銀行入侵檢測系統(tǒng)設計與實現(xiàn).pdf

1、隨著Internet及其應用的發(fā)展，網(wǎng)絡安全問題得到大家的重視。銀行是客戶存放財產(chǎn)的金融機構(gòu)，是民眾心里財產(chǎn)的保險箱，同時銀行中保存著大量客戶的個人信息和經(jīng)濟數(shù)據(jù)，而且銀行中的系統(tǒng)有時是與互聯(lián)網(wǎng)相連，如果銀行的網(wǎng)絡遭到入侵，就相當于將銀行中所有私人信息都暴露在不法分子的面前。而曾經(jīng)作為最主要的安全防范手段的防火墻，不能隨著時間和外界應用的變化而變化，導致有很多實現(xiàn)和配置上的漏洞不能及時補救，一旦入侵者繞過防火墻或者利用系統(tǒng)的漏洞攻入網(wǎng)絡

2、等問題，已經(jīng)不能滿足人們對網(wǎng)絡安全的要求。
　　本文采用B/S架構(gòu)進行開發(fā)，首先從目前網(wǎng)絡安全的問題入手，給出了銀行入侵檢測系統(tǒng)的開發(fā)背景、國內(nèi)外研究現(xiàn)狀及本文的主要研究內(nèi)容。通過對銀行網(wǎng)絡安全方面的研究給出了系統(tǒng)的詳細的需求分析，對進行了設計與實現(xiàn)，將銀行入侵檢測系統(tǒng)劃分為安全評估模塊、入侵處理模塊、數(shù)據(jù)提取模塊和深層檢測模塊等四個主要功能模塊。其中安全評估模塊包括評估指標制定、風險預測、評估結(jié)果分析和評估過程記錄等四個子功能模

3、塊;入侵處理模塊包括訪問控制、入侵探測、防火墻和災難恢復等四個子功能模塊;數(shù)據(jù)提取模塊包含數(shù)據(jù)預處理、標準制定和數(shù)據(jù)采集等三個子功能模塊;深層檢測模塊包含離線檢測和在線檢測兩個子功能模塊。最后，對系統(tǒng)的主要功能模塊進行了測試，測試結(jié)果表明系統(tǒng)比較穩(wěn)定。
　　因此，為了保護銀行交易系統(tǒng)的安全，開發(fā)一套能及時發(fā)現(xiàn)入侵，成功阻止入侵，并在事后對入侵進行分析，及時修補的系統(tǒng)是非常有必要的。該系統(tǒng)的不僅僅具有一定的理論價值，還具有很強的實現(xiàn)