证券公司网络安全探讨与策略分析
整熊鲤。
证券公司网络安全探讨与策略分析
徐广王海春
(渤海证券股份有限公司,天津市300381)
E}商要]随着我国正逯步建立和完善市场经济体削,我国的经济也越来越融入经济全球化的进程中,证券市场在我国金融体系中所占据的迪在超越来越重要。网络时代的到来,利用网络技术发展证券市场是大势所趋。网上证券交易是以网络方式进行骰票买卖和其他查询操作。近凡年网E妊券交易得到了很快的发展,这对中国证券市场信息化建设将是一种机遇,圊砖与是一个挑战。因此其信息躅络系统的安全已不仅仅是拄术问题,而是在整个公司的运行管理中具有十分重要的战硌她往,本文对灶进行了初步的探讨。
瞎r{鞠]网络安全;策略;证券
当前全球化趋势日益明显,信息化已成为经济发展的一大特征及趋势。证券行业是高度信息化行业,证券公司作为证券行业的主要参与者,其信息仡发展亦是如此。中国证券公司发震的驱动力是证券信息技术的进步及其广泛应用。网络技术的应用,带来了中国证券公司的深刻变革。然而信息化之后的证券交易后信息安全问题更加突出。由于不正确的安全策略和安全机制以及缺乏先进的网络安全技术、工具、手段和产品等原因,网络黑客对网络的攻击越来越猛烈并屡屡得手,证券信息系统遭受非法破坏∞事情屡有发生。证券公司面临的信息安全形势也越来越严峻。本文对证券公司网络安全问题进行了初步的探讨,并对证券公司网络安全策略进行了讨论。
一、证券公司网络安全现状与分析
首先是黑客对证券交易网站的攻击。黑客攻击干扰和破坏网站,窃取网上机密信息,尤其是那些有重大经济利益的信息还有就是网上证券交易者的身份如何识别。网上证券交易双方互不见面,如何知道对方身份的真伪,这就涉及到交易身份鉴别。黑客通过病毒等攻击手段窃取密码、信用卡号等资料就可利用这些个人资料冒充目标人进行交易活动以获取经济上的利益。另外注意证券交易信息在网上传输时也可能会被恶意篡改,如何保证和发现证券交易数据信息的正确性和完整性也是—个很重要的问题。
其次是病毒攻击破坏和内部管理问题,近年来,新型病毒层出不穷,计算机病毒是—种具有自复制性、传染性、隐蔽性、破坏性的一段恶意代码,它可以利用多种途径进行感染和传播,包括系统漏洞、文件共享等。如果在证券公司网络发作将造成灾难性后果。事实表明,证券公司计算机系统出现的问题是由于内部管理不善或监督不严造成的。如内部人员违规操作,设备管理员不设置口令或弱口令、由于证券行业的特殊性质,内部用户恶意破坏、修改、泄漏证券公司网络系统的重要信息,发生这类安全事件的程度很高,也是最难防范的,其解决措施必须从技术和管理等方面同时入手。
另外证券公司信息网络系统—般都与电信公司、证券交易所、银行等相关单位网络互联。由于这些单位与证券公司业务联系紧密,但其网络之间不可能是完全信任关系,因此,它们的互联,也使得证券公司信息网络系统存在着来自外单位的安全威胁。如何确认网络上操作者的身份以及消息的可信性,如何防止信息交换双方事后对所发送信息的抵赖,如何防止网上传输信息被窃取和重发。如何防止信息阻塞攻击,同时注意银证转帐系统的安全性,比盔D虚假交易和绕过系统的恶意破坏也是需要关注的问题。
二证券公司网耋铵全对策探讨
