块，共同制约电子数据源代码的泄露。
51.以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。