基于下一代防火墙的网上技术交易市场网络安全防护方案研究.docVIP

基于下一代防火墙的网上技术交易市场网络安全防护方案研究 　　摘要：文章首先对网上技术交易市场进行了简单的介绍，然后分析了网上技术交易市场在线业务系统面临的主要网络威胁，并设计了一种基于下一代防火墙的网络安全防护方案。 中国论文网 /8/view-7218560.htm 　　关键词：下一代防火墙；网上技术交易市场；网络安全 　　1 网上技术交易市场简介 　　网上技术交易市场是传统技术市场在现代网络经济和网络技术飞速发展的背景下出现的一种新的发展趋势，有着传统技术市场不可比拟的优势。它不仅能加快、改善技术交易的流程，缩短技术转移周期，而且能为技术交易提供更为便利的增值服务，从而大大提高技术交易的效率。 　　徐州市也开展了网上技术交易市场的建设，以提供科技成果转化过程中的各类信息为主要服务内容，为高等院校、科研院所、企业、各类中介服务机构以及相关管理部门等创新主体提供全方位、全公益性的信息服务。网上技术交易市场的基本运行机制为会员制，包括2类会员：一类是供给类会员，是拥有技术研发能力和技术成果并愿意在网上技术交易市场发布和交易的单位，主要包括高等院校、科研院所等。另一类是需求类会员，是指对技术成果有需求的从事生产活动的单位，主要是企业。 　　网上技术交易市场定位为“科技成果转化一站式信息服务平台”，是建立在互联网上的在线服务平台。平台主要包括技术成果信息发布模块、技术需求信息发布模块、技术合同管理模块、技术合作洽谈模块和技术与金融对接模块等。 　　在线服务平台的信息发布功能与门户网站类似，但系统结构与业务流程却不尽相同。一般网站的信息发布由网站工作人员来操作，业务流程简单，工作人员通常从内网登录系统发布信息，对网络安全性要求不高。而网上技术交易市场需要会员的参与，无论是供给类会员还是需求类会员，都须从外网访问在线服务平台并发布信息，这就对系统的安全性提出了更高的要求。平台系统本身从安全方面考虑，采用了基于角色的权限管理，针对供给方会员用户、需求方会员用户、工作人员用户以及管理员用户不同的业务需求，将用户定义为不同的角色，通过为不同的角色赋予不同的权限，使用户只能访问自己被授权的资源，从而保障平台系统的安全。 　　随着互联网的发展，来自网络的安全威胁越来越严重，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。网上技术交易市场在线服务平台在互联网上对公众开放，因此除了平台系统本身的安全外，还需要考虑到网络安全问题。 　　2 网上技术交易市场面临的主要网络威胁 　　以往的网络攻击方式有ARP欺骗、路由欺骗、拒绝服务式攻击、洪水攻击、会话劫持、DNS欺骗等，这些攻击大多位于网络底层，而现在越来越多的攻击发生在应用层，针对应用层的攻击已经成为现阶段网络安全最大的威胁。其中，Web应用安全问题、APT攻击以及敏感信息的泄漏是业务系统面临的主要威胁。 　　2.1 Web应用安全问题 　　互联网技术的高速发展，大量Web应用快速上线，包括网上技术交易市场在内的大多数在线业务系统都是基于Web的应用，web业务成为当前互联网应用最为广泛的业务。大多数Web系统都十分脆弱，易受攻击。根据著名咨询机构Gartner的调查，安全攻击有75%都是发生在Web应用层。而且针对Web的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。 　　Web业务系统面临的安全问题主要有几个方面：一是系统开发时遗留的问题，由于Web应用程序的编写人员在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等；二是系统底层漏洞问题，Web系统包括底层的操作系统和Web业务常用的发布系统（如IIS，Apache），这些系统本身存在诸多的安全漏洞，这些漏洞可以给入侵者可乘之机；三是网络运维管理中的问题，业务系统中在管理方面存在许多安全隐患，如弱口令、内网安全缺陷等，导致被黑客利用对网站进行攻击。 　　2.2 APT攻击 　　APT攻击，即高级持续性威胁（Advanced PersistentThreat，APT）攻击，是近几年来出现的一种利用先进的攻击手段对特定目标进行长期持续性的网络攻击，具有难检测、持续时间长和攻击目标明确等特点。APT在发动攻击之前对攻击对象的业务流程和目标系统进行精确的收集，这种行为往往经过长期的策划，具备高度的隐蔽性。在收集的过程中，会主动挖掘信息系统和应用程序的漏洞，并针对特定对象有计划性和组织性地窃取数据。 　　APT攻击的过程通常包括的步骤是：首先，攻击者通过各种途径收集用户相关信息，包括从外部扫描了解信息以及从内部利用社会工程学了解相关用户信息；其次，攻击者通过包括漏洞攻击、Web攻击等各种攻击手段入侵目标系统，采用低烈度的