网络证券交易安全管理思考

合集下载

网上证券交易中安全性研究与技术应用

网上证券交易中安全性研究与技术应用经济管理高健梁国玉(渤海证券股份有限公司，天津市300381)k／‘?。

4。

～4。

‘。

? j‘廿齑要】随着礴络技女：深入，证豢套司信息安全问题日益突出，证券服务业作为一个开放的、社会化的行业，其安全也直接关系到国家利：i益。

网b磷交易数据都是涉及到资金和股票等敏感数据，如果遭受黑客攻击不仅影响证券市场的行情。

还会对整个社会经济带来损失。

这j，些网E证荠交易中的安全问题一直困扰著证募公司的信息化发暖。

本文概要分析了证券公司信息系统所面临的安全风险，从以这些网E证券__ {交易中的安全问题的角度进行了初步的探讨。

?暖键词】信患安全；证豢公司；网E证摹交易÷网络技术的应用，带来了中国证券行业的深刻变革。

政府的积极推动使得证券业信息化进程自n'l央。

然而，信息化之后的网上证券交易中的信息安全问题更加突出。

网络化风潮席卷全球，促使全球金融电子交易系统不断涌现，其中最引人注目的是证券网络证券交易方式的发展。

以信息技术为基础，证券投资在经历了终端自助交易、电话委托和网上信息服务到网络证券交易的阶段，但由于网络系统内在的脆弱性，对网络管理的麻痹，不正确的安全策略和安全胡制以及缺乏先进的网络安全技术、工具、手段和产品等原因，网络黑客对网络的攻击越来越猛烈并屡屡得手，网上证券交易中的安全性问题形势也越来越严峻。

本文对网上证券交易中的安全问题进行了初步的探讨，并对网上证券交易中的安全问题的策略进行了讨论。

一、网E证券交易中的安全性问题分析我国证券公司最早开始尝试开办网上交易业务是在1996年，到1998年真正开始发展。

截至2006年我国大陆地区证券公司网上委托交易量近5000亿元，互联网介^证券市场，一方面便利了投资者进行投资，另一方面，也给投资者带来了风险。

那么在我们进行髑上证券交易的安全技术及应用研究之前，有必要弄清楚证券交易中所涉及到的风险，特别是电子商务环境下的网上证券交易中的相关风险。

证券业集中交易系统运维管理思考

证券业集中交易系统运维管理思考
一、当前证券业集中交易系统的运维管理
1、系统日常管理
（1）网络安全管理：证券交易系统的网络安全是非常重要的，相关
的安全设施包括：在节点上安装防火墙，配置网络强度，部署监控系统，
定期审计系统的日志，关闭不必要的端口，定期执行安全更新，建立网络
安全策略，及时发现和修复安全隐患等
（2）数据备份与恢复：证券交易系统的数据备份和恢复是非常重要的，主要是确保数据的完整性和安全性，并尽可能在数据出现问题时快速
恢复，数据备份的策略包括：设置定时备份，定期测试备份数据的完整性，对备份数据加密，检查备份后的日志，统一管理备份文件，保留两份备份
源等
（3）数据库管理：证券交易系统的数据库是非常重要的，因此需要
及时检查和管理数据库，具体包括：对数据库进行安全优化，定期检查数
据完整性，定期进行安全更新，定期测试和优化查询性能，管理数据库日志，设置完整性约束，使用安全存储技术，使用授权限制访问等
2、系统维护管理
（1）硬件资源管理：证券交易系统的硬件资源有着显著的影响，因
此需要维护硬件资源。

