【正文】 原則 第一節(jié) 證券網(wǎng)絡(luò) 安全 系統(tǒng) 產(chǎn)品選 型原則 網(wǎng)絡(luò)安全防范是通過安全技術(shù)、安全產(chǎn)品集成及安全管理來實現(xiàn)。 3) 系統(tǒng)恢復(fù)小組：負責所有主機的恢復(fù)工作，使主機能夠再次平穩(wěn)運行起來。 恢復(fù)是指將受損失的系統(tǒng)復(fù)原到發(fā)生安全事故以前的 狀態(tài)，這是一個復(fù)雜和煩瑣的過程，需要信心、細心和耐心，一般包括如下幾個方面： 1) 恢復(fù)領(lǐng)導(dǎo)小組：負責協(xié)調(diào)整個恢復(fù)工作，分配人員、任務(wù)并審計進展情況。 漏洞掃描小組：負責對網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等進行掃描并提出改進建議和計劃。平時負責跟蹤入侵 手段、漏洞及其對抗手段的發(fā)展情況，適時提出更新安全工具的必要性和安排計劃。響應(yīng)組織一般包括： 安全管理中心：領(lǐng)導(dǎo)整個安全隊伍，分配任務(wù)并審計執(zhí)行情況，負責上報安全狀況或進一步向其它組織尋求援助和咨詢。此外，還負責制定一批合理可行的安全管理制度，督促并保障制度的實施。 全局安全管理策略 證券公司網(wǎng)絡(luò)將建立一個的信息安全控制中心，擔負起集中式的安全管理中心的職能，負責制訂公司網(wǎng)絡(luò)的全局安全管理制 度，并且負責協(xié)調(diào)各個部門之間的關(guān)系。 根據(jù)安全防范體系中的各種安全技術(shù)所需的技術(shù)管理工作，設(shè)定安全管理的角色，如業(yè)務(wù)系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)管理員、安全管理員、系統(tǒng)審計分析員等職位。 安全保密管理 安全管理貫穿在安全的各個層次實施。如果日常工作對涉密系統(tǒng)的依賴性特別強，則建立遠程的應(yīng)急處理和災(zāi)難恢復(fù)中心。 （ 5） 加密后對數(shù)據(jù)庫的查詢、檢索、修改、更新要靈活、簡便。 （ 3） 加密系統(tǒng)要有靈活的授權(quán)機制，數(shù)據(jù) 庫加密后，應(yīng)允許用戶以不同的粒度進行訪問控制。數(shù)據(jù)庫加密滿足以下基本要求： （ 1） 數(shù)據(jù)加密后，存儲空間沒有明顯的增加。 信息存儲加密 信息存儲加密的主要方式有文件加密和數(shù)據(jù)庫加密。 用戶和員工的身份可以使用 USB 證書來識別。為保證交易和資金的安全，防止非法人員竊取用戶口令，破壞電子商務(wù)和資金結(jié)算系統(tǒng)。 d) 對于網(wǎng)絡(luò)行為進行記錄和審計，對不良的行為進行分析并盡快出臺處理辦法。 b) 辦公系統(tǒng)等應(yīng)用軟件應(yīng)該具有日志和審記功能，以便 于安全事故原因的分析和漏洞的彌補，同時也非常有利于系統(tǒng)的快速恢復(fù)，從而將損失降低到最小程度。在證券公司網(wǎng)絡(luò)的安全審計中，我們應(yīng)該采用入侵檢測審計和訪問控制系統(tǒng)審計相結(jié)合的方法進行安全審計。系統(tǒng)產(chǎn)生的大量的審計數(shù)據(jù)給出了系統(tǒng)中活動的詳細記錄。通過對安全事件的不斷收集與積累并且加以分析，可以為發(fā)現(xiàn)可能的破壞性 行為提供有力的證據(jù)。 安全審計 安全審計有助于對入侵進行評估，是提高安全性的重要工具。 在 mail 和上網(wǎng)成為主流病毒傳播方式的今天，在網(wǎng)絡(luò)中使用網(wǎng)絡(luò)防病毒系統(tǒng)是非常必要的。這在國內(nèi)、外都是有實例的。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。軟盤在 DOS下做 FORMAT 格式化可以去除感染的計算機病毒。 新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。 新購置的計算機硬軟件系統(tǒng)的測試 新購置的計算機是有可能攜帶計算機病毒的。我們從預(yù)防病毒、檢測病毒和殺毒考慮證券網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。我們都知道，證券網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大部分為 WINDOWS 系統(tǒng)，比較容易感染病毒。同時，記錄受到攻擊的過程，為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來源提供基本數(shù)據(jù)。 入侵檢測 入侵檢測是對入侵行為的檢測和控制。應(yīng)保證訪問控制規(guī)則設(shè)置的安全。當局域網(wǎng)與遠程網(wǎng)絡(luò)連接時，通常在局域網(wǎng)與遠程網(wǎng)絡(luò)之間的接口處配置安全保密產(chǎn)品 （如防火墻、保密網(wǎng)關(guān)等）進行網(wǎng)絡(luò)邊界安全保 護，并采取數(shù)據(jù)加密設(shè)備（如 VPN、 DDN機密機、 PSTN 加密機等）保證信息遠程傳輸?shù)陌踩? 證券公司應(yīng)根據(jù)信息機密級別和信息重要性劃分安全域，在安全域與安全域之間用安全保密設(shè)備進行隔離和訪問控制；同一安全域中根據(jù)信息的密級和信息重要性進行分割和訪問控制。 證券公司普遍使用 Windows 環(huán)境，可以通過域（ Active Directory）規(guī)劃，通過域用戶的認證達到比較好的權(quán)限分配 ，達到網(wǎng)絡(luò)的合理合法應(yīng)用。 證券網(wǎng)絡(luò)對于證券業(yè)務(wù)非常關(guān)鍵，因此整個網(wǎng)絡(luò)的性能和工作狀態(tài)必須實時地反映給網(wǎng)絡(luò)管理人員，擁有功能強大、操作簡便的網(wǎng)絡(luò)管理軟件是非常必要的。 由于網(wǎng)絡(luò)入侵和攻擊會對證券系統(tǒng)和網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊，由于證券行業(yè)的網(wǎng)絡(luò)帶寬普遍較高，網(wǎng)絡(luò)設(shè)備很先進，數(shù)據(jù)流也比較大，故高效先進 的入侵檢測設(shè)備是證券行業(yè)網(wǎng)絡(luò)所必須配備的。 