首先要加强证券公司网络安全技术层次,安全技术要求是对某一等级信息系统安全功能的基线要求:安全技术措施通过选择和部署相关的安全措施或产品,并进行安全配置来满足相应等级的安全技术要求。安全技术要求的实现,需要体现在相应的安全技术措施之中。这包括物理环境安全性能优化,物理层安全面临的风险主要是环境安全和介质安全问题。还有网络安全域边界的安全性能优化措施。要提高证券公司证券交易系统的信息安全规范,除了经常提到要使用防火墙、杀毒软件等,要把思想意识问题应放在证券公司证券交易信息安全的首要位置,另外对证券交易除了采用有效的信怠安全技术之外。还需要对交易业务80甄弭丽’处理流程作适当调整,对证券业务的处理过程进行完整记录,对信息系统的运行保障制定完善的管理规范,以便更好地进行信息安全防护。要注意访问控制与安全隔离。要注意内网与外网的隔离,是指是营业都内部网络与外部网络的隔离,还有营业部内部网络交易网络与行情网络的隔离。加强中间件的系统防护,所有来自局域网的交易请求都将被定义为约定的业务逻辑,送到中间件,然后经事务服务器解析送到后台数据库并返回,中间件系统对关键交易字段的加密和包头包尾的相互验证串,防止了请求包被冒充的可能。要注意不同IP网段的划分,使碍入侵者难以入侵内部网络物理上的隔离。同时要有效进行漏洞扫描及防范计算机病毒。漏洞可以使别人能够利用这个缺陷在系统未授权的情)I-F 访问证券公司信息系统或者破坏系统的正常使用。注意及时用漏洞检测网络安全扫描器进行全而的检测,对所发现的漏洞要采取措旌补救,如打补丁或升级软件。就计算机病毒来说,在证券公司业务工作中根据网
络病毒的存储、传播方娴应地在构建网络防病毒系统,实施层层设防和集中控制的策略。同时重视核,阱算机系统灾难备份建设另外需要说明的是网络安全不仅仅是—个技术问题,更是一个管理问题。由人、业务管理和技术三个方面才能构建成完整的网络安全保障体系。因此,在构建证券公司网络安全技术体系的同时,也必须对其网络安全管理体系进行探讨。要进—步完善笔j至制度I和操作规程,公司信息网络系统的安全不但取决于信息系统采用的安全技术和安全设备,更重要的是对信息网络系统进行管理。还要加强人力资源培养。在建设公司网络系统安全管理体系过程中,提高信息网络系统管理人员和操作人员的安全意识,强化对网络安全有关技术和管理知识的学习和了解,是一项基础性工作。证券公司工作人员送至4学校或专门机构学习安全有关技术和管理知识;定期的安全培训等等。公司可采用定期培训的方式逐步提高证券公司工作人员的安全意识和安全技术和管理知识。对于关键岗位和特殊岗位的证券公司工作人员‘研直过送往专业机构的专门学习和培训。通过安全培训,确保在总部网络信息安全保障体系逐步建立的过程中,证券公司工作人员的安全意识和技术能力获得提高,证券公司工作人员的技术能力和管理能力与安全保障体系的运行和维护相适应。稳定证券公司技术人员队伍,以保证网络系统建设和维护的连续性和一致性。
三、结语
网络技术的应用,带来了中国证券行业的深刻变革。政府的积极推动使得证券业信息化进程加,陕。然而,信息化之后的网上证券交易中的信息安全问题更加突出,各种计算机系统及应用暴露在层出不穷的危险之中,黑客攻击、病毒泛滥、木马侵入、网络钓鱼等来自内外网的安全威胁正步步逼近,轻者造成工作效率下降、服务质量网氏,重者会造成业务系统瘫痪,数据破坏和丢失,从而给国民经济和社会生活带来重大影响和无法估量的损失,本文对证券公司网络安全进行了初步的探讨与分析,对确保证券公司正常稳定运行具有重要的意义。
[参考文献]
f11崔健双,李铁克.网络信息系统安全研究现状及热点分析计算机工程与应用.2003.
f21同强,陈钟段云所,唐礼勇信息安全评估标准、技术及其进展.计算机工程.2003.