兴安证券网上交易安全方案

数字签名不仅用于身份鉴别，还用于防止抵赖、冒充和篡改。在此之前采用的消息认证能保护通信双方不受第三者的攻击，但却不能保护通信双方的一方以防另一方的欺骗或伪造。因为消息认证使用的是共享的密钥，就有可能发生以下的欺骗：１Ｂ伪造一个消息并使用与Ａ共享的密（）于Ｂ有可能伪造Ａ发来的消息，因此Ａ就可以对自己发过
摘要：网上交易安全是证券公司网上交易的根本保证。网络安全技术体系包括物理安全、网络安全和信息安全，其
中息安全是最为重要的。我们采用的信息安全策略和技术包括身份鉴别的数字签名技术、信保证数据传输安全的ＳＬＳ协
议、自定义的加密机制、Ｂ服务器和认证服务器的安全措施。ＷＥ
的，下面详细讨论兴安证券网上交易采取的技术方案和措
施。
一
２对本地网、．局域网传输线路辐射的抑制。由于电缆
３对终端设备辐射的防范。采取主动式的干扰设备．
策、法律、法规是安全的基石，是建立安全管理的标准和方传输辐射信息的不可避免性，现均采用了光缆传输的方式。（如干扰机）来破坏对应信息的窃复。个别重要的电脑或集
中的终端采用了有窗户的装饰性屏蔽塞。
二、网络安全
、
物理安全
网络安全包括系统安全、网络运行安全、局域网与子网
安全三个方面，图１如所示。
物理安全是整个计算机网络系统安全的前提。物理安
全是保护计算网络设备、设施以及其它媒体免遭地震、水
实时检查、监控、报警和阻断，而防止针对网络的攻击与从

网络安全案例

关于加强证券公司网上交易安全的思考厦门证监局黄耀杰编者按：近年来，我国证券市场取得了突飞猛进的发展，证券交易量、投资者数量成倍增长。

与此同时，证券交易方式发生重大变化，非现场交易，尤其是网上交易的比重越来越高。

增强证券公司网上交易安全防范能力，已是当务之急。

近期，厦门证监局协助地方公安部门成功破获一起发生在厦门地区的证券投资者网上交易账户被盗案件，该案折射出证券行业在网上交易安全方面的漏洞和问题，值得深思。

一、基本案情2009年7月16日上午11时，厦门辖区某证券营业部接到客户黄某反映，其账户的交易密码被他人修改，无法登录交易系统。

该营业部立即向我局和其公司总部报告。

经其公司总部排查，发现该账户于2009年7月16日被盗用，主要操作为卖出原有股票，集中买入某股票，合计金额达317万元，发起上述网上交易操作的IP地址位于福建省厦门市，同时也确定了盗用客户端的主机MAC地址。

在我局的积极协调下，厦门市公安局网安支队受理了客户报案。

2009年7月30日15时许，厦门市公安局网安支队在厦门嘉禾路某大厦1905室成功抓获犯罪嫌疑人刘某（男，1985年生，福建泉州华安人）和吴某A（男，1986年生，福建泉州安溪人），并当场缴获作案用的4台笔记本、5部手机、大量的银行卡和各种无线上网设备等，另有一名犯罪嫌疑人吴某B 也于2009年11月在外地抓获。

经审查，该伙犯罪嫌疑人自今年6月起在厦门市流窜作案，盗用他人无线局域网上网信号进行上网，先后获取了3000多个网上证券交易账户的账号和密码，涉及到2家证券公司。

2009年7月16日后，该伙犯罪嫌疑人选择上述所掌握账户中较大资产量的23个账户进行股票盗卖盗买操作，累计涉案金额达3100万元。

公安部门对在现场缴获的某块电脑硬盘进行数据恢复后发现，该电脑硬盘上安装有国内40多家证券公司的网上交易客户端程序。

二、主要作案手段从调查情况看，犯罪嫌疑人的文化程度和作案手法均出乎原先的猜测。

浅议网上证券交易的风险防范

【键词】网上证券交易；关交易风险；风险防范【中图分类号】８２９；７３３【Ｆ３．１Ｆ１．６文献标识码】Ａ
网上证券交易是在２０世纪９０年代初由美国一些大型券
ቤተ መጻሕፍቲ ባይዱ
【文章编号】１０ — ７８２０）７０８ — ２０４２６（０６０ — ０８０
二、防范网上证券交易风险的管理框架
要保证网上交易的安全性．仅从加强安全技术手段方面仅人手是远远不够的．管理制度在安全管理中起到了重要作用。进行信息管理时由专人负责管理数据库．到不泄露投资者开做
商提出对其证券经纪业务实施全面改善而开始兴起的在我国．早进行网上交易是闽发证券和中国华融信托投资公司于最１９９７年推出的网上交易系统。在随后的几年时间里网上证券
的强弱都会影响到管理的效果对人员的管理可以从以下几个
方面人手：证券从业人员和网络管理人员进行包括规章制度对和法制等内容的岗前培训：行岗位责任制．违反安全规定实对的责任人给予严惩；实安全运行制度与原则。落网上证券交易的风险很多方面来自于客户本身．户不知客道如何操作才能保证安全．以利用互联网或在网下对投资者可

