新时期入侵防御技术对证券交易系统的安全防范
2017-01-23王琳琳闫海水
王琳琳 闫海水
摘要:近几年随着中国证券交易软件的不断增多,对中国证券市场的信息化建设既是机遇又是挑战。本文介绍了入侵防御系统的相关概述、分析了入侵防御系统的特点,探讨了当前交易系统的安全性问题,并在数据安全性防护方面增添了新的可供参考的资料。
关键词:入侵防御技术;证券交易系统;安全
1.入侵防御系统概述及分类
1.1入侵防御系统的概述
入侵防御系统(IPS)有两种基本定义,①具有自主性智能化的网络安全系统在入侵检测的基础上进行主动相应和实时入侵阻隔,是形成网络安全体系的总体。②当前入侵检测系统和防火墙的集合体,将两者集成在一个系统中。IPS可分为两部分、两阶段。两部分为检测部分及防御部分。两阶段为检测阶段和控制阶段。
1.2入侵防御系统的分类
入侵防御系统在运行过程中分为三类:① 基于主机的入侵防御(HIPS),通过安装软件程序来防止网络攻击操作系统及应用程序。② 基于网络的入侵防御(NIPS)。通过检测网络流量来对网络系统进行安全保护,辨识出入侵行为的同时进行复位来保证系统的稳定运行。③ 应用入侵的防护(AIP),基于主机的入侵防护扩展成为应用服务器的网络信息安全设备。
2.入侵防御系统的特点及核心技术
2.1入侵防御技术特点
①实时在线服务,IPS采取了防火墙技术的服务方式,保留了入侵检测技术的实时性,通过系统中的网络端口检测流通中的流量是否包含异常性和可疑性。
②实时响应服务,IPS具有实时响应功能,能够对入侵活动和异常网络流量进行阻断拦截,避免出现不必要的损失。
③检测技术完善,IPS主要进行信息检测及协议分析,信息检测是对流量进行过滤匹配,而协议分析是所有通过IPS的数据包,根据不同应用协议的攻击方式进行筛选、隔离,以此实现提高检测的质量和效率。
④嵌入防御规则。主要是为了阻止代码攻击。
⑤学习适应能力强。IPS需具有自主学习和适应能力,据当前所在的网络环境和被入侵状态,分析和建立新的数据更新库,进行自动总结经验,制定更加完善的安全防范策略。
2.2入侵防御技术的核心技术
根据检测的方式不同,检测技术可分为两种:
①误用检测技术:也称特征检测技术,是检测引擎的核心技术,是按照规定对数据包进行分析检测,若于数据包中的规则相一致便被判定为误用而产生报警。
②异常检测技术:异常检测技术是指在进行网络检测时,对于任何不同于正常建模中的的行为都被认定为入侵行为。
3.新时期证券交易系统的安全风险
① 用户在系统登录的过程中所使用的账号密码及个人资料等机密信息在网络通信传输的过程中存在被攻击者截取的可能性,攻击者在截取之后对用户数据进行篡改,会导致用户信息对外泄露。
②证券交易系统客户端的安全风险主要包括软件程序自身存在的某种缺陷、客户端复杂的运行环境和客户端的登录认证方式。客户端程序自身存在缺陷使攻击者可以对客户端程序进行调试和篡改;客户端运行所在的环境中可能存在病毒、木马等,客户端的登录认证方式的安全风险可能导致用户的信息泄露。
③证券交易系统服务器端由于系统架构缺失安全模块和相应的防范机制,如网络方面只注重防火墙而忽略了入侵检测、防御等进一步的网络安全防范措施。同时,缺少安全监控机制和相关的安全制度,致使网上证券交易系统存在很大的安全风险。
4.入侵防御技术对证券交易系统的安全防范机制
4.1客户端防范机制
网上证券交易系统的客户端目的是为用户提供简易的操作界面和流畅地运行过程。保证用户能够轻松稳定的使用客户端的各项功能。保证客户端本身的安全及客户端运行环境的安全是保证证券网上交易顺利进行的前提和基础。客户端的安全模块包括:入侵防御技术主要防止木马后门进入系统;入侵检测技术是通过对注册表、文件关联等进行监控;进行启发预警,对重要目录实时监控;防止攻击者插入进程。客户端安全模块以服务形式驻留运行,通过监控内容的相关特征触发并启动引擎,避免攻击者对客户机密信息的窃取。客户端的运行环境可以通过客户端自身的安全模块与入侵防御技术中的实时在线服务相结合,以此保障账户信息不被非用户本人所取得来保障客户端运行环境的安全性。
4.2服务器端防范机制
网上证券交易系统的服务器团是整个系统平稳运行的核心所在,每次证券交易系统的运行都需要后台服务器的数据交互,所以为了服务器的安全应充分运用入侵防御技术与入侵检测技术对服务器端的安全进行有效的保障。传统进行网络安全隔离的是防火墙技术,该技术通过网络数据流量的经过对安全数据进行通过,对危险数据进行隔离从而使各主机之间的相互访问给予合理的安全防范。而入侵防御技术是一种对网络深层威胁进行抵御的安全手段,以深层防御为核心,精确阻隔危险数据为手段,以此对网络中深层攻击进行准确的分析和判断,而后判断为攻击行为后立刻进行阻隔,从而实施有效的保护网络安全。入侵防御技术根据其安全库和检测手段对常见的攻击行为进行有效的阻断,同时对内部往来的系统实现免疫防护。由于网上证券交易系统的服务器前端是通过网络提供对外服务,因此流量的成本多样化,在大量流量访问的过程中很有可能夹带危险流量,故需要对访问流量进行实时监控,随时监测分析,采取实时防御。所以对内部网络和网上证券交易系统数据库的访问的实时监控是必不可少的。
结语
入侵防御技术是当前网络安全领域的重要技术手段之一。以管理为手段确保技术措施达到标准,以技术为手段为管理工作提供强而有力的支撑。通过建立安全防线实现系统安全的全面保障,为整个网络带来安全可靠的环境。
参考文献;
[1]邓军.入侵防御技术分析与比较[J].电子技术与软件工程,2014:234-235.
[2]高天毅.网上证券交易中安全性研究与技术应用[J].科技资讯,2010:249-250.
作者简介:
王琳琳(1995- ),女,黑龙江绥化人,本科,主要从事计算机网络信息和数据库技术研究;
闫海水(1976- ),讲师,硕士,主要从事思想教育工作研究。