证券公司互联网安全解决方案.pdf

证 券 公 司 网络安全解决方案 前言 Internet 的发展给政府机构、企事业单位、电信系统、金融系统、银行系 统等带来了革命性的改革和变化。互联网技术的迅猛发展使各行业通过利用 Internet 来提高办事效率、市场反应速度，改变经营模式等，以便在市场经济 的大潮中更具竞争力。通过使用 Internet 技术，任何一个单位或部门的数据资 料的传输和存取都变得方便、快捷，也使金融、贸易往来更方便、更快捷、更频 繁。但同时也面对 Internet 开放带来的数据安全的新挑战和新危险：客户、销 售商、移动用户、异地员工和内部人员的安全访问；保护国家机关、企事业的机 密信息不受黑客和商业间谍的入侵；防止单位内部人员有意或无意的使机密外泄。 众所周知，作为全球适用范围最大的信息网，Internet 自身协议的开放性极大 的方便了各种计算机入网、拓宽了共享资源。然而，由于在早期网络协议设计上 对安全问题的忽视，以及在使用和管理的无政府状态，逐渐使 Internet 自身的 安全受到严重威胁，与他有关的安全事故屡有发生。这就要求我们对于 Internet 互连所带来的安全性问题予以足够重视。 伴随网络的普及，安全日益成为影响网络效能的瓶颈，而证券行业的网络安 全存在漏洞的状况也是众所周知的，多位信息安全领域的专家也对证券行业网络 的安全问题提出了尖锐的批评，证券行业网络的安全现状已不能适应证券业迅速 发展的状况。近几年,不断有证券行业网络被"黑客"入侵,造成重大经济损失和恶 劣影响的消息见诸报段，证券行业的网络安全已经成为摆在所有证券机构和人员 所要考虑的事情之一。 然而，事物的发展总是利弊共生的。当计算机网络技术日益普及与提高，为 社会生活各方面带来极大便利时，不可避免地也带来了一些负面影响，较为突出 的是计算机信息网络的安全保密问题，如果解决不好，国家安全和利益将受到损 害，也势必危及信息化事业的健康，由于部分居心叵测的使用者受到一些不可告 人的利益的驱动，这部分人不可避免地带来了涉及网络安全应用和服务的种种安 全问题。 2000 年发生的影响特别突出的、为广大互联网使用者所了解的安全纰 漏问题中，在国外、有美国雅虎 (/)、亚马逊在线 （/）等八家国际著名网站受到了黑客攻击，在国内包括 大名鼎鼎的新浪网在内的多家网站也被黑客攻击，就拿这次五一“中美黑客”大 战来说吧，我国有 1200 多家网如石家庄市人民政府新闻网、四川旅游信息网、 北京证券、中国科学院理化技术研究所、中国科学院心理研究所等一些网站，这 证明中国目前的网络安全防范越来越严峻。 网络安全有两方面的含义，一是指安全性，即网络针对攻击对象而有意设 置的安全系统，如防火墙等。另一方面，是指网络由于自身缺陷出现漏洞所产生 的安全问题，后者的威胁其实更大，这种隐患一般存在于软件操作系统和应用系 统的 “BUG”(导致计算机出错的 “臭虫”)中随机产生。一些事实证明，其危害 远比黑客的攻击来得大，比如由于软件故障产生的停电、坠机等事件的发生等。 而最好的预防机制就是及时修补漏洞，提高管理水平。 这样的攻击事件使得被攻击的目标不得不停止了它们长期向国际用户提供 的服务，给对应的网站造成了极不好的影响。受到这样的互联网上出现的风浪的 影响，业界普遍认为每个企业在考虑内部共享资源和向公众提供服务时，应该根 据自身业务的特点和需求，本着切合实际、保护资源和着眼未来的原则， 建立 2 一套满足需求而且安全的网络结构体系。 3 1、网络安全风险分析 1.1、风险分析概述 通常讲计算机网络系统所面临的威胁大体可分为两种：一是对网络中信息的 威胁；二是对网络中设备的威胁。 人为的恶意攻击网络系统资源，这是该系统所面临的最大威胁，非法用户的 攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种： 一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、 破译以获得重要机密信息、网络拓扑结构信息等；另一种是主动攻击，它以各种 方式有选择地破坏信息的有效性和完整性，以及非法访问网络设备和主机系统甚 至进一步控制网络和主机。这两种攻击均可对证券公司网络系统造成极大的危害， 危害网络的正常运行，并导致敏感数据的泄漏。 被动攻击一般在信