证券行业网络安全及网络管理解决方案精品

证券行业网络安全及网络管理解决方案上海方正科技软件有限公司2003年4月目录第一章网络安全现状和方正软件公司定位介绍 (3)第二章证券网络系统安全需求分析说明 (4)第一节证券行业普遍拓扑结构 (4)第二节证券行业网络安全风险分析 (6)物理安全风险分析 (6)链路传输风险分析 (6)网络结构的安全风险分析 (6)系统的安全风险分析 (7)应用的安全风险分析 (8)管理的安全分析 (9)第三节证券行业网络安全需求分析 (10)证券行业网络安全需求总体分析： (10)访问控制 (10)入侵检测 (11)计算机病毒防治 (11)安全审计 (12)身份鉴别 (12)信息加密 (13)备份与恢复 (13)安全保密管理 (13)实时响应和恢复 (14)第四章网络安全系统构建原则 (16)第一节证券网络安全系统产品选型原则 (16)第二节网络安全方案设计原则 (17)第五章证券系统网络安全整体设计方案 (19)第一节整体安全解决方案 (20)第二节防火墙子系统 (22)第三节入侵检测与信息监控子系统 (24)第四节 VPN子系统 (26)第五节网络管理子系统 (27)第六节网络防病毒子系统及其他子系统 (29)第一章网络安全现状和方正软件公司定位介绍随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。

