IPS技术跟踪 破解金融攻击的迷题

最近一个阶段国内股市蓬勃发展，但随之而来的网络金融犯罪却屡屡频发。如何在成本有限的情况下做到财务安全的万无一失，利用IPS技术是一个好办法。
安全隐患多多
2007年以来，中国股市一路走高，牛气冲天，股市开户数已过亿。因为网络交易的方便快捷、信息量大、即时性强，牛市也直接催生了网上炒股热潮，目前网上银行个人用户数量已超过了4000万个！
但令人担忧的是，黑客窃取网银资金的高潮也随之到来。据公安部披露的信息，黑客利用网页病毒、木马病毒等手段窃取用户账户信息，进而通过网络支付、网上转账等形式窃取巨额资金。目前已有北京、南京、杭州、合肥等全国十几个城市的70余名用户受害，涉案金额高达30万元。此前，湖南警方逮捕了一个黑客团伙，该团伙控制的银行账户超过1000个，共窃得资金40余万元。
网络交易平台造成的经济损失让人触目惊心，网络安全问题日益突出。对此，有专家表示，目前钓鱼攻击已经成为金融安全的主要威胁。银行账号和股票交易账号的窃取已经成为2007年钓鱼发展的一种形式。
阻断“黑手”
事实上，对付此类攻击，单靠杀毒软件、防火墙等被动防御是远远不够的。TippingPoint的安全专家李臻在接受采访时表示，解决此类问题的关键是实施主动防御。如果在网络边界检查到攻击包的同时将其直接阻断，则攻击包将无法到达目标，从而可以从根本上避免黑客的攻击。
为此，他举例说，利用IPS在跟踪数据流状态的基础上，对数据报文进行2到7层信息的深度检测，可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断。这样就可以对恶意网站的信息盗取进行控制，最大限度地保护金融账户安全。
同时，利用IPS也可以防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。因此，只要这些机制能够协同工作，IPS系统就可以对流量进行微粒度的识别与控制，从而有效检测流量激增、缓冲区溢出、漏洞探测、安全防御规避等一些攻击，最终大大降低金融风险。
关注金融零日攻击
需要指出的是，目前金融安全的主要隐患除了钓鱼威胁，大量的零日攻击也是挥之不去的阴霾。
据李臻透露，防御零日攻击的前提，必须是安全厂商拥有一支全球性的零日攻击防御队伍。此外，不同安全厂商之间还需要彼此紧密联系，共享某些安全信息。经过跟踪、分析、验证所有这些威胁，生成相关的安全漏洞特征知识库，比如TippingPoint的数字疫苗，这样就可以针对漏洞的本质进行保护，而不是根据特定的攻击特征进行防御，从而形成避免零日攻击的基础。

【相关文章】

• 网络安全：防火墙和IDS功能介绍及应用

• IDS的缺陷如何成就了IPS的发展

• 入侵检测系统IDS实战全面问题解答分析