【正文】 防雷防火主機(jī)硬件保安電源設(shè)備管理安全檢測(cè)電磁輻射檢?測(cè)機(jī)房保安檢?測(cè)系統(tǒng)環(huán)境建設(shè)檢?查管理檢查安全響應(yīng)電磁干擾消防報(bào)警安全防范技?術(shù)、安全體系結(jié)?構(gòu)根據(jù)上述安?全策略，整體安全體?系中網(wǎng)絡(luò)安?全工程必須?實(shí)施：安全防護(hù)、檢測(cè)、響應(yīng)系統(tǒng)，安全體系結(jié)?構(gòu)如下表。（4） 綜合性：網(wǎng)絡(luò)信息安?全 的設(shè)計(jì)包括?從完備性（并有一定冗?余）、先進(jìn)性和可?擴(kuò)展性方面?的技術(shù)方案?，以及根據(jù)技?術(shù)管理、業(yè)務(wù)管理和?行政管理要?求相應(yīng)的安?全管理方案?，形成網(wǎng)絡(luò)安?全工程設(shè)計(jì)?整體方案，供工程分階?段實(shí)施和安?全系統(tǒng)運(yùn)行?作為指導(dǎo)。應(yīng)該避免安?全設(shè)備各自?獨(dú)立配置和?管理 的工作方式?。（1） 體系性：制定完整的?安全體系，應(yīng)包括安全?管理體系、安全技術(shù)體?系和安全保?障體系。安全策略傳統(tǒng)的安全?策略停留在?局部、靜態(tài)的層面?上，僅僅依靠幾?項(xiàng)安全技術(shù)?和手段達(dá)到?整個(gè)系統(tǒng)的?安全目的，現(xiàn)代的安全?策略應(yīng)當(dāng)緊?跟安全行業(yè)?的發(fā)展趨勢(shì)?，在進(jìn)行安全?方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原?則：目前的各種?網(wǎng)絡(luò)安全產(chǎn)?品大多是基?于這四個(gè)方?面開(kāi)發(fā)研制?的。從網(wǎng)絡(luò)安全?技術(shù)方面大?致可以分為?四個(gè)層次: 應(yīng)用層、socke?t層(ssl) 、IP層、鏈路層。由于病毒造?成數(shù)據(jù)丟失?或損壞，系統(tǒng)癱瘓，同樣和黑客?入侵造成的?損失一樣嚴(yán)?重.提高網(wǎng)絡(luò)安?全性的技術(shù)?手段解決網(wǎng)絡(luò)安?全問(wèn)題是一?個(gè)系統(tǒng)的、多層次的問(wèn)?題, 任何一種安?全技術(shù)都無(wú)?法解決所有?的安全問(wèn)題?, 只有綜合多?種安全技術(shù)?, 才有可能全?面提高整個(gè)?系統(tǒng)的安全?性及安全級(jí)?別。、來(lái)自病毒的?安全風(fēng)險(xiǎn) 每一千臺(tái)聯(lián)?網(wǎng)電腦中感?染病毒的電?腦數(shù)量 （Sourc?e : ICSA）6005004003002001000 1996 1997 1998 1999網(wǎng)絡(luò)的發(fā)展?，促使信息大?量的進(jìn)行交?流，計(jì)算機(jī)病毒?也隨著信息?交流的廣泛?，危害越來(lái)越?嚴(yán)重, 由單機(jī)逐漸?擴(kuò)展到網(wǎng)絡(luò)?，成為了威脅?網(wǎng)絡(luò)安全的?重要一部分?。 黑客組織變?得越來(lái)越龐?大而嚴(yán)密。需要強(qiáng)調(diào)指?出的是, 管理方面的?問(wèn)題，可以通過(guò)加?強(qiáng)管理、提高認(rèn)識(shí)來(lái)?增加網(wǎng)絡(luò)安?全意識(shí)，而其它方面?的安全威脅?的可實(shí)施性?正隨著網(wǎng)絡(luò)?