网络的开放性，互连性，共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。

随着网络上电子商务，电子政务，数字货币、网络教学等新兴业务的兴起，网络安全问题变得越来越重要。

病毒是网络安全最大的隐患，它对网络的威胁占导致经济损失的安全问题的76%。

几乎所有的企业都不同程度的遭受过病毒的侵袭。

目前全球已发现几万余种病毒样本，并且以每月新增300多种的速度继续破坏着网络和单机上宝贵的信息资源。

病毒给每个计算机用户和企业带来了无法估量和弥补的损失。

证券网络安全

证券网络安全在证券网络安全领域中，保护投资者的财产安全和交易信息是至关重要的。

随着科技的进步，证券交易已经从传统的实体交易逐渐转移到了互联网平台上进行。

然而，网络安全威胁也伴随着技术的发展而不断演变和增加。

首先，网络安全风险来自于黑客和病毒。

黑客可以通过攻击在线证券平台，窃取用户的账户信息和交易记录。

他们还可以将恶意软件和病毒注入到网络系统中，从而影响交易的进行并窃取敏感信息。

其次，网络钓鱼和虚假网站也构成了风险。

犯罪分子可能通过伪造投资平台的网站和电子邮件，诱使投资者提供个人信息和财务细节。

这些信息可以用来进行欺诈活动，导致用户财产损失。

第三，交易平台的安全漏洞是一个潜在的威胁。

如果证券交易平台没有足够的安全措施，可能会遭受网络攻击和数据泄露的风险。

这可能导致投资者的个人和财务信息暴露在公共网络上，使其易遭受欺诈和其他损失。

为了应对这些风险，证券交易平台和参与者需要采取一系列的网络安全措施。

首先，平台应该加密数据传输，确保交易信息的机密性。

其次，平台应部署先进的防火墙和入侵检测系统，阻止黑客和恶意软件的入侵。

此外，投资者也需要定期更改密码，并避免使用弱密码和与个人信息相关的密码。

此外，监管机构在证券网络安全领域发挥着至关重要的作用。

它们应制定和执行严格的网络安全法规，确保证券交易平台和参与者遵守规定并保护投资者的利益。

监管机构还应定期审查和评估交易平台的安全性，以确保其符合行业标准和最佳实践。

总之，证券网络安全是当今金融行业中不可忽视的重要问题。

保护投资者的财产和交易信息，建立安全的交易环境，需要平台运营商、投资者和监管机构共同努力，加强网络安全防护和监管措施。

只有这样，投资者才能更加放心地进行证券交易而不担心损失和欺诈。

证券公司的信息安全与网络风险防控

证券公司的信息安全与网络风险防控随着互联网的快速发展，证券公司的信息安全和网络风险防控变得尤为重要。

证券公司作为金融机构，在处理客户的财务和个人信息时，面临着不同层面的安全威胁。

本文将探讨证券公司在信息安全和网络风险防控方面的挑战，并提供一些有效的措施来应对这些挑战。

一、信息安全威胁的形式1. 黑客攻击：黑客通过网络渗透和攻击的方式，试图获取证券公司的重要信息，如客户账户、交易数据和财务记录等。

这些黑客攻击可能导致公司声誉受损，损失巨大。

2. 恶意软件：恶意软件如病毒、蠕虫和木马程序等，可能导致证券公司的系统遭受瘫痪、数据丢失或被窃取。

这些恶意软件可以通过电子邮件附件、不安全的网站链接或移动设备等途径传播。

3. 社交工程攻击：社交工程攻击者通过诱骗、欺骗或伪装成合法用户的方式，诱使公司员工泄露敏感信息或执行恶意操作。

这种类型的攻击需要员工具备辨别真伪的能力。

二、有效的信息安全保护措施1. 防火墙和安全软件：证券公司应当建立健全的防火墙系统和安全软件来监测和阻止未经授权的访问。

这些技术措施可以提供实时的防护，确保系统的安全性。

2. 加密技术：证券公司应当使用加密技术来保护客户的敏感信息。

加密可以确保在数据传输过程中，即使数据被窃取，攻击者也无法读取实际内容。

3. 多重身份验证：通过引入多重身份验证措施，证券公司可以增强对用户身份的确认，并降低未经授权访问的风险。

例如使用密码、硬件令牌或生物识别技术。

4. 员工培训：证券公司应定期对员工进行信息安全培训，加强他们对潜在威胁的认识，并教授正确的安全操作方法。

员工是信息安全的第一道防线，他们的意识和知识可以帮助防止许多潜在的安全漏洞。

5. 安全审计和更新：证券公司应定期进行安全审计，检查系统的漏洞和薄弱点。

同时，及时更新软件和系统补丁，以确保系统的最新版本，规避已知的安全漏洞。

三、网络风险防控策略1. 网络监控和入侵检测系统：证券公司应当安装网络监控和入侵检测系统，定期检查网络异常活动和潜在的入侵行为。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络证券交易安全管理思考
随着网络技术的发展，人们的生活发生了翻天覆地的变化，证券交易的形式也随之发生了改变。

当今社会，网络交易已成为其最主要的交易模式。

网络交易有着方便、快捷、实时性强、无须等候等优点，然而，危及网上证券交易安全的病毒、木马、钓鱼、窃取、篡改等攻击手段层出不穷。

大部分网上证券交易用户的防范意识不高，对于可能盗取用户口令的攻击手段没有任何防范能力，严重影响了整个证券交易体系的安全。

在交易当中，一旦网络安全问题发生，轻则造成个人的直接经济损失，重则对行业造成毁灭性打击，甚至还会对整个社会秩序产生连锁的负面影响。

因此，网络证券交易的安全性一直以来都是人们高度关注的问题。

为了保障网络证券交易的安全，科研工作者们针对这一问题展开了大量研究，获得了卓有成效的进展。

迄今为止，在密码保护、身份认证、日志审计等各个方面都已形成了成熟的技术和标准；同时，也能够见到一些安全保障系统范例，例如：辽宁证券网上交易系统[1]、基于PKI技术的网上证券信息系统[2]、兴安证券网上交易系统[3]等等。

