证 券安全解决方案.pptVIP

同花顺证券网上交易安全解决方案研究报告 小组成员： 伍杨洋 周宇翔 石盛传 连俊健 目录 一、概述 二、系统安全规划设计 三、系统安全解决方案 3.1 CA安全中心 3.2 集中日志管理系统 3.3 用户信息回显系统 3.4 动态口令认证系统 3.5 安全应用整合说明 证券安全解决方案 2 概述 第一章 证券安全解决方案 3 1.1 背景及依据 截至目前，非现场客户的交易量已经占到总交易量的80%以上，网上交易系统的地位变得越来越重要！ 网络信息安全的攻击手段日新月异，各种木马、病毒等利用操作系统的安全漏洞广为传播，威胁整个证券市场业务的正常运营。 证监会制定并颁布《证券公司网上证券安全指引》、《关于加强对投资者网上交易安全保护的通知》等安全规范，关于网上交易系统加强安全防护工作迫在眉睫。 目前市场尚未形成统一标准的安全防范体系，通过对市场发生的多种安全隐患进行全面分析，结合同花顺交易软件的实现方法得出如下报告。 证券安全解决方案 4 1.2 系统隐患及威胁 网上交易系统面临的主要安全隐患如下： 证券安全解决方案 5 客户端 采用简单身份验证和加密算法：资金帐号+交易密码的方式。 木马病毒（系统钩子）。 代码跟踪 服务端 系统架构缺失安全模块和相应的防范机制。 安全体系规划没有遵循一定的标准如采用标准的PKI系统解决方案。 用户身份认证及信息安全保障体系不够严谨，甚至存在严重的安全漏洞。 缺少日志审计手段及安全监控机制和相关的安全制度。 数据传 输过程 传输数据过程中被截取、破解、篡改：黑客通过监听网络协议截取通讯数据再通过解密的方法获取用户数据信息甚至对数据进行非法篡改。 操作系统和网络安全 对操作系统的安全往往比较被忽视，特别是针对Windows的操作系统的安全补丁以及相关的安全规则的设定。 网络方面只注重防火墙而忽略了入侵检测、防御等进一步的网络安全防范措施，包括对网络日志的定期安全审计制度的实施等。 系统安全规划设计 第二章 证券安全解决方案 6 2.1 安全定位 证券安全解决方案 7 安全理念 安全是相对的，动态的，没有绝对的安全。 建设目标 在系统各个环节，如客户端、数据传输、网络安全、服务端防护多个层面建立安全策略。建设一个既综合现有各类安全技术手段又有一定前瞻性的，能够适应网上交易信息化建设不断发展的安全防御体系，从而加强投资者交易终端信息安全的薄弱环节，保障证券公司经纪业务的平稳运营。 2.2 架构设计 证券安全解决方案 8 2.3 平台的4个组成模块 证券安全解决方案 9 1、客户端 应用 2、数据传 输加密 3、网络安 全 4、服务器 防护 身 份 认 证 系 统 客 户 端 防护系统 登录信息揭示系统 SSL安全服务器 防 火 墙 入侵检测 漏洞扫描 集中日志管理系统 2.4 解决方案特点及优势 证券安全解决方案 10 优势 概况 设计理念 1、安全是相对的，没有绝对的安全，在不安全的网络环境中，为用户提供安全应用的解决方案。 2、拥有安全产品开发、设计部门，获得相关安全产品认证资质，同花顺是商用密码安全生产单位。 3、与国家安全机构、安全产品厂商、银行安全部门展开技术合作，整合各方优势，提供权威、规范、成熟的安全解决方案。 产品特点 全面性 解决方案涵盖整个非现场交易系统各个应用层面：客户端、数据传输、网络安全、服务端防护。 成熟性 具有12年的网上交易安全运营历史，对于网络木马、数据盗用、黑客攻击等常见攻击手段及技术变化进行跟踪，提供针对性及前瞻性安全解决方案。 开放性 CA系统、SSL加密系统、日志监控系统均提供接入模块或开放协议，供第三方软件厂商的网上交易应用进行调用。 灵活性 为不同资金量、安全防护的用户提供更多、更高级别的身份认证方式选择，如：通讯密码、客户端电脑绑定、动态口令、软硬件证书。 防抵赖 CA要能与网上交易系统无缝结合，实现交易数据的强加密、数字签名，以增强网上交易系统的抗抵赖性。 系统安全解决方案 第三章 证券安全解决方案 11 3.1 CA 安全中心 3.1.1 设计原则及目标 3.1.2 第三方 CA 系统(CFCA、SHECA) 3.1.3 自建CA_系统 3.1.4 SSL 加密系统 证券安全解决方案 12 3.1.1 设计原则及目标 证券安全解决方案 13 要点 概述 规范性 CA系统设计遵循PKI、X.509、PKCS系列、RFC系列标准 灵活性 证书的申请与发放必须是智能化的、非常方便的、灵活多样的，如可以是在线的，可以在营业部面对面的等等形式。 多种介质 证书的存贮支持多种形式，可通过磁盘、IC卡