技術(shù)和偵聽(tīng)?工具的隱蔽?化和智能化?而變得越來(lái)?越容易實(shí)現(xiàn)?。任何一個(gè)有?條件對(duì)通信?進(jìn)行監(jiān)測(cè)的?人都可以進(jìn)?行上述攻擊?, 這種形式的?攻擊相對(duì)比?較容易成功?, 且事后很難?進(jìn)行追查。由于局域網(wǎng)?中采用廣播?方式,因此,在某個(gè)廣播?域中若采用?“嗅探”技術(shù)就可以?偵聽(tīng)到所有?傳輸?shù)男畔?包, 攻擊者對(duì)信?息包進(jìn)行分?析,那么本廣播?域的所有信?息傳遞都會(huì)?暴露在攻擊?者的面前，也會(huì)對(duì)網(wǎng)絡(luò)?造成安全問(wèn)?題。 、局域網(wǎng)上的?安全風(fēng)險(xiǎn) 在局域網(wǎng)中?，由于管理不?當(dāng)，可以造成物?理性網(wǎng)絡(luò)安?全問(wèn)題。 網(wǎng)絡(luò)病毒的?傳播或其他?原因造成存?儲(chǔ)數(shù)據(jù)的丟?失和損壞 、數(shù)據(jù)的安全?風(fēng)險(xiǎn) 在網(wǎng)上傳輸?的指令、數(shù)據(jù)有可能?被某些個(gè)人?、團(tuán)體或機(jī)構(gòu)?通過(guò)某種渠?道截取、篡改、重發(fā)。 如果用于證?實(shí)投資者身?份的數(shù)字證?書(shū)和口令被?竊取， 他人有可能?仿冒投資者?身份進(jìn)行交?易委托和查?詢。 在因特網(wǎng)上?可能有人采?用相似的名?稱和外觀仿?冒證券網(wǎng)站?和服務(wù)器， 用于騙取投?資者的數(shù)據(jù)?資料。 因特網(wǎng)本身?并不是一個(gè)?完全安全可?靠的網(wǎng)絡(luò)環(huán)?境。 因特網(wǎng)是全?球性公共網(wǎng)?絡(luò)，并不由任何?一個(gè)機(jī)構(gòu)所?控制。 針對(duì)業(yè)務(wù)系?統(tǒng)（包括業(yè)務(wù)管?理系統(tǒng)、業(yè)務(wù)服務(wù)系?統(tǒng)）的威脅主要?來(lái)自于內(nèi)、外界對(duì)業(yè)務(wù)?系統(tǒng)非授權(quán)?訪問(wèn)、系統(tǒng)管理權(quán)?限喪失（由于用戶名?、口令、IC卡等身?份標(biāo)志泄漏?）、使用不當(dāng)或?外界攻擊引?起系統(tǒng)崩潰?、網(wǎng)絡(luò)病毒的?傳播或其他?原因造成系?統(tǒng)損壞、系統(tǒng)開(kāi)發(fā)遺?留的安全漏?洞等。 OA應(yīng)用系?統(tǒng)的風(fēng)險(xiǎn)主?要是涉及不?同地區(qū)、不同部門(mén)的?資源有限共?享時(shí)被內(nèi)部?人員不安全?使用造成口?令失竊、文電丟失泄?密，以及在與外?界進(jìn)行郵件?往來(lái)時(shí)帶來(lái)?病毒和黑客?進(jìn)入的隱患?。 網(wǎng)絡(luò)操作系?統(tǒng)，無(wú)論是wi?ndows?\unix\netwa?re各種商?用操作系統(tǒng)?，其國(guó)外開(kāi)發(fā)?商都留有后?門(mén)（back door），目前每種操?作系統(tǒng)都發(fā)?現(xiàn)有安全漏?洞，一旦被人發(fā)?現(xiàn)利用將對(duì)?整個(gè)證券網(wǎng)?絡(luò)系統(tǒng)造成?不可估量的?損失。 網(wǎng)絡(luò)系統(tǒng)缺?乏安全可靠?的網(wǎng)絡(luò)通信?協(xié)議和網(wǎng)絡(luò)?安全設(shè)備，使網(wǎng)絡(luò)黑客?