然而，我们综合比较这些解决方案后发现：这些系统或多或少都存在一些不足。

这些系统或者只针对网络交易安全的某一个方面使用了某一种核心技术；或者虽然涉及到了多个保护环节，但防护力度较为分散；或者系统的扩展性不强，难以根据实际需要进行更新和改进。

证券交易行业需要的是能够保障交易安全并且具有商业价值的完善系统。

针对这一需求，我们开发了这套"基于面向服务架构（SOA）的网络证券交易安全系统";。

本系统主要有以下四大优势：在技术上，我们使用了多种先进成果相辅相成的方法，多角度全方位地保障网络交易的各个方面；在功能上，根据保护内容的不同，将系统分为客户防御、身份认证和日志审计三个主要部分，层次清晰合理；在性能指标上，我们的系统完全能够满足商业环境中大量数据并发情况下的时效性和稳定性；在系统构架上，我们根据面向服务构架（SOA）的要求，设计出了一套各模块单元之间耦合度低、便于升级和维护的系统，系统中的三个主要部分都可以作为独立的部件进行技术更新或移植到其他平台，具有较强的实用价值和商业价值。

1背景
1.1网络证券交易的安全
网络证券交易作为一种"网络交易";形式，它的安全问题与其他类型网络交易相比，有许多相似性，但也具有自身鲜明的特点。

总体来说，包括了以下几个基本的安全问题[4]：
1）保证证券交易系统运行的安全，即保证证券交易系统在信息处理和传输时的安全。

这一问题主要侧重于保证系统正常稳定地运行，避免因为系统的崩溃或损坏而对系统内存贮、处理和传输的信息造成破坏和损失，同时要避免因故障而引起的信息泄露。

2）保证证券交易信息系统的安全。

这包括用户身份认证和授权，用户存取权限的控制，交易行为的可追溯和抗抵抗，资金的异常阻止，二次鉴别，计算机病毒防治和数据传输加密等等。

3）保证证券交易内容的安全。

这主要侧重于保证交易信息的保密性、真实性和完整性。

避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，本质上是保护用户的利益和隐私。

1.2保障网络交易安全的对策
针对网络证券交易安全问题，一个能够保障安全并投入商业使用的系统，应具有保密性、正确性和完整性、身份的确定性、不可抵赖性四个基本特点。

为满足这些特点，目前系统一般采取如下几种对策[5]：
1）安装防火墙，防止黑客入侵及攻击；
2）安装防病毒软件；
3）采用身份认证和数字签名支持第三方CA认证体系，确保网上委托身份识别的安全性；
4）使用128位强加密算法和数字签名，确保委托数据的安全，防止数据在传输过程中被截获修改；
5）网上委托站点和券商交易系统相互独立，有明确的接口，访问券商交易系统的接口转换程序由券商编制，源代码由券商保管；
6）在Internet与证券公司网络的网关上采用并口隔离技术。

并口通信使用的是专用协议，而不是通用的TCP/IP协议，其优越性在于既能完成正常数据交换功能，又能非常有效地隔离一切来自Internet上的对证券公司网络的攻击；
7）所有与委托有关的程序全部在券商的营业场所内运行，电信局方面只运行与行情有关的程序。

8）交易数据处理的可监控和防抵赖。

9）行情主站和委托主站自动互为备份，确保在系统和线路出现故障或大行情突然来临时，不会因并发量过大而导致通道堵塞，不影响客户的交易。

在重点分析了以上几种对策的安全性、可行性和适用性之后，我们决定同时采用上述1、2、3、4、8方案。

这些方法不仅代表了计算机网络安全方面的先进技术，同时也适于系统的实现和投入商用；为了能使整体功能进一步强化，除上述方法之外，我们还增加了反逆向分析技术、拥有自主产权的SSL加密技术、基于数据挖掘的监控预警等多种技术手段，将系统的功能划分为"防盗取口令";、"防非法登录";、"预警与日志审计";三个清晰的层面，构建起可靠的"三重防护";模式；除此之外，针对用户的习惯和操作环境特点，在保障安全级别不降低的前提下，我们将一些安全策略的选择权交给用户，实现了系统的灵活性，这也是我们的一大创新。

1.3面向服务体系构架（SOA）。