【正文】 性。證券營業(yè)部的計(jì)算機(jī)系統(tǒng)是構(gòu)建在一個內(nèi)部網(wǎng)絡(luò)平臺之上的，利用網(wǎng)絡(luò)平臺使得證券營業(yè)部的計(jì)算機(jī)實(shí)現(xiàn)與服務(wù)器互連。由于內(nèi)部工作人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來危險(xiǎn)。但是網(wǎng)絡(luò)安全事 件頻頻威脅到證券信息系統(tǒng)的安全，對證券行業(yè)的正常運(yùn)作造成了極大的威脅。中國證監(jiān)會還針對網(wǎng)上交易部分制定了《網(wǎng)上證券委托暫行管理辦法》，規(guī)定了證券公司應(yīng)采取嚴(yán)格、完善的技術(shù)措施，確保網(wǎng)上委托系統(tǒng)和其他業(yè)務(wù)系統(tǒng)的安全性。 目前國內(nèi)的各大證券網(wǎng)絡(luò)經(jīng)過建設(shè)，都已經(jīng)形成比較完善的 綜合網(wǎng)絡(luò)，整體結(jié)構(gòu)是 — 個通過 WAN 連接的多級網(wǎng)絡(luò)，在網(wǎng)絡(luò)每一級的節(jié)點(diǎn)上具有一個局域網(wǎng)，在多級網(wǎng)絡(luò)上運(yùn)行著證券業(yè)務(wù)系統(tǒng)、多媒體應(yīng)用系統(tǒng)、辦公自動化等。各證券經(jīng)營機(jī)構(gòu)已全部建立了電子化業(yè)務(wù)處理系統(tǒng)，計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)成為支撐各項(xiàng)證券業(yè)務(wù)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)施。 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) XX 證券公司 網(wǎng)絡(luò) 應(yīng)用安全 建議書 穩(wěn)捷網(wǎng)絡(luò)技術(shù)有限公司 2020 年 7 月 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 目 錄 一、 證券行業(yè)綜述 ........................................................................................... 3 證券信息系統(tǒng)重要性 ................................................................................ 3 證券信息系統(tǒng)必要性 ................................................................................ 4 二、 XX 證券公司網(wǎng)絡(luò)安全現(xiàn)狀及需求分析 ................................................ 5 XX 證券公司 安全現(xiàn)狀 ............................................................................. 5 XX 證券公司安全需求 ............................................................................. 7 威脅來源 ................................................................................................11 三、 XX 證券公司安全解決方案 .................................................................. 12 方案設(shè)計(jì) ............................................................................................... 12 解決方案 ............................................................................................... 13 四、 Besecure NDP 系列安全產(chǎn)品解決方案 ................................................ 17 產(chǎn)品介 紹 ............................................................................................... 17 功能描述 ............................................................................................... 18 產(chǎn)品型號說明 ........................................................................................ 19 BeSecure 網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù) .................................................................. 19 BESECURE 反惡意軟件掃描技術(shù) ........................................................... 24 Web 安全過濾技術(shù) ................................................................................. 24 Email 過濾技術(shù) ..................................................................................... 25 關(guān)鍵字過濾技術(shù) ..................................................................................... 27 BeSecure 技術(shù)亮點(diǎn) ................................................................................. 28 五、 技術(shù)支持和售后服務(wù) ............................................................................. 31 廠家提供的增值服務(wù) .............................................................................. 31 服務(wù)商提供服務(wù) ..................................................................................... 31 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 一、 證券行業(yè) 綜述 90 年代以來，我國證券期貨業(yè)以其特有的魅力吸引了千百萬投資者的熱情參與，發(fā)展迅速，成為社會主義市場經(jīng)濟(jì)重要組成部分。 