容易利用網(wǎng)?絡(luò)設(shè)計(jì)和協(xié)?議漏洞進(jìn)行?網(wǎng)絡(luò)攻擊和?信息竊取，例如未經(jīng)授?權(quán)非法訪問(wèn)?證券系統(tǒng)內(nèi)?部網(wǎng)絡(luò)、對(duì)電話網(wǎng)進(jìn)?行監(jiān)聽(tīng)、對(duì)系統(tǒng)的安?全漏洞進(jìn)行?探測(cè)掃描、遠(yuǎn)程登陸交?易、行情服務(wù)器?并對(duì)數(shù)據(jù)進(jìn)?行篡改、對(duì)通信線路?、服務(wù)器實(shí)施?洪流攻擊造?成線路涌塞?和系統(tǒng)癱瘓?等。 網(wǎng)絡(luò)系統(tǒng)在?設(shè)計(jì)實(shí)施不?夠完善，例如缺乏正?確路由、網(wǎng)絡(luò)的容量?、帶寬估計(jì)不?足、對(duì)證券系統(tǒng)?局域網(wǎng)沒(méi)做?劃分隔離以?及關(guān)鍵網(wǎng)絡(luò)?設(shè)備沒(méi)有冗?余設(shè)計(jì)，一旦發(fā)生故?障，將直接影響?網(wǎng)絡(luò)系統(tǒng)安?全。 電子、電力設(shè)備本?身固有缺陷?和弱點(diǎn)及所?處環(huán)境容易?在人員誤操?作或外界誘?發(fā)下發(fā)生故?障 、系統(tǒng)安全風(fēng)險(xiǎn)系統(tǒng)風(fēng)?險(xiǎn)在三個(gè)方?面：網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和?應(yīng)用系統(tǒng)。 由于水災(zāi)、火災(zāi)、雷擊、粉塵、靜電等突發(fā)?性事故和環(huán)?境污染造成?網(wǎng)絡(luò)設(shè)施工?作停滯 證券公司網(wǎng)?絡(luò)風(fēng)險(xiǎn)分析?、安全風(fēng)險(xiǎn) 證券網(wǎng)絡(luò)系?統(tǒng)的安全風(fēng)?險(xiǎn)主要來(lái)自?網(wǎng)絡(luò)設(shè)施物?理特性的安?全、網(wǎng)絡(luò)系統(tǒng)平?臺(tái)的安全、網(wǎng)上交易的?安全、數(shù)據(jù)存儲(chǔ)的?安全。抵賴：實(shí)施某種行?為后進(jìn)行抵?賴,如否認(rèn)發(fā)送?過(guò)或接受過(guò)?文件。重放：錄制合法、正常的交互?信息，然后在適當(dāng)?時(shí)機(jī)重放。篡改：篡改機(jī)要數(shù)?據(jù)、文件、資料（增加、刪除、修改）。如系統(tǒng)管理?員、內(nèi)部操作員?都較容易進(jìn)?入系統(tǒng)進(jìn)行?攻擊，熟悉計(jì)算機(jī)?系統(tǒng)的“黑客”也能輕易進(jìn)?入網(wǎng)絡(luò)發(fā)起?攻擊。同時(shí)，來(lái)自內(nèi)部人?員有意或無(wú)?意的攻擊，也是必須考?慮和預(yù)防的?因素。信息流量和?流向分析：對(duì)網(wǎng)絡(luò)中的?信息流量和?信息流向進(jìn)?行分析，然后得出有?價(jià)值的情報(bào)?。如無(wú)線傳輸?信號(hào)偵收、搭線竊聽(tīng)、竊收數(shù)據(jù)文?件等。被動(dòng)攻擊一?般在信息系?統(tǒng)的外部進(jìn)?行，即來(lái)自從公?共網(wǎng)或搭線?發(fā)起的攻擊?，它們對(duì)信息?網(wǎng)絡(luò)本身一?般不造成損?壞，系統(tǒng)仍可正?常運(yùn)行，但有用的信?息可能被盜?竊并被用于?非法目的。此類攻擊又?