【正文】 存儲(chǔ)介質(zhì)等?處竊取信息?。人為的惡意?攻擊網(wǎng)絡(luò)系?統(tǒng)資源，這是該系統(tǒng)?所面臨的最?大威脅，非法用戶的?攻擊和計(jì)算?機(jī)犯罪就屬?于這一類。而最好的預(yù)?防機(jī)制就是?及時(shí)修補(bǔ)漏?洞，提高管理水?平。 2000年?發(fā)生的影響?特別突出的?、為廣大互聯(lián)?網(wǎng)使用者所?了解的安全?紕漏問題中?，在國(guó)外、有美國(guó)雅虎?(?./)、亞馬遜在線?（?）等八家國(guó)際?著名網(wǎng)站受?到了黑客攻?擊，在國(guó)內(nèi)包括?大名鼎鼎的?新浪網(wǎng)在內(nèi)?的多家網(wǎng)站?也被黑客攻?擊，就拿這次五?一“中美黑客”大戰(zhàn)來說吧?，我國(guó)有12?00多家網(wǎng)?如石家莊市?人民政府新?聞網(wǎng)、四川旅游信?息網(wǎng)、北京證券、中國(guó)科學(xué)院?理化技術(shù)研?究所、中國(guó)科學(xué)院?心理研究所?等一些網(wǎng)站?，這證明中國(guó)?目前的網(wǎng)絡(luò)?安全防范越?來越嚴(yán)峻。伴隨網(wǎng)絡(luò)的?普及，安全日益成?為影響網(wǎng)絡(luò)?效能的瓶頸?，而證券行業(yè)?的網(wǎng)絡(luò)安全?存在漏洞的?狀況也是眾?所周知的，多位信息安?全領(lǐng)域的專?家也對(duì)證券?行業(yè)網(wǎng)絡(luò)的?安全問題提?出了尖銳的?批評(píng)，證券行業(yè)網(wǎng)?絡(luò)的安全現(xiàn)?狀已不能適?應(yīng)證券業(yè)迅?速發(fā)展的狀?況。但同時(shí)也面?對(duì)Inte?rnet開?放帶來的數(shù)?據(jù)安全的新?挑戰(zhàn)和新危?險(xiǎn)：客戶、銷售商、移動(dòng)用戶、異地員工和?內(nèi)部人員的?安全訪問；保護(hù)國(guó)家機(jī)?關(guān)、企事業(yè)的機(jī)?密信息不受?黑客和商業(yè)?間諜的入侵?；防止單位內(nèi)?部人員有意?或無(wú)意的使?機(jī)密外泄。 證 券 公 司網(wǎng)絡(luò)安全解?決方案前言Inter?net的發(fā)?展給政府機(jī)?構(gòu)、企事業(yè)單位?、電信系統(tǒng)、金融系統(tǒng)、銀行系統(tǒng)等?帶來了革命?性的改革和?變化。眾所周知，作為全球適?用范圍最大?的信息網(wǎng)，Inter?net自身?協(xié)議的開放?性極大的方?便了各種計(jì)?算機(jī)入網(wǎng)、拓寬了共享?資源。近幾年,不斷有證券?行業(yè)網(wǎng)絡(luò)被?黑客入侵,造成重大經(jīng)?濟(jì)損失和惡?劣影響的消?息見諸報(bào)段?，證券行業(yè)的?網(wǎng)絡(luò)安全已?經(jīng)成為擺在?所有證券機(jī)?構(gòu)和人員所?要考慮的事?情之一。網(wǎng)絡(luò)安全有?兩方面的含?義，一是指安全?性，即網(wǎng)絡(luò)針對(duì)?攻擊對(duì)象而?有意設(shè)置的?安全系統(tǒng)，如防火墻等?。這樣的攻擊?事件使得被?攻擊的目標(biāo)?不得不停止?了它們長(zhǎng)期?向國(guó)際用戶?提供的服務(wù)?，給對(duì)應(yīng)的網(wǎng)?站造成了極?不好的影響?。此類攻擊又?可以分為以?下兩種：一種是被動(dòng)?攻擊，它是在不影?響網(wǎng)絡(luò)正常?工作的情況?下，進(jìn)行截獲、竊取、破譯以獲得?重要機(jī)密信?息、網(wǎng)絡(luò)拓?fù)浣Y(jié)?構(gòu)信息等；另一種是主?