銀行入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet及其應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題得到大家的重視。銀行是客戶(hù)存放財(cái)產(chǎn)的金融機(jī)構(gòu)，是民眾心里財(cái)產(chǎn)的保險(xiǎn)箱，同時(shí)銀行中保存著大量客戶(hù)的個(gè)人信息和經(jīng)濟(jì)數(shù)據(jù)，而且銀行中的系統(tǒng)有時(shí)是與互聯(lián)網(wǎng)相連，如果銀行的網(wǎng)絡(luò)遭到入侵，就相當(dāng)于將銀行中所有私人信息都暴露在不法分子的面前。而曾經(jīng)作為最主要的安全防范手段的防火墻，不能隨著時(shí)間和外界應(yīng)用的變化而變化，導(dǎo)致有很多實(shí)現(xiàn)和配置上的漏洞不能及時(shí)補(bǔ)救，一旦入侵者繞過(guò)防火墻或者利用系統(tǒng)的漏洞攻入網(wǎng)絡(luò)

2、等問(wèn)題，已經(jīng)不能滿(mǎn)足人們對(duì)網(wǎng)絡(luò)安全的要求。
　　本文采用B/S架構(gòu)進(jìn)行開(kāi)發(fā)，首先從目前網(wǎng)絡(luò)安全的問(wèn)題入手，給出了銀行入侵檢測(cè)系統(tǒng)的開(kāi)發(fā)背景、國(guó)內(nèi)外研究現(xiàn)狀及本文的主要研究?jī)?nèi)容。通過(guò)對(duì)銀行網(wǎng)絡(luò)安全方面的研究給出了系統(tǒng)的詳細(xì)的需求分析，對(duì)進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)，將銀行入侵檢測(cè)系統(tǒng)劃分為安全評(píng)估模塊、入侵處理模塊、數(shù)據(jù)提取模塊和深層檢測(cè)模塊等四個(gè)主要功能模塊。其中安全評(píng)估模塊包括評(píng)估指標(biāo)制定、風(fēng)險(xiǎn)預(yù)測(cè)、評(píng)估結(jié)果分析和評(píng)估過(guò)程記錄等四個(gè)子功能模

3、塊;入侵處理模塊包括訪(fǎng)問(wèn)控制、入侵探測(cè)、防火墻和災(zāi)難恢復(fù)等四個(gè)子功能模塊;數(shù)據(jù)提取模塊包含數(shù)據(jù)預(yù)處理、標(biāo)準(zhǔn)制定和數(shù)據(jù)采集等三個(gè)子功能模塊;深層檢測(cè)模塊包含離線(xiàn)檢測(cè)和在線(xiàn)檢測(cè)兩個(gè)子功能模塊。最后，對(duì)系統(tǒng)的主要功能模塊進(jìn)行了測(cè)試，測(cè)試結(jié)果表明系統(tǒng)比較穩(wěn)定。
　　因此，為了保護(hù)銀行交易系統(tǒng)的安全，開(kāi)發(fā)一套能及時(shí)發(fā)現(xiàn)入侵，成功阻止入侵，并在事后對(duì)入侵進(jìn)行分析，及時(shí)修補(bǔ)的系統(tǒng)是非常有必要的。該系統(tǒng)的不僅僅具有一定的理論價(jià)值，還具有很強(qiáng)的實(shí)現(xiàn)