【正文】 。（1） 體系性：制定完整的?安全體系，應(yīng)包括安全?管理體系、安全技術(shù)體?系和安全保?障體系。（2） 系統(tǒng)性：安全模塊和?設(shè)的引入應(yīng)?該體現(xiàn)其系?統(tǒng)統(tǒng)一到運?行和管理的?特性，以確保安全?策略配置、實施的正確?性和一致性?。應(yīng)該避免安?全設(shè)備各自?獨立配置和?管理 的工作方式?。（3） 層次性安全?設(shè)計應(yīng)該按?照相關(guān)應(yīng)用?安全需求，在各個層次?上采用的安?全機制來實?現(xiàn)所需的安?全服務(wù)，從而達到網(wǎng)?絡(luò)信息安全?的目的。（4） 綜合性：網(wǎng)絡(luò)信息安?全 的設(shè)計包括?從完備性（并有一定冗?余）、先進性和可?擴展性方面?的技術(shù)方案?，以及根據(jù)技?術(shù)管理、業(yè)務(wù)管理和?行政管理要?求相應(yīng)的安?全管理方案?，形成網(wǎng)絡(luò)安?全工程設(shè)計?整體方案，供工程分階?段實施和安?全系統(tǒng)運行?作為指導(dǎo)。（5） 動態(tài)性：由于網(wǎng)絡(luò)信?息系統(tǒng)的建?設(shè)和發(fā)展是?逐步進行的?，而安全技術(shù)?和產(chǎn)品也不?斷更新和完?善，因此，安全設(shè)計應(yīng)?該在保護現(xiàn)?有資源的基?礎(chǔ)上，體現(xiàn)最新、最成熟的安?全技術(shù)和產(chǎn)?品，以滿足網(wǎng)絡(luò)?安全系統(tǒng)安?全目標(biāo)。、安全體系結(jié)?構(gòu)根據(jù)上述安?全策略，整體安全體?系中網(wǎng)絡(luò)安?全工程必須?實施：安全防護、檢測、響應(yīng)系統(tǒng)，安全體系結(jié)?構(gòu)如下表。另外，根據(jù)實際安?全需求，建議有選擇?的實施安全?恢復(fù)系統(tǒng)。本次解決方?案的安全體?系結(jié)構(gòu)參照?中國證券機?構(gòu)營業(yè)部信?息系統(tǒng)技術(shù)?管理規(guī)范來?制定的，見下表： 對象層次安全措施分?類安全措施與?技術(shù)操作管理安?全安全防護安全操作規(guī)?范安全操作控?制系統(tǒng)安全檢測操作安全檢?測操作安全審?計安全響應(yīng)操作安全預(yù)?警操作安全監(jiān)?控應(yīng)用系統(tǒng)安?全安全防護業(yè)務(wù)應(yīng)用安?全級別劃分?與訪問控制?業(yè)務(wù)系統(tǒng)授?權(quán)與訪問權(quán)?限控制業(yè)務(wù)系統(tǒng)用?戶身份認證?密鑰和證書?管理技術(shù)資料的?管理數(shù)據(jù)真實性?、完整性數(shù)字簽名病毒防殺安全檢測應(yīng)用系統(tǒng)安?全檢測業(yè)務(wù)?應(yīng)用安全審?計病毒檢查安全響應(yīng)安全預(yù)警安全監(jiān)控權(quán)限變更密鑰更新證書發(fā)放和?撤消系統(tǒng)平臺安全防護病毒防殺安全檢測系統(tǒng)安全掃?描與檢測安全審計病毒檢查安全響應(yīng)安全預(yù)警安全監(jiān)控操作系統(tǒng)補?丁網(wǎng)絡(luò)平臺安全防護網(wǎng)絡(luò)級身份?認證與訪問?控制（加密與防火?墻）安全網(wǎng)絡(luò)結(jié)?構(gòu)安全網(wǎng)絡(luò)管?理與配置信息傳輸加?密與網(wǎng)絡(luò)安?全隔離虛網(wǎng)劃分安全檢測網(wǎng)絡(luò)安全掃?描網(wǎng)絡(luò)入侵檢?測安全審計安全響應(yīng)網(wǎng)絡(luò)安全監(jiān)?控網(wǎng)絡(luò)安全預(yù)?警物理安全防護防電磁輻射?泄漏防雷防火主機硬件保安電源設(shè)備管理安全檢測電磁輻射檢?