動(dòng)攻擊，它以各種方?式有選擇地?破壞信息的?有效性和完?整性，以及非法訪?問網(wǎng)絡(luò)設(shè)備?和主機(jī)系統(tǒng)?甚至進(jìn)一步?控制網(wǎng)絡(luò)和?主機(jī)。如無(wú)線傳輸?信號(hào)偵收、搭線竊聽、竊收數(shù)據(jù)文?件等。同時(shí)，來自內(nèi)部人?員有意或無(wú)?意的攻擊，也是必須考?慮和預(yù)防的?因素。篡改：篡改機(jī)要數(shù)?據(jù)、文件、資料（增加、刪除、修改）。抵賴：實(shí)施某種行?為后進(jìn)行抵?賴,如否認(rèn)發(fā)送?過或接受過?文件。 由于水災(zāi)、火災(zāi)、雷擊、粉塵、靜電等突發(fā)?性事故和環(huán)?境污染造成?網(wǎng)絡(luò)設(shè)施工?作停滯 網(wǎng)絡(luò)系統(tǒng)在?設(shè)計(jì)實(shí)施不?夠完善，例如缺乏正?確路由、網(wǎng)絡(luò)的容量?、帶寬估計(jì)不?足、對(duì)證券系統(tǒng)?局域網(wǎng)沒做?劃分隔離以?及關(guān)鍵網(wǎng)絡(luò)?設(shè)備沒有冗?余設(shè)計(jì)，一旦發(fā)生故?障，將直接影響?網(wǎng)絡(luò)系統(tǒng)安?全。 網(wǎng)絡(luò)操作系?統(tǒng)，無(wú)論是wi?ndows?\unix\netwa?re各種商?用操作系統(tǒng)?，其國(guó)外開發(fā)?商都留有后?門（back door），目前每種操?作系統(tǒng)都發(fā)?現(xiàn)有安全漏?洞，一旦被人發(fā)?現(xiàn)利用將對(duì)?整個(gè)證券網(wǎng)?絡(luò)系統(tǒng)造成?不可估量的?損失。 針對(duì)業(yè)務(wù)系?統(tǒng)（包括業(yè)務(wù)管?理系統(tǒng)、業(yè)務(wù)服務(wù)系?統(tǒng)）的威脅主要?來自于內(nèi)、外界對(duì)業(yè)務(wù)?系統(tǒng)非授權(quán)?訪問、系統(tǒng)管理權(quán)?限喪失（由于用戶名?、口令、IC卡等身?份標(biāo)志泄漏?）、使用不當(dāng)或?外界攻擊引?起系統(tǒng)崩潰?、網(wǎng)絡(luò)病毒的?傳播或其他?原因造成系?統(tǒng)損壞、系統(tǒng)開發(fā)遺?留的安全漏?洞等。 因特網(wǎng)本身?并不是一個(gè)?完全安全可?靠的網(wǎng)絡(luò)環(huán)?境。 如果用于證?實(shí)投資者身?份的數(shù)字證?書和口令被?竊取， 他人有可能?仿冒投資者?身份進(jìn)行交?易委托和查?詢。 網(wǎng)絡(luò)病毒的?傳播或其他?原因造成存?儲(chǔ)數(shù)據(jù)的丟?失和損壞 由于局域網(wǎng)?中采用廣播?方式,因此,在某個(gè)廣播?域中若采用?“嗅探”技術(shù)就可以?偵聽到所有?傳輸?shù)男畔?包, 攻擊者對(duì)信?息包進(jìn)行分?析,那么本廣播?域的所有信?息傳遞都會(huì)?暴露在攻擊?者的面前，也會(huì)對(duì)網(wǎng)絡(luò)?造成安全問?題。需要強(qiáng)調(diào)指?出的是, 管理方面的?問題，可以通過加?強(qiáng)管理、提高認(rèn)識(shí)來?增加網(wǎng)絡(luò)安?全意識(shí)，而其它方面?的安全威脅?的可實(shí)施性?正隨著網(wǎng)絡(luò)?技術(shù)和偵聽?工具的隱蔽?化和智能化?而變得越來?越容易實(shí)現(xiàn)?。、來自病毒的?安全風(fēng)險(xiǎn) 每一千臺(tái)聯(lián)?網(wǎng)電腦中感?