|
证券网络安全解决方案
2001-07-04. .Yesky
 Internet的强劲旋风以惊人的速度渗透到证券行业的各个方面。证券公司上网,开展网上的交易委托业务,同时宣传自身的服务,吸引更多的客户;证交所上网,发布实时的行情信息,提供专家股评,向用户提供上市公司信息;Internet进入证券领域,为广大的证券从业人员提供了更为广泛的信息来源空间,提供了更为广阔的施展才能的舞台;同时,也为股民提供了一种更为灵活的获取市场信息和进行股票交易的方式。
伴随网络的普及,安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知的,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评,证券行业网络的安全现状已不能适应证券业迅速发展的状况。近几年,不断有证券行业网络被"黑客"入侵,造成重大经济损失和恶劣影响的消息见诸报段。证券行业的网络安全已经成为摆在所有证券机构和人员所要考虑的事情之一。
|
| 证券网络的安全风险和应对策略 |
|
本文主要从证券网络的安全风险、应对策略、安全防范技术三个方面详细介绍了证券网络面临的问题和解决的原则。
安全风险 证券网络系统的安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全。
安全策略 现代的安全策略应当紧跟安全行业的发展趋势,在进行安全方案设计、规划时,遵循以下原则。
安全防范技术 常用的安全防范技术主要有以下几种。
详细内容>>> |
| 证券网络整体安全方案 |
|
本文介绍了证券网络的安全体系以及网络物理安全和系统安全的各个层面。特别是从网络安全、操作系统、应用系统、交易安全、数据安全、安全服务和安全目标八个方面详细阐述了为了保障网络系统安全所采用的技术和手段。可以为读者在选择网络和网络安全策略的过程中提供帮助。
安全体系 按照安全策略的要求及风险分析的结果,整个证券网络安全措施应根据证券网络的行业特点,按照网络安全的整体构想来建立。
物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
系统安全 系统安全主要关注网络系统、操作系统和应用系统三个层次。
详细内容>>> |
| 典型应用案例(总部模式) |
|
说明:
1、防火墙作为基础安全设备设立在公司总部及营业部入口,通过访问控制可防止非法入侵并能做内部的安全代理。
2、通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
3、安全控制中心主要用作证券公司网络监控预警系统,具有主动、实时的特性。它是由入侵监测系统、网络扫描系统、系统扫描系统、网络防病毒系统、信息审计系统等构成的综合安全体系。
4、证券公司的WEB服务器、邮件服务器等应用系统的保护由页面保护系统、安全邮件系统完成。
5、基于SSL协议的应用加密系统保证股民交易安全。
6、建立公司的数字证书中心(CA),向股民发放相应的数字证书。
7、交易、行情服务器采用负载均衡和容错备份系统。
8、数据库采用相应安全控件组成安全数据库,定期进行数据库漏洞扫描和数据备份。
9、卫星加密系统用于证券公司与深、沪两市数据安全交换。
10、文电办公加密系统用于办公文件(邮件)加密传输、存储。
|
| 网络安全发展趋势 |
|
未来网络安全发展的趋势是在现有网络安全体系性下从广度和深度做进一步的扩展,在遵循原有网络安全体系性、系统性、层次性、综合性、动态性的原则基础上,以客户的具体需求为中心,按客户网络的实际运用状况度身定制网络安全的整体规划设计,包括完整的安全解决方案,基于应用的安全产品的二次开发,特色的安全服务项目等。具体表现为:
1、安全技术体系:更强调整体性、融合性、开放性,随着安全技术的演进,综合运用多种安全技术的安全产品将在市场上大行其是,而功能单一的安全产品将逐步消亡,但不排除基于客户特殊应用的二次开发的安全产品。安全技术及产品的行业标准在一定范围内逐步统一,同时与网络的开放性趋于一致。
2、安全管理体系:不同行业的安全管理将更加制度化、规范化,信息系统的安全管理将从其他管理体系中独立出来,与安全技术体系紧密结合,成为非技术的重要安全因素。
3、安全保障体系:安全保障最终落实在安全服务上,因为它是动态的、持久的、专业的。如同安全产品一样,安全服务将独立体现自己本身的价值。有特色安全服务越来越成为网络安全公司品牌的一部分。 |