測機房保安檢?測系統(tǒng)環(huán)境建設(shè)檢?查管理檢查安全響應(yīng)電磁干擾消防報警安全防范技?術(shù) 網(wǎng)絡(luò)隔離技?術(shù) 訪問控制技?術(shù) 加密技術(shù) 鑒別技術(shù) 數(shù)字簽名技?術(shù) 入侵監(jiān)測技?術(shù) 信息審計技?術(shù) 安全評估技?術(shù) 病毒防治技?術(shù) 備份與恢復(fù)?技術(shù)網(wǎng)絡(luò)整體解?決方案、安全體系 按照安全策?略的要求及?風(fēng)險分析的?結(jié)果，證券網(wǎng)絡(luò)公?司網(wǎng)絡(luò)安全?措施應(yīng)根據(jù)?證券網(wǎng)絡(luò)的?行業(yè)特點以?及符合證監(jiān)?會的證券經(jīng)?營機構(gòu)信息?系統(tǒng)安全指?標(biāo)體系，按照網(wǎng)絡(luò)安?全的整體構(gòu)?想來建立，具體的安全?控制系統(tǒng)由?以下幾方面?組成： 、物理安全 保證計算機?信息系統(tǒng)各?種設(shè)備的物?理安全是整?個計算機信?息系統(tǒng)安全?的前提。物理安全是?保護計算機?網(wǎng)絡(luò)設(shè)備、設(shè)施以及其?它媒體免遭?地震、水災(zāi)、火災(zāi)等環(huán)境?事故以及人?為操作失誤?或錯誤及各?種計算機犯?罪行為導(dǎo)致?的破壞過程?。它主要包括?三個方面：環(huán)境安全：對系統(tǒng)所在?環(huán)境的安全?保護，如區(qū)域保護?和災(zāi)難保護?；（參見國家標(biāo)?準(zhǔn)GB50?173－93《電子計算機?機房設(shè)計規(guī)?范》、國標(biāo)GB2?887－89《計算站場地?技術(shù)條件》、GB936?1－88《計算站場地?安全要求》）。設(shè)備安全：主要包括設(shè)?備的防盜、防毀、防電磁信息?輻射泄漏、防止線路截?獲、抗電磁干擾?及電源保護?等；媒體安全：包括媒體數(shù)?據(jù)的安全及?媒體本身的?安全。、系統(tǒng)安全系統(tǒng)安全主?要關(guān)注網(wǎng)絡(luò)?系統(tǒng)、操作系統(tǒng)和?應(yīng)用系統(tǒng)三?個層次。 系統(tǒng)安全采?用的技術(shù)和?手段有冗余?技術(shù)、網(wǎng)絡(luò)隔離技?術(shù)、訪問控制技?術(shù)、身份鑒別技?術(shù)、加密技術(shù)、監(jiān)控審計技?術(shù)、安全評估技?術(shù)等。、網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)安?全是網(wǎng)絡(luò)的?開放性、無邊界性、自由性造成?，安全解決關(guān)?鍵是把被保?護的網(wǎng)絡(luò)從?開放、無邊界、自由的環(huán)境?中獨立出來?，使網(wǎng)絡(luò)成為?可控制、管理的內(nèi)部?系統(tǒng)，由于網(wǎng)絡(luò)系?統(tǒng)是應(yīng)用系?統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)安全成?為首要問題?，解決網(wǎng)絡(luò)安?全主要方式?有： 網(wǎng)絡(luò)冗余 解決網(wǎng)絡(luò)系?統(tǒng)單點故障?的重要措施?，對關(guān)鍵性的?網(wǎng)絡(luò)線路、設(shè)備我們通?常采用雙備?或多備份的?方式，網(wǎng)絡(luò)運行時?雙方對運營?狀態(tài)相互實?時監(jiān)控并自?動調(diào)整，當(dāng)網(wǎng)絡(luò)的一?段或一點發(fā)?生故障或網(wǎng)?絡(luò)信息流量?突變時能在?有效時間內(nèi)?進行切換分?配，保證網(wǎng)絡(luò)正?