證券業(yè)務(wù)共包括證券經(jīng)紀(jì) 、證券承銷、自營、兼并與收購、咨詢服務(wù)和基金管理等項(xiàng)業(yè)務(wù)。由于證券業(yè)是個開放化，社會化的行業(yè)，其信息系統(tǒng)已經(jīng)有封閉式轉(zhuǎn)向了開放式系統(tǒng)，存在許多的不安全風(fēng)險(xiǎn)因素。 證券信息系統(tǒng)重要性 證券信息系統(tǒng)是證券公司基本的基礎(chǔ)建設(shè)，是證券業(yè)務(wù)正常進(jìn)行的前提條件。 無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。這些都使信息安全問題越來越復(fù)雜。網(wǎng)絡(luò)服務(wù)器內(nèi)裝有證券營業(yè)部所有的交易資料，因此網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要，一旦網(wǎng)絡(luò)系統(tǒng)被黑客進(jìn)入，那么證券營業(yè)部的交易資料將成為黑客進(jìn)行破壞的對象。 證券信息系統(tǒng) 必要 性 在目前的證券業(yè)中，電腦系統(tǒng)維護(hù)部門和財(cái)務(wù)部門已經(jīng)成為支撐證券公司的兩大支柱，系統(tǒng)維護(hù)部門尤其承受著巨大的壓力，一旦系統(tǒng)出了故障，將給證券公司造成巨大的經(jīng)濟(jì)損失。除了建立好基本的信息化應(yīng)用系統(tǒng)外，如何使這套系統(tǒng)實(shí)現(xiàn)設(shè)定的目標(biāo)，牽扯到證券公司的信息制度建立和管理問題。 二、 XX 證券公司 網(wǎng)絡(luò)安全 現(xiàn)狀及 需求分析 XX 證券股份有限公司（以下簡稱“公司”）公司總部設(shè)在 廣州 ，下設(shè) 167家證券營業(yè)部和 47 家服務(wù)部總計(jì) 214 個營業(yè)網(wǎng)點(diǎn)。 公司被亞太著名金融雜志《金融亞洲》、《亞洲貨幣》同時評選為 20202020財(cái)年“中國內(nèi)地最佳經(jīng)紀(jì)業(yè)務(wù)機(jī)構(gòu)”、“中國內(nèi)地最佳債券承銷機(jī)構(gòu)”和“ 2020年度中國最佳債券承銷商”。 如下圖： 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) XX證券 公司 由于自身經(jīng)營的特點(diǎn)，在安全要求方面一般比較高，在安全設(shè)計(jì)上要充分考慮到影響網(wǎng)絡(luò)安全的因素，保證網(wǎng)絡(luò)具有較高 的可靠性、保密性，對病毒、黑客攻擊有較強(qiáng)的防御能力。根據(jù) CNCERT調(diào)查報(bào)告顯示， 2020年上半年，中國大陸被篡改網(wǎng)站的數(shù)量相比往年處于明顯上升趨勢，被篡改網(wǎng)站總數(shù)達(dá)到 28367個，比去年全年增加了近 16%。因此，提高證券交易網(wǎng)站的安全性刻不容緩。這個特點(diǎn)決定了證券網(wǎng)絡(luò)安全系統(tǒng)所關(guān)注的重點(diǎn) : 網(wǎng)絡(luò)可用性 :網(wǎng)絡(luò)是證券業(yè)務(wù)的載體 ，網(wǎng)絡(luò)中斷對于業(yè)務(wù)系統(tǒng)來說就意味著業(yè)務(wù)的中斷，其帶來的經(jīng)濟(jì)影響和社會影響都十分巨大，因此安全體系必須保證網(wǎng)絡(luò)的持續(xù)有效的運(yùn)行，防止對關(guān)鍵網(wǎng)絡(luò)設(shè)施的入侵和攻擊、防止通過消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性。 訪問的可控性 :對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份，謹(jǐn)慎授權(quán)，并對任何訪問進(jìn)行跟蹤記錄。 。 ，包括數(shù)據(jù)庫漏洞掃描，數(shù)據(jù)庫安全管理。 ? 人為引起設(shè)備被盜、被毀或外界的電磁干擾使通信線路中斷 。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)實(shí)施不夠完善，例如缺乏正確路由、網(wǎng)絡(luò)的容量、帶寬估計(jì)不足、對證券系統(tǒng)局域網(wǎng)沒做 劃分隔離以及關(guān)鍵網(wǎng)絡(luò)設(shè)備沒有冗余設(shè)計(jì)，一旦發(fā) 生故障，將直接影響網(wǎng)絡(luò)系統(tǒng)安全。 ? 針對業(yè)務(wù)系統(tǒng)（包括業(yè)務(wù)管理系統(tǒng)、業(yè)務(wù)服務(wù)系統(tǒng)）的威脅主要來自于內(nèi)、外界對業(yè)務(wù)系統(tǒng)非授權(quán)訪問、系統(tǒng)管理權(quán)限喪失（由于用戶 名、口令、 IC 卡等身份標(biāo)志泄漏）、使用不當(dāng)或外界攻擊引起系統(tǒng)崩潰、網(wǎng)絡(luò)病毒的傳播或其他原因造成系統(tǒng)損壞、系統(tǒng)開發(fā)遺留的安全 漏洞等。 因特網(wǎng)本身并不是一個完全安全可靠的網(wǎng)絡(luò)環(huán)境。 但他們并不一定能夠了解該數(shù)據(jù)的真實(shí)內(nèi)容。 ? 網(wǎng)上發(fā)布的證券交易行情信息可能滯后，與真實(shí)情況不完全一致。 IT 安全架構(gòu)、IT 管理、緊急響應(yīng)機(jī)制、自身管理人員和用戶的安全教育和 IT 安全防護(hù)手段。 任何防護(hù)手段都無法保障 100%的安全性，這已經(jīng)是在安全領(lǐng)域內(nèi)大家已經(jīng)產(chǎn)生的共識。 ? 安全體系 按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果，整個證券網(wǎng)絡(luò)安全措施應(yīng)根據(jù)證券網(wǎng)絡(luò)的行業(yè)特點(diǎn)，按照網(wǎng)絡(luò)安全的整體構(gòu)想來建立，具體的安全控制系統(tǒng)由以下幾方面組成： 威脅來源 當(dāng)確定了防護(hù)對象后，再來考慮威脅的來源。適當(dāng)配置的防火墻雖然可以將非預(yù)期的信息屏蔽在外，但我們要訪問 Inter、要收發(fā) Email、要 通過 WEB 交易網(wǎng)站 向 外提供 證券 交易信息 ，就必須 防火墻上打開一些固定的的端口，這樣入侵者還是可以利用這些打開的端口滲透到我們的內(nèi)部網(wǎng)絡(luò)，對我們的網(wǎng)絡(luò)資源進(jìn)行破壞，所以我們還是面臨著來自外部世界的安全威脅。防止網(wǎng)絡(luò)病毒，木馬對內(nèi)部用戶的侵害，以及外部威脅對 web 服務(wù)器的注入攻擊，同時要增加對內(nèi)網(wǎng)到外網(wǎng)的Web 病毒，木馬等惡意程序的檢測，防止內(nèi)部在不知情的情況下成為“黑客”的幫兇，成為新的網(wǎng)絡(luò)攻擊源。建議 IDC Email 防護(hù)的基本內(nèi)容如下： ? 具備對 Email應(yīng)用的病毒傳播進(jìn)行防護(hù)； ? 具備對 Email應(yīng)用的間諜軟件進(jìn)行防護(hù)； ? 具備對 Email應(yīng)用的網(wǎng)絡(luò)釣魚行為進(jìn)行阻斷； ? 具備對 Email應(yīng)用的垃圾郵件智能過濾功能；