随着计算机技术和网络技术的飞速发展,网络攻击行为层出不穷,网络扫描、病毒、DDOS攻击、各种未知攻击(APT)等时时刻刻在困扰着信息系统的正常运行。其中入侵检测可以防范网络扫描、防毒墙产品可以防范病毒攻击、防火墙可以防范DDOS攻击,但对于各种未知攻击和一些新型的攻击手段和行为上述三种产品和技术防范起来就很困难。本文针对以上问题,结合当前国内银行终端管理现状提出一种新型网络控制模型。此新型网络控制模型不依赖访问控制策略,也不依赖匹配特征,而是通过学习正常业务流,形成业务流的白环境模型,从而达到只放行正常的业务流,阻止未知攻击等非正常的业务流的效果。因此能很好的防范各种未知和新型的攻击,确保信息系统正常运行,保障网络中正常业务流安全,防止核心数据泄密。本课题通过分析研究各种已知的主流网络安全管理技术,结合国内外企业终端安全管理发展情况,对银行网点安全管理系统进行需求分析,将新模型加以应用,设计并实现了一套使用Linux操作系统、MySQL数据库,基于snort等开源软件开发的安全管理系统。该系统主要由安全管理接入终端和安全管理服务器两部分组成。不同于一般在终端设备安装代理或人工登记等方法,该系统不需要在终端上安装任何软件,部署简便、运行可靠。安全管控接入终端基于真实应用环境,建立符合银行网点业务安全策略的白环境,生成业务行为基线并进行异常行为分析,从而检测未知攻击及看似“正常”操作的“非法”行为(如：如网点下班之后仍有交易进行),并进行报警。