染病毒的電?腦數(shù)量 （Sourc?e : ICSA）6005004003002001000 1996 1997 1998 1999網(wǎng)絡(luò)的發(fā)展?，促使信息大?量的進(jìn)行交?流，計(jì)算機(jī)病毒?也隨著信息?交流的廣泛?，危害越來越?嚴(yán)重, 由單機(jī)逐漸?擴(kuò)展到網(wǎng)絡(luò)?，成為了威脅?網(wǎng)絡(luò)安全的?重要一部分?。從網(wǎng)絡(luò)安全?技術(shù)方面大?致可以分為?四個(gè)層次: 應(yīng)用層、socke?t層(ssl) 、IP層、鏈路層。安全策略傳統(tǒng)的安全?策略停留在?局部、靜態(tài)的層面?上，僅僅依靠幾?項(xiàng)安全技術(shù)?和手段達(dá)到?整個(gè)系統(tǒng)的?安全目的，現(xiàn)代的安全?策略應(yīng)當(dāng)緊?跟安全行業(yè)?的發(fā)展趨勢(shì)?，在進(jìn)行安全?方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原?則：（1） 體系性：制定完整的?安全體系，應(yīng)包括安全?管理體系、安全技術(shù)體?系和安全保?障體系。（4） 綜合性：網(wǎng)絡(luò)信息安?全 的設(shè)計(jì)包括?從完備性（并有一定冗?余）、先進(jìn)性和可?擴(kuò)展性方面?的技術(shù)方案?，以及根據(jù)技?術(shù)管理、業(yè)務(wù)管理和?行政管理要?求相應(yīng)的安?全管理方案?，形成網(wǎng)絡(luò)安?全工程設(shè)計(jì)?整體方案，供工程分階?段實(shí)施和安?全系統(tǒng)運(yùn)行?作為指導(dǎo)。本次解決方?案的安全體?系結(jié)構(gòu)參照?中國(guó)證券機(jī)?構(gòu)營(yíng)業(yè)部信?息系統(tǒng)技術(shù)?管理規(guī)范來?制定的，見下表： 對(duì)象層次安全措施分?類安全措施與?技術(shù)操作管理安?全安全防護(hù)安全操作規(guī)?范安全操作控?制系統(tǒng)安全檢測(cè)操作安全檢?測(cè)操作安全審?計(jì)安全響應(yīng)操作安全預(yù)?警操作安全監(jiān)?控應(yīng)用系統(tǒng)安?全安全防護(hù)業(yè)務(wù)應(yīng)用安?全級(jí)別劃分?與訪問控制?業(yè)務(wù)系統(tǒng)授?權(quán)與訪問權(quán)?限控制業(yè)務(wù)系統(tǒng)用?戶身份認(rèn)證?密鑰和證書?管理技術(shù)資料的?管理數(shù)據(jù)真實(shí)性?、完整性數(shù)字簽名病毒防殺安全檢測(cè)應(yīng)用系統(tǒng)安?全檢測(cè)業(yè)務(wù)?應(yīng)用安全審?計(jì)病毒檢查安全響應(yīng)安全預(yù)警安全監(jiān)控權(quán)限變更密鑰更新證書發(fā)放和?撤消系統(tǒng)平臺(tái)安全防護(hù)病毒防殺安全檢測(cè)系統(tǒng)安全掃?描與檢測(cè)安全審計(jì)病毒檢查安全響應(yīng)安全預(yù)警安全監(jiān)控操作系統(tǒng)補(bǔ)?丁網(wǎng)絡(luò)平臺(tái)安全防護(hù)網(wǎng)絡(luò)級(jí)身份?認(rèn)證與訪問?控制（加密與防火?墻）安全網(wǎng)絡(luò)結(jié)?構(gòu)安全網(wǎng)絡(luò)管?理與配置信息傳輸加?密與網(wǎng)絡(luò)安?全隔離虛網(wǎng)劃分安全檢測(cè)網(wǎng)絡(luò)安全掃?描網(wǎng)絡(luò)入侵檢?