【文章內(nèi)容簡介】 割單查詢1. 輸入天數(shù)（最多60天，按柜臺系統(tǒng)規(guī)定天數(shù)）。2. 顯示，可打印。十四、 股東信息查詢1. 顯示資金狀況，可打印。2. 顯示股票狀況，可打印。3. 證券名稱、余額、可用數(shù)、買入凍結(jié)、賣出凍結(jié)、異常凍結(jié)、參考成本、參考成本價、參考市值、參考市價、參考盈虧。十五、 設(shè)置默認股東帳戶1. 選擇市場2. 顯示該資金帳戶下該市場的所有股東帳戶3. 唯一選擇十六、 修改密碼十七、 幫助　　軟件使用說明書第三章 系統(tǒng)邏輯拓撲結(jié)構(gòu)及說明網(wǎng)上交易邏輯拓撲結(jié)構(gòu)如下所示： 以下對各部分的實現(xiàn)過程進行簡要說明：1. 客戶在進行網(wǎng)上交易時，所有的數(shù)據(jù)都經(jīng)過加密后傳送，使用的加密方法是經(jīng)過國家有關(guān)機構(gòu)認證的技術(shù)。2. 在服務(wù)器發(fā)送實時信息時特別采用“推”的方式，均衡動態(tài)信息服務(wù)器不同時期的負載。提高了同樣情況下服務(wù)器連接容量。3. 交易容錯是通過開設(shè)多臺交易管理服務(wù)器，營業(yè)部交易接入機可切換到不同的交易管理服務(wù)器，資源管理服務(wù)器中實時監(jiān)控著營業(yè)部的交易通路，故總是能將客戶的委托請求送到正確的營業(yè)部完成交易。4. 一般情況下對于服務(wù)器端的系統(tǒng)（除交易管理模塊外），由于巨大的用戶量及通訊量，可以將該系統(tǒng)放于電信局數(shù)據(jù)中心，通過電信局局域網(wǎng)通向internet。這樣可避免網(wǎng)絡(luò)訪問延時和昂貴的網(wǎng)絡(luò)接入使用費。另一方面由于交易數(shù)據(jù)量較?。▋H需１２８K數(shù)據(jù)通路便可應(yīng)付較大規(guī)模的交易數(shù)據(jù)）和交易安全上的考慮，交易管理模塊一定要放到證券總部內(nèi)。5. 對于WEB網(wǎng)站，XX公司提供網(wǎng)站上的各種應(yīng)用系統(tǒng)。并且將網(wǎng)站與網(wǎng)上交易系統(tǒng)有機的聯(lián)系起來，在一定時間內(nèi)維護和更新網(wǎng)站的資訊信息?！? 系統(tǒng)網(wǎng)絡(luò)拓撲示意圖第四章 功能介紹1．安全性 防黑客存取控制 它主要包括端口保護、節(jié)點驗證口令保護機制 用戶在開始登錄時,中心機房的資源管理機將詢問用戶帳號及密碼,驗證合法后才提供服務(wù)。若用戶須做實時交易時,用戶還將被請求輸入他在該證券公司的資金帳號和密碼,這一部分驗證工作由證券公司的交易系統(tǒng)來完成,中心機房的服務(wù)端程序無法干預(yù)。 網(wǎng)絡(luò)數(shù)據(jù)加密 加密是提供保密、真實性、完整性和數(shù)據(jù)存取權(quán)限的強有力工具。在本系統(tǒng)中,我們采用軟件加密方式來進行端對端的加密。 時間戳處理，防止重復(fù)數(shù)據(jù)搗亂。 電子記錄的保存，都在SQL Server數(shù)據(jù)庫中分幾個級別、索引進行電子記錄，并且隔日該電子記錄將不允許改動。交易轉(zhuǎn)換機在每收到交易管理機傳來的交易指令單和從券商交易系統(tǒng)處得到交易回報后也做類似的電子檔案記錄。 Windows NT Server操作系統(tǒng)的安全機制 Microsoft TCP/IP的安全機制通過配置Microsoft TCP/IP協(xié)議設(shè)置中以及UDP和IP中的某些安全方面的信息，我們可以阻止來自UDP口的任何通訊到達DNS口。 Microsoft SQL Server數(shù)據(jù)庫Windows NT與Microsoft SQL Server數(shù)據(jù)庫的緊密結(jié)合，SQL Server提供的性能監(jiān)視器和安全管理器，使得整個系統(tǒng)的可靠性和安全性得到了保證 安全保障和穩(wěn)定性：XX客戶端專用行情分析軟件保留了乾隆的操作特性，又賦予其完美的WINDOWS特性，真正做到了操作更便捷、界面更友好。3．兼容性：系統(tǒng)兼容乾隆數(shù)據(jù)，使股民可以自由選擇從互聯(lián)網(wǎng)上獲取行情。4．可靠性：為避免出現(xiàn)因行情服務(wù)器故障、接收程序原因出現(xiàn)的股民看不到行情的情況，XX提供了行情備份方案：在系統(tǒng)只有一個行情服務(wù)器的情況下，若出現(xiàn)電信端行情服務(wù)器硬件故障，可讓股民從其他IP地址取行情；在系統(tǒng)有多個行情服務(wù)器的情況下，出現(xiàn)主行情服務(wù)器故障時，啟動備分行情服務(wù)器從券商處讀取行情數(shù)據(jù)并發(fā)布。5．可管理性 ：由ISP負責(zé)，通過1616有線網(wǎng)等的網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)的統(tǒng)一管理。：由券商負責(zé)綜合資訊信息的提供，分布和管理6. 可擴展性：在XX的解決方案中，只需增加行情服務(wù)器即可方便地實現(xiàn)容量擴容。在有多個行情服務(wù)器的情況下，有一臺主服務(wù)器負責(zé)從券商端獲取即時行情，數(shù)據(jù)壓縮后通過電信端局域網(wǎng)實時傳送至其他行情服務(wù)器，這樣，所有行情服務(wù)器均通過本地硬盤響應(yīng)股民的行情請求。2. 證券營業(yè)部的擴展：只需增加DDN、營業(yè)部端前服務(wù)器、委托服務(wù)器和相應(yīng)的委托軟件即可實現(xiàn)營業(yè)部的擴展。