由于證券行業(yè)擁有眾多的營業(yè)所和分部，公司對接入總部的用戶需要做比較嚴格的控制和監(jiān)視。 由于目前中國的證券業(yè)普遍沒有手 工報單的業(yè)務(wù)，所有交易是電子化的，因此一旦網(wǎng)絡(luò)和計算機出故障，整個交易就會癱瘓。即除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。 管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。 內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。 機房重地卻是任何都可以進進出出，來去自由。這對證券行業(yè)的用戶來說，是決不允許的。 數(shù)據(jù)信息 數(shù) 據(jù)安全對證券行業(yè)來說尤其重要，數(shù)據(jù)在廣域網(wǎng)線路上傳輸，很難保證在傳輸過程中不被非法竊聽、竊取和篡改。因此，病毒的危害的不可以輕視的。 病毒侵害 網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。 電子郵件系統(tǒng) 電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，比如文件共享、打印機共享等。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。因此應(yīng)正確估價自己的網(wǎng)絡(luò)風險并根據(jù)自己的網(wǎng)絡(luò)風險大小作出相應(yīng)的安全解決方案。但是從實際應(yīng)用上，系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。而且系統(tǒng)本身必定 存在安全漏洞。 系統(tǒng)的安全風險分析 所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全 管理員有意透露其用戶名及口令；內(nèi)部員工惡意攻擊局域網(wǎng)中重要數(shù)據(jù)存放的服務(wù)器（例如數(shù)據(jù)庫服務(wù)器）；內(nèi)部人員惡意使用網(wǎng)絡(luò)資源，濫發(fā)垃圾郵件等等；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息傳播出去。 惡意攻擊 :入侵者通過使用 Dos（拒絕服務(wù)攻擊）對內(nèi)部網(wǎng)重要服務(wù)器進行攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。如： 入侵者通過 Sniffer 等嗅探程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP 地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP/UDP 端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進行攻擊。透過網(wǎng)絡(luò)傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及和證券相連的證交所和銀行等安全敏感領(lǐng)域。證券公司內(nèi)部網(wǎng)絡(luò)中擁有非常重要的信息。基于 Inter 公網(wǎng)的開放性、國際性與自由性，在公司員工享受 Inter 的信息共享的好處同時，內(nèi)部網(wǎng)絡(luò)將面臨非常嚴重的安全威脅。并通過數(shù)字簽名及認證技術(shù)來保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸嵭浴C密性、可靠性及完整性。 鏈路傳輸風險分析 網(wǎng)絡(luò)安全不僅是入侵者到證券網(wǎng)絡(luò)內(nèi)部網(wǎng)上進行攻擊、竊取或其它破壞，黑客完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性；以上種 種不安全因素都對網(wǎng)絡(luò)構(gòu)成嚴重的安全危脅。我們根據(jù)證券行業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進行分類描述： 物理安全風險分析 網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對網(wǎng)絡(luò)安全政策及防護意識的認識不足，這些風險正日益加重。辦公網(wǎng)絡(luò)是非證券業(yè)務(wù)所在，安全級別較低，承擔著與外界聯(lián)系的責任，一般要求接入 Inter，而業(yè)務(wù)網(wǎng)絡(luò)承擔著每天交易數(shù)據(jù)的處理，安全級別非常高，因此辦公網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)會采用 VLAN 的形式加以劃分，確保 Inter 上不能直接訪問業(yè)務(wù)網(wǎng)絡(luò)。證券公司也會與相關(guān)的銀行進行數(shù)據(jù)交換，使得股民可以把在銀行的帳戶和證券公司的戶頭相關(guān)聯(lián)，這部分應(yīng)用大多數(shù)采用“銀證通”的服務(wù)。此外，證券公司會和證券交易所（上證所和深交所）進行數(shù)據(jù)交換，會 有數(shù)據(jù)鏈路存在。 接入層 ：在各個辦公樓層上，樓層交換機使用千兆上行端口采用光纖與中心交換機相連，傳輸速率為 1000M，構(gòu)成網(wǎng)絡(luò)主干網(wǎng)；其下行端口到桌面，傳輸速率為 100M。 為保障核心層的安全可靠，兩臺中心交換機互為備份，保證了整個網(wǎng)絡(luò)始終處于連通狀態(tài)。 第二章 證券網(wǎng)絡(luò)系統(tǒng)安全需求分析說明 第一節(jié) 證券行業(yè)普遍拓撲結(jié)構(gòu) 證券行業(yè)普遍擁有總部和數(shù)據(jù)處理中心，在各地擁有營業(yè)部和交易所，為了保證交易時間的不間斷工作，各地營業(yè)所到總部擁有雙線路做線路備份，在總部里也是作了線路備份