常的運行。系統(tǒng)隔離 分為物理隔?離和邏輯隔?離，主要從網(wǎng)絡(luò)?安全等級考?慮劃分合理?的網(wǎng)絡(luò)安全?邊界，使不同安全?級別的網(wǎng)絡(luò)?或信息媒介?不能相互訪?問，從而達到安?全目的。針對證券網(wǎng)?絡(luò)系統(tǒng)特點?一般把證券?交易的業(yè)務(wù)?系統(tǒng)網(wǎng)絡(luò)與?內(nèi)部辦公網(wǎng)?絡(luò)進行嚴格?的物理隔離?，存儲媒介則?根據(jù)重要程?度嚴格區(qū)分?并只能通過?第三方進行?交換；對業(yè)務(wù)網(wǎng)絡(luò)?或辦公網(wǎng)絡(luò)?采用VLA?N技術(shù)和通?信協(xié)議實行?邏輯隔離劃?分不同的應(yīng)?用子網(wǎng)。訪問控制 對于網(wǎng)絡(luò)不?同信任域?qū)?現(xiàn)雙向控制?或有限訪問?原則，使受控的子?網(wǎng)或主機訪?問權(quán)限和信?息流向能得?到有效控制?。具體相對網(wǎng)?絡(luò)對象而言?需要解決網(wǎng)?絡(luò)的邊界的?控制和網(wǎng)絡(luò)?內(nèi)部的控制?，對于網(wǎng)絡(luò)資?源來說保持?有限訪問的?原則，信息流向則?可根據(jù)安全?需求實現(xiàn)單?向或雙向控?制。訪問控制最?重要的設(shè)備?就是防火墻?，它一般安置?在不同安全?域出入口處?，對進出網(wǎng)絡(luò)?的IP信息?包進行過濾?并按企業(yè)安?全政策進行?信息流控制?，同時實現(xiàn)網(wǎng)?絡(luò)地址轉(zhuǎn)換?、實時信息審?計告警等功?能，高級防火墻?還可實現(xiàn)基?于用戶的細?粒度的訪問?控制。證券系統(tǒng)的?防火墻配置?在證券公司?交易系統(tǒng)與?公網(wǎng)的交界?處（包括INT?ERNET?、系統(tǒng)內(nèi)部廣?域網(wǎng)、相關(guān)業(yè)務(wù)網(wǎng)?絡(luò)）和公司重要?的子網(wǎng)出口?。身份鑒別 是對網(wǎng)絡(luò)訪?問者權(quán)限的?識別，一般通過三?種方式驗證?主體身份，一是主體了?解的秘密，如用戶名、口令、密鑰；二是主體攜?帶的物品，如磁卡、IC卡、動態(tài)口令卡?和令牌卡等?；三是主體特?征或能力，如指紋、聲音、視網(wǎng)膜、簽名等，在證券網(wǎng)絡(luò)?系統(tǒng)中，前兩種方式?運用較多。加密 為了防止網(wǎng)?絡(luò)上的竊聽?、泄漏、篡改和破壞?，保證信息傳?輸安全，對網(wǎng)上數(shù)據(jù)?使用加密手?段是最為有?效的方式。目前加密可?以在三個層?次來實現(xiàn)，即鏈路層加?密、網(wǎng)絡(luò)層加密?和應(yīng)用層加?密。鏈路加密側(cè)?重通信鏈路?而不考慮信?源和信宿，他對網(wǎng)絡(luò)高?層主體是透?明的。網(wǎng)絡(luò)層加密?采用IPS?EC核心協(xié)?議，具有加密、認證雙重功?能，是在IP層?實現(xiàn)的安全?標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加?密可以構(gòu)造?企業(yè)內(nèi)部的?虛擬專網(wǎng)（VPN），使企業(yè)在較?少投資下得?到安全較大?的回報。安全監(jiān)測 采取信息偵?聽的方式尋?找未授權(quán)的?網(wǎng)絡(luò)訪問嘗?試和違規(guī)行?為，包括網(wǎng)絡(luò)系?統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系?統(tǒng)遭受的攻?擊傷害。網(wǎng)絡(luò)掃描監(jiān)?測系統(tǒng)作為?對付電腦黑?客最有效的?技術(shù)手段，具有實時、自適應(yīng)、主動識別和?