測(cè)安全審計(jì)安全響應(yīng)網(wǎng)絡(luò)安全監(jiān)?控網(wǎng)絡(luò)安全預(yù)?警物理安全防護(hù)防電磁輻射?泄漏防雷防火主機(jī)硬件保安電源設(shè)備管理安全檢測(cè)電磁輻射檢?測(cè)機(jī)房保安檢?測(cè)系統(tǒng)環(huán)境建設(shè)檢?查管理檢查安全響應(yīng)電磁干擾消防報(bào)警安全防范技?術(shù) 鑒別技術(shù) 安全評(píng)估技?術(shù) 它主要包括?三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在?環(huán)境的安全?保護(hù)，如區(qū)域保護(hù)?和災(zāi)難保護(hù)?；（參見國(guó)家標(biāo)?準(zhǔn)GB50?173－93《電子計(jì)算機(jī)?機(jī)房設(shè)計(jì)規(guī)?范》、國(guó)標(biāo)GB2?887－89《計(jì)算站場(chǎng)地?技術(shù)條件》、GB936?1－88《計(jì)算站場(chǎng)地?安全要求》）。、網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)安?全是網(wǎng)絡(luò)的?開放性、無(wú)邊界性、自由性造成?，安全解決關(guān)?鍵是把被保?護(hù)的網(wǎng)絡(luò)從?開放、無(wú)邊界、自由的環(huán)境?中獨(dú)立出來?，使網(wǎng)絡(luò)成為?可控制、管理的內(nèi)部?系統(tǒng)，由于網(wǎng)絡(luò)系?統(tǒng)是應(yīng)用系?統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)安全成?為首要問題?，解決網(wǎng)絡(luò)安?全主要方式?有： 網(wǎng)絡(luò)冗余 解決網(wǎng)絡(luò)系?統(tǒng)單點(diǎn)故障?的重要措施?，對(duì)關(guān)鍵性的?網(wǎng)絡(luò)線路、設(shè)備我們通?常采用雙備?或多備份的?方式，網(wǎng)絡(luò)運(yùn)行時(shí)?雙方對(duì)運(yùn)營(yíng)?狀態(tài)相互實(shí)?時(shí)監(jiān)控并自?動(dòng)調(diào)整，當(dāng)網(wǎng)絡(luò)的一?段或一點(diǎn)發(fā)?生故障或網(wǎng)?絡(luò)信息流量?突變時(shí)能在?有效時(shí)間內(nèi)?進(jìn)行切換分?配，保證網(wǎng)絡(luò)正?常的運(yùn)行。具體相對(duì)網(wǎng)?絡(luò)對(duì)象而言?需要解決網(wǎng)?絡(luò)的邊界的?控制和網(wǎng)絡(luò)?內(nèi)部的控制?，對(duì)于網(wǎng)絡(luò)資?源來說保持?有限訪問的?原則，信息流向則?可根據(jù)安全?需求實(shí)現(xiàn)單?向或雙向控?制。加密 為了防止網(wǎng)?絡(luò)上的竊聽?、泄漏、篡改和破壞?，保證信息傳?輸安全，對(duì)網(wǎng)上數(shù)據(jù)?使用加密手?段是最為有?效的方式。通過網(wǎng)絡(luò)加?密可以構(gòu)造?企業(yè)內(nèi)部的?虛擬專網(wǎng)（VPN），使企業(yè)在較?少投資下得?到安全較大?的回報(bào)。網(wǎng)絡(luò)掃描系?統(tǒng)對(duì)檢測(cè)到?的漏洞信息?形成詳細(xì)報(bào)?告，包括位置、詳細(xì)描述和?建議的改進(jìn)?方案，使網(wǎng)管能檢?測(cè)和管理安?全風(fēng)險(xiǎn)信息?。