第五章 XX系統(tǒng)的安全策略XX系統(tǒng)有關(guān)投資者資金帳戶、股票帳戶、身份識別等數(shù)據(jù)的處理均由證券經(jīng)營機構(gòu)的系統(tǒng)處理，與外部各子系統(tǒng)沒有關(guān)系，較好地保存投資者的敏感資料。　　XX系統(tǒng)接入經(jīng)營機構(gòu)的業(yè)務(wù)系統(tǒng)時除了采用安全傳輸技術(shù)外，還經(jīng)過代理轉(zhuǎn)發(fā)、協(xié)議網(wǎng)關(guān)、存取控制等技術(shù)與其他業(yè)務(wù)系統(tǒng)?！　X系統(tǒng)有著完善的防單點故障和主系統(tǒng)或設(shè)備備份能力。 　 XX系統(tǒng)有著完善的系統(tǒng)安全手段。 XXInternet金融資訊交易系統(tǒng)是運行于Windows NT + Microsoft SQL Server的操作平臺之上。Windows NT安全性達到美國國防部的C2級甚至B1級。：　　　 系統(tǒng)通過可選的防火墻、基于數(shù)字證書的安全技術(shù)、通訊代理、協(xié)議網(wǎng)關(guān)、權(quán)限控制等多種手段來保障網(wǎng)絡(luò)安全，特別是IP/IPX協(xié)議網(wǎng)關(guān)是一道天然的防火墻，目前還沒有成功攻擊的案例。：　　　 XX系統(tǒng)采用基于數(shù)字證書的安全技術(shù)來保障傳輸安全，它是目前國際上一種解決電子商務(wù)的得到廣泛認可的辦法，它主要采取以下技術(shù)：　 1）利用數(shù)字信封技術(shù)進行敏感數(shù)據(jù)的加密（防竊取）　 2）利用安全的散列函數(shù)、數(shù)字簽名（雙重數(shù)字簽名）技術(shù)來保證數(shù)據(jù)的完整性和一致性（防篡改）?！?3）利用數(shù)字簽名技術(shù)來保證交易的不可否認（防否認）。：　　XX系統(tǒng)采用基于數(shù)字證書的身份認證技術(shù)來保證參與交易各方的真實性和不可抵賴性，系統(tǒng)通過用戶名口令方式驗證用戶登錄身份和權(quán)限。以上基于數(shù)字證書的加密算法和產(chǎn)品均通過了中國密碼辦的鑒定。：　　系統(tǒng)將主要的私有的密鑰均存儲在硬件加密設(shè)備中，做到加密在黑盒子中進行，所有秘密密鑰不出設(shè)備，極大地保證了秘密密鑰的安全。：　　系統(tǒng)可采用網(wǎng)絡(luò)權(quán)限控制、SQL訪問控制等手段進行訪問安全控制；證券經(jīng)營機構(gòu)還可根據(jù)本公司的具體情況，采取技術(shù)和管理措施，限制每位投資者通過網(wǎng)上委托的單筆委托最大金額、單個交易日最大成交總金額來進行附加的安全控制。：　　 系統(tǒng)包含有實時監(jiān)控日志和非法訪問日志，以便對系統(tǒng)進行實時和事后的監(jiān)控。在用戶端,管理人員可以指定其在一個特定的硬件平臺上登入(如雙向有線網(wǎng)絡(luò)的Cable Modem)。8．端點保護用戶端程序在安裝時只提示服務(wù)器端系統(tǒng)資源管理機的IP 地址,也就是說用戶只知道資源管理機的IP 地址,其它IP地址都是由資源管理機通過加密的報文形式提供,對用戶來說是不能顯式表達的；同時用戶在進行網(wǎng)絡(luò)登錄時總是須經(jīng)過路由、代理服務(wù)器(PROXY)或者LCn(雙向有線方面),因此我們讓用戶只能隱式地訪問資源管理機、動態(tài)數(shù)據(jù)機、靜態(tài)數(shù)據(jù)機和交易管理機，其它地址是無權(quán)限訪問的。9．電子商務(wù)安全說明電子商務(wù)的安全是通過使用加密的手段來達到的，非對稱密鑰加密技術(shù)（公開密鑰加密技術(shù)）是電子商務(wù)系統(tǒng)中主要的加密技術(shù)，主要用于對稱加密密鑰的分發(fā)（數(shù)字信封）和數(shù)字簽名，來保證電子商務(wù)的安全性需求，實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?、身份認證、信息的完整性檢驗以及交易防抵賴性。CA中心為用戶的公鑰簽發(fā)證書，以實現(xiàn)公鑰的分發(fā)并證明其有效性。該證書證明了該用戶擁有證書中列出的公開密鑰。證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。　　 CA機構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門（簡稱RA，Registry Authority），它負責(zé)對證書申請者進行資格審查，并決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的、為不滿資格的證書申請者發(fā)放證書所引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任；另一個是證書操作部門（簡稱CP，Certificate Processor），負責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營錯誤所產(chǎn)生的 一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可以委托給第三方擔(dān)任。當(dāng)前中國著名的CA中心有以下二家（1）中國電信CA安全認證中心中國電信采用北京創(chuàng)原世紀信息技術(shù)有限公司研制開發(fā)的“NETWORLD CA安全