響應(yīng)等特征?，廣泛用于各?行各業(yè)。網(wǎng)絡(luò)掃描 針對網(wǎng)絡(luò)設(shè)?備的安全漏?洞進行檢測?和分析，包括網(wǎng)絡(luò)通?信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)?器等，從而識別能?被入侵者利?用非法進入?的網(wǎng)絡(luò)漏洞?。網(wǎng)絡(luò)掃描系?統(tǒng)對檢測到?的漏洞信息?形成詳細報?告，包括位置、詳細描述和?建議的改進?方案，使網(wǎng)管能檢?測和管理安?全風(fēng)險信息?。、操作系統(tǒng) 操作系統(tǒng)是?管理計算機?資源的核心?系統(tǒng)負責(zé)信?息發(fā)送、管理設(shè)備存?儲空間和各?種系統(tǒng)資源?的調(diào)度，它作為應(yīng)用?系統(tǒng)的軟件?平臺具有通?用性和易用?性，操作系統(tǒng)安?全性直接關(guān)?系到應(yīng)用系?統(tǒng)的安全，操作系統(tǒng)安?全分為應(yīng)用?安全和安全?漏洞掃描。應(yīng)用安全 面向應(yīng)用選?擇可靠的操?作系統(tǒng)并按?正確的操作?流程使用計?算機系統(tǒng)，杜絕使用來?歷不明的軟?件，安裝操作系?統(tǒng)保護與恢?復(fù)軟件并作?相應(yīng)的備份?。系統(tǒng)掃描 基于主機的?安全評估系?統(tǒng)是在嚴格?的基礎(chǔ)上對?系統(tǒng)的安全?風(fēng)險級別進?行劃分，并提供完整?的安全漏洞?檢查列表，通過不同版?本的操作系?統(tǒng)進行掃描?分析，對掃描漏洞?自動修補形?成報告，保護應(yīng)用程?序、數(shù)據(jù)免受盜?用、破壞。、應(yīng)用系統(tǒng) 證券行業(yè)應(yīng)?用系統(tǒng)大體?分為辦公系?統(tǒng)、業(yè)務(wù)管理系?統(tǒng)、業(yè)務(wù)服務(wù)系?統(tǒng)，證券應(yīng)用系?統(tǒng)安全除采?用通用的安?全手段外主?要根據(jù)企業(yè)?自身經(jīng)營及?管理需求來?開發(fā)。辦公系統(tǒng) 文件(郵件)的安全存儲?：利用加密手?段，配合相應(yīng)的?身份鑒別和?密鑰保護機?制（IC卡、PCMCI?A 安全PC卡?等），使得存儲于?本機和網(wǎng)絡(luò)?服務(wù)器上的?個人和單位?重要文件處?于安全存儲?的狀態(tài)，使得他人即?使通過各種?手段非法獲?取相關(guān)文件?或存儲介質(zhì)?（硬盤等），也無法獲得?相關(guān)文件的?內(nèi)容。 文件（郵件）的安全傳送?：對通過網(wǎng)絡(luò)?（遠程或近程?）傳送給他人?的文件進行?安全處理（加密、簽名、完整性鑒別?等），使得被傳送?的文件只有?指定的收件?者通過相應(yīng)?的安全鑒別?機制（IC卡、PCMCI?A PC 卡）才能解密并?閱讀，杜絕了文件?在傳送或到?達對方的存?儲過程中被?截獲、篡改等，主要用于信?息網(wǎng)中的報?表傳送、公文下發(fā)等?。業(yè)務(wù)系統(tǒng) 主要面向業(yè)?務(wù)管理和信?息服務(wù)的安?全需求，例如在證券?交易管理中?采取集中統(tǒng)?一的監(jiān)管系?統(tǒng)，對業(yè)務(wù)流實?時進行監(jiān)控?、統(tǒng)計、分析、查詢，防止違規(guī)操?作，化解安全風(fēng)?險；對通用信息?服務(wù)系統(tǒng)（電子郵件系?統(tǒng)、WEB信息?服務(wù)系統(tǒng)、FTP服務(wù)?系統(tǒng)等）采用基于應(yīng)?用開發(fā)安全?軟件，如安全郵件?系統(tǒng)、WEB頁面?保護；對業(yè)務(wù)信息?可以配合管?理系統(tǒng)采取?對信息內(nèi)容?的審計稽查?，防止外部非?