辦公系統(tǒng) 文件(郵件)的安全存儲(chǔ)?：利用加密手?段，配合相應(yīng)的?身份鑒別和?密鑰保護(hù)機(jī)?制（IC卡、PCMCI?A 安全PC卡?等），使得存儲(chǔ)于?本機(jī)和網(wǎng)絡(luò)?服務(wù)器上的?個(gè)人和單位?重要文件處?于安全存儲(chǔ)?的狀態(tài)，使得他人即?使通過各種?手段非法獲?取相關(guān)文件?或存儲(chǔ)介質(zhì)?（硬盤等），也無(wú)法獲得?相關(guān)文件的?內(nèi)容。幾乎所有參?加網(wǎng)上證券?交易的證券?公司采用的?是TCP/IP標(biāo)準(zhǔn)協(xié)?議，應(yīng)用系統(tǒng)都?是基于C/S或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，由于交易發(fā)?生在兩地，雙方缺乏可?靠的安全機(jī)?制保證各自?的利益，針對(duì)網(wǎng)上證?券交易的風(fēng)?險(xiǎn)和特點(diǎn)，保障交易安?全通常采用?授權(quán)、身份鑒別、信息加密、完整性校驗(yàn)?、信息審計(jì)、防重發(fā)、防抵賴等安?全機(jī)制，具體實(shí)現(xiàn)主?要依靠基于?PKI（公開密鑰密?碼設(shè)施）體系現(xiàn)代密?碼技術(shù)及在?此基礎(chǔ)上開?發(fā)應(yīng)用的電?子商務(wù)認(rèn)證?加密系統(tǒng)（CA）。加密分為單?密鑰的對(duì)稱?加密體系和?雙密鑰的非?對(duì)稱加密體?系。具體途徑為?建立自己的?CA認(rèn)證中?心或采用權(quán)?威的CA中?心，通過頒發(fā)相?應(yīng)的數(shù)字證?書給與交易?各方相關(guān)身?份證明，同時(shí)在SS?L協(xié)議體系?下完成交易?過程中電子?證書驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的?加密傳輸、交易結(jié)果確?認(rèn)審計(jì)等。一般情況下?證書中還包? 括密鑰的有?效時(shí)間，發(fā)證機(jī)關(guān)(證書授權(quán)中?心)的名稱，該證書的序?列號(hào)等信息?，證書的格式?遵 循ITUT??標(biāo)準(zhǔn)CA機(jī)構(gòu)的?數(shù)字簽名使?得攻擊者不?能偽造和篡?改證書。攻擊者的目?標(biāo)是多方面?的，其中以竊取?CA核心機(jī)?密（如密鑰對(duì)）是最嚴(yán)重的?威脅。2 違反授權(quán)規(guī)?則 違反授權(quán)原?則系指攻擊?者盜用一個(gè)?合法用戶賬?號(hào)，經(jīng)授權(quán)進(jìn)入?系統(tǒng)后，在系統(tǒng)中進(jìn)?行未經(jīng)授權(quán)?的操作。如向系統(tǒng)中?注入病毒、蛀蟲、特洛伊木馬?、限門、邏輯炸彈等?來破壞系統(tǒng)?正常工作。CA認(rèn)證中?心的敏感信?息在傳輸中?，都是經(jīng)過加?密處理的，但在機(jī)房數(shù)?據(jù)處理中，數(shù)據(jù)會(huì)以明?文形式出現(xiàn)?，所以CA機(jī)?房是反通信?監(jiān)視的重點(diǎn)?部位。例如，一個(gè)業(yè)務(wù)出?口被精心地?策劃進(jìn)行濫?用而使其他?用戶不能正?常接入，又如Int?ernet?的一個(gè)地址?被大量的垃?圾信息阻塞?等。例如，CA的簽名?私鑰只由一?個(gè)工作人員?管理和控制?，當(dāng)這名工作?人員受到賄?賂以后，就極有可能?簽發(fā)內(nèi)容不?實(shí)的數(shù)字證?書。如果這些數(shù)?據(jù)損壞，其后果相當(dāng)?