王琳琳　閆海水

摘要：近幾年隨著中國證券交易軟件的不斷增多，對中國證券市場的信息化建設既是機遇又是挑戰(zhàn)。本文介紹了入侵防御系統(tǒng)的相關概述、分析了入侵防御系統(tǒng)的特點，探討了當前交易系統(tǒng)的安全性問題，并在數據安全性防護方面增添了新的可供參考的資料。

關鍵詞：入侵防御技術；證券交易系統(tǒng)；安全

1.入侵防御系統(tǒng)概述及分類

1.1入侵防御系統(tǒng)的概述

入侵防御系統(tǒng)（IPS）有兩種基本定義，①具有自主性智能化的網絡安全系統(tǒng)在入侵檢測的基礎上進行主動相應和實時入侵阻隔，是形成網絡安全體系的總體。②當前入侵檢測系統(tǒng)和防火墻的集合體，將兩者集成在一個系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。

1.2入侵防御系統(tǒng)的分類

入侵防御系統(tǒng)在運行過程中分為三類：① 基于主機的入侵防御（HIPS），通過安裝軟件程序來防止網絡攻擊操作系統(tǒng)及應用程序。② 基于網絡的入侵防御（NIPS）。通過檢測網絡流量來對網絡系統(tǒng)進行安全保護，辨識出入侵行為的同時進行復位來保證系統(tǒng)的穩(wěn)定運行。③ 應用入侵的防護（AIP），基于主機的入侵防護擴展成為應用服務器的網絡信息安全設備。

2.入侵防御系統(tǒng)的特點及核心技術

2.1入侵防御技術特點

①實時在線服務，IPS采取了防火墻技術的服務方式，保留了入侵檢測技術的實時性，通過系統(tǒng)中的網絡端口檢測流通中的流量是否包含異常性和可疑性。

②實時響應服務，IPS具有實時響應功能，能夠對入侵活動和異常網絡流量進行阻斷攔截，避免出現不必要的損失。

③檢測技術完善，IPS主要進行信息檢測及協(xié)議分析，信息檢測是對流量進行過濾匹配，而協(xié)議分析是所有通過IPS的數據包，根據不同應用協(xié)議的攻擊方式進行篩選、隔離，以此實現提高檢測的質量和效率。

④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。

⑤學習適應能力強。IPS需具有自主學習和適應能力，據當前所在的網絡環(huán)境和被入侵狀態(tài)，分析和建立新的數據更新庫，進行自動總結經驗，制定更加完善的安全防范策略。

2.2入侵防御技術的核心技術

根據檢測的方式不同，檢測技術可分為兩種：

①誤用檢測技術：也稱特征檢測技術，是檢測引擎的核心技術，是按照規(guī)定對數據包進行分析檢測，若于數據包中的規(guī)則相一致便被判定為誤用而產生報警。

②異常檢測技術：異常檢測技術是指在進行網絡檢測時，對于任何不同于正常建模中的的行為都被認定為入侵行為。

3.新時期證券交易系統(tǒng)的安全風險

① 用戶在系統(tǒng)登錄的過程中所使用的賬號密碼及個人資料等機密信息在網絡通信傳輸的過程中存在被攻擊者截取的可能性，攻擊者在截取之后對用戶數據進行篡改，會導致用戶信息對外泄露。

②證券交易系統(tǒng)客戶端的安全風險主要包括軟件程序自身存在的某種缺陷、客戶端復雜的運行環(huán)境和客戶端的登錄認證方式。客戶端程序自身存在缺陷使攻擊者可以對客戶端程序進行調試和篡改；客戶端運行所在的環(huán)境中可能存在病毒、木馬等，客戶端的登錄認證方式的安全風險可能導致用戶的信息泄露。

③證券交易系統(tǒng)服務器端由于系統(tǒng)架構缺失安全模塊和相應的防范機制，如網絡方面只注重防火墻而忽略了入侵檢測、防御等進一步的網絡安全防范措施。同時，缺少安全監(jiān)控機制和相關的安全制度，致使網上證券交易系統(tǒng)存在很大的安全風險。

4.入侵防御技術對證券交易系統(tǒng)的安全防范機制

4.1客戶端防范機制

網上證券交易系統(tǒng)的客戶端目的是為用戶提供簡易的操作界面和流暢地運行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項功能。保證客戶端本身的安全及客戶端運行環(huán)境的安全是保證證券網上交易順利進行的前提和基礎?？蛻舳说陌踩K包括：入侵防御技術主要防止木馬后門進入系統(tǒng)；入侵檢測技術是通過對注冊表、文件關聯(lián)等進行監(jiān)控；進行啟發(fā)預警，對重要目錄實時監(jiān)控；防止攻擊者插入進程?？蛻舳税踩K以服務形式駐留運行，通過監(jiān)控內容的相關特征觸發(fā)并啟動引擎，避免攻擊者對客戶機密信息的竊取?？蛻舳说倪\行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術中的實時在線服務相結合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運行環(huán)境的安全性。

4.2服務器端防范機制

網上證券交易系統(tǒng)的服務器團是整個系統(tǒng)平穩(wěn)運行的核心所在，每次證券交易系統(tǒng)的運行都需要后臺服務器的數據交互，所以為了服務器的安全應充分運用入侵防御技術與入侵檢測技術對服務器端的安全進行有效的保障。傳統(tǒng)進行網絡安全隔離的是防火墻技術，該技術通過網絡數據流量的經過對安全數據進行通過，對危險數據進行隔離從而使各主機之間的相互訪問給予合理的安全防范。而入侵防御技術是一種對網絡深層威脅進行抵御的安全手段，以深層防御為核心，精確阻隔危險數據為手段，以此對網絡中深層攻擊進行準確的分析和判斷，而后判斷為攻擊行為后立刻進行阻隔，從而實施有效的保護網絡安全。入侵防御技術根據其安全庫和檢測手段對常見的攻擊行為進行有效的阻斷，同時對內部往來的系統(tǒng)實現免疫防護。由于網上證券交易系統(tǒng)的服務器前端是通過網絡提供對外服務，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險流量，故需要對訪問流量進行實時監(jiān)控，隨時監(jiān)測分析，采取實時防御。所以對內部網絡和網上證券交易系統(tǒng)數據庫的訪問的實時監(jiān)控是必不可少的。

結語

入侵防御技術是當前網絡安全領域的重要技術手段之一。以管理為手段確保技術措施達到標準，以技術為手段為管理工作提供強而有力的支撐。通過建立安全防線實現系統(tǒng)安全的全面保障，為整個網絡帶來安全可靠的環(huán)境。

參考文獻；

[1]鄧軍.入侵防御技術分析與比較[J].電子技術與軟件工程，2014：234-235.

[2]高天毅.網上證券交易中安全性研究與技術應用[J].科技資訊，2010：249-250.

作者簡介：

王琳琳（1995- ），女，黑龍江綏化人，本科，主要從事計算機網絡信息和數據庫技術研究；

閆海水（1976- ），講師，碩士，主要從事思想教育工作研究。