通达信网上交易安全解决方案.docx

通达信网上交易安全解决方案 网上交易常见安全体系 前言 随着Internet的普及，证券行业的非现场交易服务由传统的营业部可视电话委托转向总部集中的网上交易平台。投资者通过互联网，可以随时随地交易，快捷方便的交易方式已经被广大投资者所接受。 同时，随着互联网网络安全性的要求，证券行业比以前更加强调网上交易通道的安全。由于交易数据大部分在广域网上流通，因此对于数据的加密性能要求提高；同时，由于委托入口的公开性，对于券商内部网络安全的防攻击性提出了更高的要求。由于证券行业网络安全的敏感性，证券行业数据传输的实时性，这都对网上交易安全提出了比网站更高更严格的要求。 从广义的角度来看，网上交易是一种电子商务手段。在目前，这是在国内实施最成功，最普遍的一种电子商务平台。电子商务平台的安全解决手段同样可以应用在证券行业的网上交易平台上。目前，在电子商务的应用中，主要通过防火墙来保护网络安全，而同时，在数据加密和身份合法性校验上使用SSL加密和CA认证结合的方式保障商务平台的安全性。 当然，我们在日常生活中也曾不断地听说这样或那样的安全事故：某某知名网站被攻击，大量用户在1天内不能享受正常服务；某某网站的首页被神不知，鬼不觉的换成了黑色幽默的页面……诸如这样的传闻或事实，都使网上的Hacker蒙上了神秘的色彩。导致我们对网上交易的安全不信任，或是心存怀疑。 实际上，任何一个Hacker的攻击，都是针对其平台体系的不完善性进行破坏。互联网最大的特性就是共享和交互，Hacker的攻击手段同时可以作为防御技巧，在掌握足够的技术知识和实践经验的情况下，只要有针对性地分析网上交易的高危险点，加以安全技术手段辅助，这样是事情是完全可以避免的。 网上交易安全分析 网络段分析 券商现有的网上交易平台架构基本上按多层次划分为主，即接入层，业务处理层和数据层。整体架构如下图所示： 用户到委托接入这一段为Internet网络连接。这一段也是最危险的一段网段。用户的所有数据信息在公开的网络上传输，那么就必须要保障用户数据的完整性、用户身份的合法性；同时由于委托接入是公开的，就要考虑接入点的安全。通常情况下，在委托接入的前端部署一台硬件防火墙设备，防止非法数据的进入。 从委托接入到业务处理，目前主要有两种方式： 委托接入通过DDN或其他专线形式连接至业务处理层。 委托接入通过广域网（Internet或Intranet）连接至业务处理层。 第一种方式典型地在证券行业的总部集中交易中部署实现。由于接入层与业务处理层通过专线连接，相对安全系数要高一些。同时业务处理层是部署在券商内部机房，因此券商通常使用双机隔离的作法，即通过前置机与后置机将业务处理层与委托接入层隔离开来。这样的方式有一定的弊端，就是普通的串并口隔离或USB隔离的传输速率不高，在证券行业对实时性要求高的情况下，容易造成网络瓶颈。 第二种方式主要应用在区域性集中或总部分发业务处理上。由于这样的方式对委托交易平台的技术要求较高，因此普通的软件平台服务厂商不推荐使用这样的方式。但是这样的处理方式带来最大的弊端就是业务处理分布，不便于统一的管理、部署和业务升级。同时由于广域网的安全性因素，对于数据传输的加密要求比较高，也会导致工程安装的复杂性。 从业务处理到委托数据处理层。这一段通常是在内部网络中，安全系数相对较高，因此一般不使用特别技术处理。同时，由于委托数据处理主要由柜台厂商的软件平台进行处理，而各大柜台厂商在其业务处理接口中均使用了加密模块，因此，这一段的数据是可以保障安全的。 常见委托交易安全部署图 以下为国内目前常见网上交易软件供应商的委托交易部署图。 大多数网上交易体系通过防火墙将后端的服务体系与用户隔离开来，使得用户访问点仅限于委托入口。同时通过双机隔离的手段对网段再次划分，实现多网段的隔离。如果需要身份校验的情况下，身份校验的服务器通常是放置在数据的入口机上，以保障网上交易委托数据的安全性。 如果如图中部署的每一个组成部分都良好的工作并配置合理的情况下，该体系是安全稳定的。实际上，由于工程施工及软件厂商技术质量的良莠不齐，某些系统下的组成模块有着不同程度的安全隐患，从而导致了类似于6.24行情突发时候的部分网上交易系统委托交易瘫痪的故障。 网上交易安全技术手段 安全技术手段类型分析 网上交易的安全技术手段从应用类型来看，主要分为数据加密、安全防范和身份识别三种。从具体表现形式来看，主流的安全技术手段分列如下表： 应用类型 表现形式 优点 缺点 数据加密 加密卡 直接对数据包进行加密处理，可靠性高 硬件成本较高，用户应用较复杂，客户端成本增加 SSL代理 建立安全通道，加密强度高；机制完整 加密算法对服务端带来CPU处理压力，成本增加 软件加密算法 内嵌于系统软件内部，成本低，效果好 加密算法使用不当