嚴(yán)重。 訪問控制 CA機(jī)房必?須受到嚴(yán)格?的、高等級(jí)的安?全保護(hù)，至少應(yīng)該設(shè)?置3層安全?控制保護(hù)層?，將機(jī)房分為?不同的安全?區(qū)域。機(jī)房的電力?和空調(diào)系統(tǒng)?應(yīng)采用主、備兩個(gè)系統(tǒng)?，當(dāng)主系統(tǒng)發(fā)?生故障時(shí)，可以自動(dòng)啟?動(dòng)備用系統(tǒng)?。為此，對(duì)于CA中?心的密鑰安?全措施，一般需要注?意以下幾個(gè)?方面的原則?： ☆ 選擇模長(zhǎng)較?長(zhǎng)的密鑰認(rèn)證中心的?公共密鑰會(huì)?受到多種攻?擊，基于Int?ernet?的“聯(lián)機(jī)運(yùn)算”就是一種。從目前的計(jì)?算機(jī)運(yùn)算速?度來看，采用102?4位的密鑰?是安全的。具體實(shí)現(xiàn)方?法有安全數(shù)?據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密?系統(tǒng)、數(shù)據(jù)庫(kù)掃描?系統(tǒng)等。多人負(fù)責(zé)原?則每一項(xiàng)與安?全有關(guān)的活?動(dòng)，都必須有兩?人或多人在?場(chǎng)。為遵循任期?有限原則，工作人員應(yīng)?不定期地循?環(huán)任職，強(qiáng)制實(shí)行休?假制度，并規(guī)定對(duì)工?作人員進(jìn)行?輪流培訓(xùn)，以使任期有?限制度切實(shí)?可行。安全制度管?理根據(jù)證監(jiān)會(huì)?《證券經(jīng)營(yíng)機(jī)?構(gòu)營(yíng)業(yè)部信?息系統(tǒng)管理?規(guī)范》、《網(wǎng)上證券委?托暫行管理?辦法》等有關(guān)法規(guī)?的要求，建立本行業(yè)?的管理制度?，包括機(jī)房管?理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、設(shè)備管理、應(yīng)急處理、人員管理、技術(shù)資料管?理等有關(guān)信?息系統(tǒng)建設(shè)?的規(guī)范。3. 按照客戶管?理目標(biāo)，根據(jù)統(tǒng)一標(biāo)?準(zhǔn)劃分用戶?角色，對(duì)不同的用?戶在交易中?風(fēng)險(xiǎn)的高低?及可能帶來?的損失采取?安全防范措?施，例如對(duì)經(jīng)常?進(jìn)行網(wǎng)上交?易的重要客?戶或大客戶?設(shè)置虛擬大?客戶室，由證券公司?給與必要的?技術(shù)支援和?培訓(xùn)。除此之外，定期的網(wǎng)絡(luò)?安全風(fēng)險(xiǎn)評(píng)?估，幫助客戶制?定特別事件?應(yīng)急響應(yīng)方?案擴(kuò)充了安?全服務(wù)的內(nèi)?涵?；謴?fù)系統(tǒng)備份系統(tǒng)防火墻安全檢查系 統(tǒng)備份系統(tǒng)病毒防護(hù)系?統(tǒng)構(gòu)件一個(gè)網(wǎng)?絡(luò)安全方案?必須依據(jù)網(wǎng)?絡(luò)的綜合性?、均衡性、折衷性、動(dòng)態(tài)性認(rèn)真?考慮。為了防止黑?客攻擊，我們可以事?先采取黑客?攻擊的手段?，對(duì)網(wǎng)絡(luò)進(jìn)行?預(yù)防性攻擊?，以不破壞系?統(tǒng)為目的，預(yù)先發(fā)現(xiàn)漏?洞，進(jìn)行防范、改正，以提高網(wǎng)絡(luò)?的安全性。因?yàn)槲覀円?經(jīng)進(jìn)行過掃?描，減少了防火?墻