网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为这破坏了信
发布网友
发布时间:2023-01-06 11:57
共1个回答
热心网友
时间:2023-10-18 07:24
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为这破坏了信息安全的“完整性”。
完整性的目的是通过阻止威胁或探测威胁,保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性。许多开放系统应用都有依赖于数据完整性的安全需求。
这类需求可以提供包括用于其它安全服务(如认证、访问控制、机密性、审计和不可否认性)中的数据完整性保护。这里所阐述的完整性是以一个数据值的恒定特性来定义的,数据值恒定性的概念包括了数据值被认为等效的不同表达式的所有情况。
扩展资料
完整性问题:如果在用户端电脑到网上银行服务器之间的转账信息传输不加密的话,则非常容易和极有可能在传输过程中被非法恶意篡改,把转账给甲的银行账号篡改为转账给乙的银行账号,而用户还不知晓,因为用户提交时是填写正确的。
机密性问题:银行用户在使用网上银行系统时要求用户输入用户账号和密码等机密信息后,客户端电脑就把此机密数据通过 互联网 传到网上银行的服务器,这个传输过程中要经过许多网络设备和传输链路 ( 特别是有些不安全的宽带接入方式使得整个办公楼或居民小区的所有用户实际上是在一个共享的局域网上 ) 。
如果此类机密信息不加密传输,则非常容易和极有可能在传输过程中被非法截取而获得用户网上银行的登录账号和密码,这就可以解释为何用户没有“泄露”密码,但银行账户上的钱还是不翼而飞了。
参考资料来源:百度百科-完整性