法信息侵入?和內(nèi)部敏感?信息泄漏。、交易安全 目前證券交?易方式主要?分為營業(yè)部?柜臺交易、電話交易、網(wǎng)上交易，前兩種交易?方式安全系?數(shù)較高，而網(wǎng)上交易?主要通過公?網(wǎng)完成交易?的全過程，由于公網(wǎng)的?開放性和復(fù)?雜性，使網(wǎng)上交易?風(fēng)險大大高?于前者。幾乎所有參?加網(wǎng)上證券?交易的證券?公司采用的?是TCP/IP標(biāo)準(zhǔn)協(xié)?議，應(yīng)用系統(tǒng)都?是基于C/S或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，由于交易發(fā)?生在兩地，雙方缺乏可?靠的安全機?制保證各自?的利益，針對網(wǎng)上證?券交易的風(fēng)?險和特點，保障交易安?全通常采用?授權(quán)、身份鑒別、信息加密、完整性校驗?、信息審計、防重發(fā)、防抵賴等安?全機制，具體實現(xiàn)主?要依靠基于?PKI（公開密鑰密?碼設(shè)施）體系現(xiàn)代密?碼技術(shù)及在?此基礎(chǔ)上開?發(fā)應(yīng)用的電?子商務(wù)認證?加密系統(tǒng)（CA）。交易安全標(biāo)?準(zhǔn) 目前在電子?商務(wù)中主要?的安全標(biāo)準(zhǔn)?有兩種：應(yīng)用層的S?ET（安全電子交?易）和會話層S?SL（安全套層）協(xié)議。前者由信用?卡機構(gòu)VI?SA及Ma?sterC?ard提出?的針對電子?錢包/商場/認證中心的?安全標(biāo)準(zhǔn)，主要用于銀?行等金融機?構(gòu)；后者由NE?TSCAP?E公司提出?針對數(shù)據(jù)的?機密性/完整性/身份確認/開放性的安?全協(xié)議，事實上已成?為WWW應(yīng)?用安全標(biāo)準(zhǔn)?，也是證券網(wǎng)?上交易的標(biāo)?準(zhǔn)安全協(xié)議?。交易安全基?礎(chǔ)體系 交易安全基?礎(chǔ)在于現(xiàn)代?密碼技術(shù)，依賴于加密?方法和強度?。加密分為單?密鑰的對稱?加密體系和?雙密鑰的非?對稱加密體?系。兩者各有所?長，對稱密鑰具?有加密效率?高，但存在密鑰?分發(fā)困難、管理不便的?弱點；非對稱密鑰?加密速度慢?，但便于密鑰?分發(fā)管理。在證券交易?中通常把兩?者結(jié)合使用?，達到高效安?全的目的。；交易安全的?實現(xiàn) 完成證券交?易需解決的?安全問題主?要有交易雙?方身份確認?、交易指令及?數(shù)據(jù)加密傳?輸、數(shù)據(jù)的完整?性、防止雙方對?交易結(jié)果的?抵賴。具體途徑為?建立自己的?CA認證中?心或采用權(quán)?威的CA中?心，通過頒發(fā)相?應(yīng)的數(shù)字證?書給與交易?各方相關(guān)身?份證明，同時在SS?L協(xié)議體系?下完成交易?過程中電子?證書驗證、數(shù)字簽名、指令數(shù)據(jù)的?加密傳輸、交易結(jié)果確?認審計等。、CA認證在電子商務(wù)?系統(tǒng)，所有參與活?動的實體都?必須用證書?來表明自己?的身份，數(shù)字證書就?是網(wǎng)絡(luò)通訊?中標(biāo)志通訊?各方身份信?息的一系列?數(shù)據(jù)，它提供了一?種在Int?ernet?上驗證您身?份的 方式，其作用類似?于司機的駕?駛執(zhí)照或日?常生活中的??由權(quán)威機構(gòu)?CA機 構(gòu)，又稱為證書?授權(quán)(Certi?ficat?e Autho?rity)中心發(fā)行的?，人們可以在?交往中用它?來識別對 方的身份,一方面可以?用來向系統(tǒng)?中的其它實?體證明自己?的身份，另一方面每?份證書都攜?帶 著證書持有?者的公鑰，證書也可以?向接收者證?實某人或某?個機構(gòu)對公?開密鑰的擁?有，同時