证券公司网络安全解决专业方案.docVIP

网络安全处理方案

序言

Internet发展给政府机构、企机关、电信系统、金融系统、银行系统等带来了革命性改革和改变。互联网技术迅猛发展使各行业经过利用Internet来提升办事效率、市场反应速度，改变经营模式等，方便在市场经济大潮中更具竞争力。经过使用Internet技术，任何一个单位或部门数据资料传输和存取全部变得方便、快捷，也使金融、贸易往来更方便、愈加快捷、更频繁。但同时也面对Internet开放带来数据安全新挑战和新危险:用户、销售商、移动用户、异地职员和内部人员安全访问;保护国家机关、企事业机密信息不受黑客和商业间谍入侵;预防单位内部人员有意或无意使机密外泄。众所周知，作为全球适用范围最大信息网，Internet本身协议开放性极大方便了多种计算机入网、拓宽了共享资源。然而，因为在早期网络协议设计上对安全问题忽略，和在使用和管理无政府状态，逐步使Internet本身安全受到严重威胁，和她相关安全事故屡有发生。这就要求我们对于Internet互连所带来安全性问题给予足够重视。

伴随网络普及，安全日益成为影响网络效能瓶颈，而证券行业网络安全存在漏洞情况也是众所周知，多位信息安全领域教授也对证券行业网络安全问题提出了尖锐批评，证券行业网络安全现实状况已不能适应证券业快速发展情况。近几年,不停有证券行业网络被黑客入侵,造成重大经济损失和恶劣影响消息见诸报段，证券行业网络安全已经成为摆在全部证券机构和人员所要考虑事情之一。

然而，事物发展总是利弊共生。当计算机网络技术日益普及和提升，为社会生活各方面带来极大便利时，不可避免地也带来了部分负面影响，较为突出是计算机信息网络安全保密问题，假如处理不好，国家安全和利益将受到损害，也势必危及信息化事业健康，因为部分居心叵测使用者受到部分不可告人利益驱动，

20XX年发这部分人不可避免地带来了包含网络安全应用和服务种种安全问题。生影响尤其突出、为广大互联网使用者所了解安全纰漏问题中，在国外、有美国雅虎()、亚马逊在线()等八家国际著名网站受到了黑客攻击，在中国包含大名鼎鼎新浪网在内多家网站也被黑客攻击，就拿这次五一“中美黑客”大战来说吧，中国有1200多家网如石家庄市人民政府新闻网、四川旅游信息网、北京证券、中国科学院理化技术研究所、中国科学院心理研究所等部分网站，这证实中国现在网络安全防范越来越严峻。

网络安全有两方面含义，一是指安全性，即网络针对攻击对象而有意设置安全系统，如防火墙等。其次，是指网络因为本身缺点出现漏洞所产生安全问题，后者威胁其实更大，这种隐患通常存在于软件操作系统和应用系统“BUG”(造成计算机犯错“臭虫”)中随机产生。部分事实证实，其危害远比黑客攻击来得大，比如因为软件故障产生停电、坠机等事件发生等。而最好预防机制就是立即修补漏洞，提升管理水平。

这么攻击事件使得被攻击目标不得不停止了它们长久向国际用户提供服务，给对应网站造成了极不好影响。受到这么互联网上出现风浪影响，业界普遍认为每个企业在考虑内部共享资源和向公众提供服务时，应该依据本身业务特点和需求，本着切合实际、保护资源和着眼未来标准，建立一套满足需求而且安全网络结构体系。

1、网络安全风险分析

1.1、风险分析概述

通常讲计算机网络系统所面临威胁大致可分为两种:一是对网络中信息威胁;二是对网络中设备威胁。

人为恶意攻击网络系统资源，这是该系统所面临最大威胁，非法用户攻击和计算机犯罪就属于这一类。这类攻击又能够分为以下两种:

一个是被动攻击，它是在不影响网络正常工作情况下，进行截获、窃取、破译以取得关键机密信息、网络拓扑结构信息等;另一个是主动攻击，它以多种方法有选择地破坏信息有效性和完整性，和非法访问网络设备和主机系统甚至深入控制网络和主机。这两种攻击均可对证券企业网络系统造成极大危害，危害网络正常运行，并造成敏感数据泄漏。

被动攻击通常在信息系统外部进行，即来自从公共网或搭线提议攻击，它们对信息网络本身通常不造成损坏，系统仍可正常运行，但有用信息可能被偷窃并被用于非法目标。被动攻击关键包含信息窃取、密码分析和信息流量和流向分析:

信息窃取:内外攻击者从传输信道、存放介质等处窃取信息。如无线传输信号侦收、搭线窃听、窃收数据文件等。

密码分析:对截获已加密信息进行密码破译，从中获取有价值信息。

信息流量和流向分析:对网络中信息流量和信息流向进行分析，然后得出有价值情报。

主动攻击直接进入信息系统内部，对证券企业网络系统来说，安全系统最大隐患来自中国外机构组织、人员，和其它不法份子攻击，这些攻击可能造成无法预料损失。同时，来自内部人员有意或无意攻击，也是必需考虑和预防原因。可能主动攻击手段关键包含:

入侵:经过系统或网络漏洞、搭线、远程访问、盗取口令、借系统管理之便等方法进