金融網(wǎng)點安全管理系統(tǒng)設計與實現(xiàn).pdf

1、隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡攻擊行為層出不窮，網(wǎng)絡掃描、病毒、DDOS攻擊、各種未知攻擊(APT)等時時刻刻在困擾著信息系統(tǒng)的正常運行。其中入侵檢測可以防范網(wǎng)絡掃描、防毒墻產(chǎn)品可以防范病毒攻擊、防火墻可以防范DDOS攻擊，但對于各種未知攻擊和一些新型的攻擊手段和行為上述三種產(chǎn)品和技術防范起來就很困難。
　　本文針對以上問題，結(jié)合當前國內(nèi)銀行終端管理現(xiàn)狀提出一種新型網(wǎng)絡控制模型。此新型網(wǎng)絡控制模型不依賴訪問控制策略，也不

2、依賴匹配特征，而是通過學習正常業(yè)務流，形成業(yè)務流的白環(huán)境模型，從而達到只放行正常的業(yè)務流，阻止未知攻擊等非正常的業(yè)務流的效果。因此能很好的防范各種未知和新型的攻擊，確保信息系統(tǒng)正常運行，保障網(wǎng)絡中正常業(yè)務流安全，防止核心數(shù)據(jù)泄密。
　　本課題通過分析研究各種已知的主流網(wǎng)絡安全管理技術，結(jié)合國內(nèi)外企業(yè)終端安全管理發(fā)展情況，對銀行網(wǎng)點安全管理系統(tǒng)進行需求分析，將新模型加以應用，設計并實現(xiàn)了一套使用Linux操作系統(tǒng)、MySQL數(shù)據(jù)庫，