http://www.paper.edu.cn 入侵检测技术在银行网络中的应用 寇爽 辽宁工程技术大学工商管理学院，辽宁葫芦岛（125105） E-mail：kou_816shuang@yeah.net 摘要：随着计算机信息技术与网络技术的迅速发展，金融交易呈现网络化、系统化、迅速 化和货币数字化的特点，这对金融信息系统的安全保密性提出了严格要求。本文在传统网络 安全技术的基础上，提出了入侵检测技术，并深入研究入侵检测系统的分类及设计方法，结 合银行网络的安全需要提出一种入侵检测系统的体系结构框架，从而达到提高银行网络系统 的安全防护水平。 关键词：银行；网络安全；入侵检测技术 中图分类号：TP3 0引言 随着互联网的日益开放以及网络技术的飞速发展，网络入侵技术已经得到了相当程度的 普及，越来越多的人使用黑客工具对网络进行攻击，因此而引发的网络安全问题也愈来愈严 重。传统的各种静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都比较成熟， 但是，这些技术并不足以构成完整的安全防御体系。因此，入侵检测技术应运而生.它能根 据入侵行为的踪迹和规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安 全系统，成为了防火墙之后的又一道安全防线.入侵检测技术经过20多年的理论发展与实际 应用，已经取得了比较大的进展，例如，通用入侵检测模型(CIDF)[1]的提出，为分布式入侵 检测的发展奠定了理论基础。 本论文首先列举了传统网络安全技术并提出银行现有的网络安全问题，指出了传统的安 全防御措施存在的缺陷与不足，进而引出了入侵检测系统。然后，介绍了入侵检测、入侵检 测技术的概念，入侵检测系统的类型，并提出了入侵检测系统如何设计。在此基础之上，论 文在第三章中，详细阐述了入侵检测系统在银行网络中的应用，并给出系统设计思想，系统 结构以及系统功能。 1绪论 1.1传统网络安全技术 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全 性的技术手段。传统的网络安全技术主要有： 防火墙技术：防火墙是位于两个网络之间的屏障，一边是内部网络（可信任的网络）， 另一边是外部网络（不可信任网络）。防火墙按照系统管理员预先定义好的规则来控制数据 包的进出。 加密：加密是通过对信息的重新组合，使得只有收发方才能解码并还原信息的一种手段。 加密系统是以密钥为基础的。如果加密密钥和解密密钥相同，称为对称密码体制，如果不同， 则称为非对称密码体制。 身份认证[2]：防火墙是系统的第一道防线，用以防止非法数据的侵入。而身份认证的作 用则是阻止非法用户。可通过多种方法来鉴别一个用户的合法性，设置口令是最常用的。但 由于与多用户采用了很容易被猜测到的单词或短语作为口令，使得该方法经常失败。其他方 -1- http://www.paper.edu.cn 法包括对人生理特征（如指纹）的识别、采用密码技术的鉴别方法等。 数字签名：数字签名技术可以用来证明消息确实是由发送者签发的，达到与手写签名完 全相同的作用。而且，当数字签名用于存储的数据或程序时，可以用来验证数据或程序的完 整性。 1.2银行网络安全分析 1.2.1银行网络安全风险 银行网络上的系统一般包括综合业务系统、清算系统、企业内部网系统等，DDN、X.25、 帧中继、PSTN相互连接在一起，除了部分业务系统是通过加密传输之外，几乎没有其他安 全措施，就目前的网络结构而言，银行网络系统存在的安全风险[3]有以下几种： 1缺乏安全认证手段 银行各系统的登录及远程操作目前的安全手段是用户的帐号与密码，缺乏有效的安全认 证手段，一旦密码被盗用，就可以轻而易举地进入银行的业务系统。 2银行外联网络缺乏安全防护 目前各银行中间业务及各种代理业务发展迅速，与外单位联网大都是和内部网络共用同 一设备，内外网络之间缺乏清晰的界限和隔离手段，这是非常大的安全隐患。 3缺乏安全审计及监控机制 对于银行内部员工的违规操作和恶意侵入没有有效的监控机制。实际上在系统入侵事件 中，最大的一部分往往来自于系统内部。 4银行业务系统间缺乏有效的访问控制措施 银行的各业务系统虽然在逻辑上相互隔离，但一般是共用一个物理网络，没有有效隔离， 存在安全隐患。 5银行业务系统面临Internet黑客攻击 很多银行已经开始或即将开始为客户提供网上信息服务和网上银行业务服务，电子商务 的发展要求银行提供网上支付服务，这样大量的黑客会蜂拥而入!企图通过Internet对系统进 行攻击。 1.2.2银行的网络安全现状 目前银行计算机系统的系统级和应用级所采用的安全防范措施，主要包括以下方面： 1.在数据库中数据存储的安全性上[4]，银行的业务系统核心数据记录都采用了对关键字 段加密形成保护字段，来保证数据记