王琳琳　閆海水

摘要：近幾年隨著中國證券交易軟件的不斷增多，對(duì)中國證券市場(chǎng)的信息化建設(shè)既是機(jī)遇又是挑戰(zhàn)。本文介紹了入侵防御系統(tǒng)的相關(guān)概述、分析了入侵防御系統(tǒng)的特點(diǎn)，探討了當(dāng)前交易系統(tǒng)的安全性問題，并在數(shù)據(jù)安全性防護(hù)方面增添了新的可供參考的資料。

關(guān)鍵詞：入侵防御技術(shù)；證券交易系統(tǒng)；安全

1.入侵防御系統(tǒng)概述及分類

1.1入侵防御系統(tǒng)的概述

入侵防御系統(tǒng)（IPS）有兩種基本定義，①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測(cè)的基礎(chǔ)上進(jìn)行主動(dòng)相應(yīng)和實(shí)時(shí)入侵阻隔，是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測(cè)系統(tǒng)和防火墻的集合體，將兩者集成在一個(gè)系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測(cè)部分及防御部分。兩階段為檢測(cè)階段和控制階段。

1.2入侵防御系統(tǒng)的分類

入侵防御系統(tǒng)在運(yùn)行過程中分為三類：① 基于主機(jī)的入侵防御（HIPS），通過安裝軟件程序來防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御（NIPS）。通過檢測(cè)網(wǎng)絡(luò)流量來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，辨識(shí)出入侵行為的同時(shí)進(jìn)行復(fù)位來保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)（AIP），基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。

2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)

2.1入侵防御技術(shù)特點(diǎn)

①實(shí)時(shí)在線服務(wù)，IPS采取了防火墻技術(shù)的服務(wù)方式，保留了入侵檢測(cè)技術(shù)的實(shí)時(shí)性，通過系統(tǒng)中的網(wǎng)絡(luò)端口檢測(cè)流通中的流量是否包含異常性和可疑性。

②實(shí)時(shí)響應(yīng)服務(wù)，IPS具有實(shí)時(shí)響應(yīng)功能，能夠?qū)θ肭只顒?dòng)和異常網(wǎng)絡(luò)流量進(jìn)行阻斷攔截，避免出現(xiàn)不必要的損失。

③檢測(cè)技術(shù)完善，IPS主要進(jìn)行信息檢測(cè)及協(xié)議分析，信息檢測(cè)是對(duì)流量進(jìn)行過濾匹配，而協(xié)議分析是所有通過IPS的數(shù)據(jù)包，根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離，以此實(shí)現(xiàn)提高檢測(cè)的質(zhì)量和效率。

④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。

⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力，據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài)，分析和建立新的數(shù)據(jù)更新庫，進(jìn)行自動(dòng)總結(jié)經(jīng)驗(yàn)，制定更加完善的安全防范策略。

2.2入侵防御技術(shù)的核心技術(shù)

根據(jù)檢測(cè)的方式不同，檢測(cè)技術(shù)可分為兩種：

①誤用檢測(cè)技術(shù)：也稱特征檢測(cè)技術(shù)，是檢測(cè)引擎的核心技術(shù)，是按照規(guī)定對(duì)數(shù)據(jù)包進(jìn)行分析檢測(cè)，若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。

②異常檢測(cè)技術(shù)：異常檢測(cè)技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測(cè)時(shí)，對(duì)于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。

3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)

① 用戶在系統(tǒng)登錄的過程中所使用的賬號(hào)密碼及個(gè)人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^程中存在被攻擊者截取的可能性，攻擊者在截取之后對(duì)用戶數(shù)據(jù)進(jìn)行篡改，會(huì)導(dǎo)致用戶信息對(duì)外泄露。

②證券交易系統(tǒng)客戶端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶端復(fù)雜的運(yùn)行環(huán)境和客戶端的登錄認(rèn)證方式。客戶端程序自身存在缺陷使攻擊者可以對(duì)客戶端程序進(jìn)行調(diào)試和篡改；客戶端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等，客戶端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶的信息泄露。

③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制，如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測(cè)、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí)，缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度，致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。

4.入侵防御技術(shù)對(duì)證券交易系統(tǒng)的安全防范機(jī)制

4.1客戶端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的客戶端目的是為用戶提供簡易的操作界面和流暢地運(yùn)行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項(xiàng)功能。保證客戶端本身的安全及客戶端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)?？蛻舳说陌踩K包括：入侵防御技術(shù)主要防止木馬后門進(jìn)入系統(tǒng)；入侵檢測(cè)技術(shù)是通過對(duì)注冊(cè)表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控；進(jìn)行啟發(fā)預(yù)警，對(duì)重要目錄實(shí)時(shí)監(jiān)控；防止攻擊者插入進(jìn)程?？蛻舳税踩K以服務(wù)形式駐留運(yùn)行，通過監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動(dòng)引擎，避免攻擊者對(duì)客戶機(jī)密信息的竊取?？蛻舳说倪\(yùn)行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線服務(wù)相結(jié)合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運(yùn)行環(huán)境的安全性。

4.2服務(wù)器端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的核心所在，每次證券交易系統(tǒng)的運(yùn)行都需要后臺(tái)服務(wù)器的數(shù)據(jù)交互，所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測(cè)技術(shù)對(duì)服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù)，該技術(shù)通過網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過對(duì)安全數(shù)據(jù)進(jìn)行通過，對(duì)危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問給予合理的安全防范。而入侵防御技術(shù)是一種對(duì)網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段，以深層防御為核心，精確阻隔危險(xiǎn)數(shù)據(jù)為手段，以此對(duì)網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷，而后判斷為攻擊行為后立刻進(jìn)行阻隔，從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫和檢測(cè)手段對(duì)常見的攻擊行為進(jìn)行有效的阻斷，同時(shí)對(duì)內(nèi)部往來的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過網(wǎng)絡(luò)提供對(duì)外服務(wù)，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險(xiǎn)流量，故需要對(duì)訪問流量進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)監(jiān)測(cè)分析，采取實(shí)時(shí)防御。所以對(duì)內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫的訪問的實(shí)時(shí)監(jiān)控是必不可少的。

結(jié)語

入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn)，以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過建立安全防線實(shí)現(xiàn)系統(tǒng)安全的全面保障，為整個(gè)網(wǎng)絡(luò)帶來安全可靠的環(huán)境。

參考文獻(xiàn)；

[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程，2014：234-235.

[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊，2010：249-250.

作者簡介：

王琳琳（1995- ），女，黑龍江綏化人，本科，主要從事計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)庫技術(shù)研究；

閆海水（1976- ），講師，碩士，主要從事思想教育工作研究。