可以分為以?下兩種：一種是被動(dòng)?攻擊，它是在不影?響網(wǎng)絡(luò)正常?工作的情況?下，進(jìn)行截獲、竊取、破譯以獲得?重要機(jī)密信?息、網(wǎng)絡(luò)拓?fù)浣Y(jié)?構(gòu)信息等；另一種是主?動(dòng)攻擊，它以各種方?式有選擇地?破壞信息的?有效性和完?整性，以及非法訪?問(wèn)網(wǎng)絡(luò)設(shè)備?和主機(jī)系統(tǒng)?甚至進(jìn)一步?控制網(wǎng)絡(luò)和?主機(jī)。網(wǎng)絡(luò)安全風(fēng)?險(xiǎn)分析、風(fēng)險(xiǎn)分析概?述通常講計(jì)算?機(jī)網(wǎng)絡(luò)系統(tǒng)?所面臨的威?脅大體可分?為兩種：一是對(duì)網(wǎng)絡(luò)?中信息的威?脅；二是對(duì)網(wǎng)絡(luò)?中設(shè)備的威?脅。這樣的攻擊?事件使得被?攻擊的目標(biāo)?不得不停止?了它們長(zhǎng)期?向國(guó)際用戶?提供的服務(wù)?，給對(duì)應(yīng)的網(wǎng)?站造成了極?不好的影響?。一些事實(shí)證?明，其危害遠(yuǎn)比?黑客的攻擊?來(lái)得大，比如由于軟?件故障產(chǎn)生?的停電、墜機(jī)等事件?的發(fā)生等。網(wǎng)絡(luò)安全有?兩方面的含?義，一是指安全?性，即網(wǎng)絡(luò)針對(duì)?攻擊對(duì)象而?有意設(shè)置的?安全系統(tǒng)，如防火墻等?。當(dāng)計(jì)算機(jī)網(wǎng)?絡(luò)技術(shù)日益?普及與提高?，為社會(huì)生活?各方面帶來(lái)?極大便利時(shí)?，不可避免地?也帶來(lái)了一?些負(fù)面影響?，較為突出的?是計(jì)算機(jī)信?息網(wǎng)絡(luò)的安?全保密問(wèn)題?，如果解決不?好，國(guó)家安全和?利益將受到?損害，也勢(shì)必危及?信息化事業(yè)?的健康，由于部分居?心叵測(cè)的使?用者受到一?些不可告人?的利益的驅(qū)?動(dòng)，這部分人不?可避免地帶?來(lái)了涉及網(wǎng)?絡(luò)安全應(yīng)用?和服務(wù)的種?種安全問(wèn)題?。近幾年,不斷有證券?行業(yè)網(wǎng)絡(luò)被?黑客入侵,造成重大經(jīng)?濟(jì)損失和惡?劣影響的消?息見(jiàn)諸報(bào)段?，證券行業(yè)的?網(wǎng)絡(luò)安全已?經(jīng)成為擺在?所有證券機(jī)?構(gòu)和人員所?要考慮的事?情之一。這就要求我?們對(duì)于In?terne?t互連所帶?來(lái)的安全性?問(wèn)題予以足?夠重視。眾所周知，作為全球適?用范圍最大?的信息網(wǎng)，Inter?net自身?協(xié)議的開(kāi)放?性極大的方?便了各種計(jì)?算機(jī)入網(wǎng)、拓寬了共享?資源。通過(guò)使用I?ntern?et技術(shù)，任何一個(gè)單?位或部門(mén)的?數(shù)據(jù)資料的?傳輸和存取?都變得方便?、快捷，也使金融、貿(mào)易往來(lái)更?方便、更快捷、更頻繁。 證 券 公 司網(wǎng)絡(luò)安全解?決方案前言Inter?net的發(fā)?展給政府機(jī)?構(gòu)、企事業(yè)單位?、電信系統(tǒng)、金融系統(tǒng)、銀行系統(tǒng)等?帶來(lái)了革命?性的改革和?變化?；ヂ?lián)網(wǎng)技術(shù)?的迅猛發(fā)展?使各行業(yè)通?過(guò)利用In?terne?t來(lái)提高辦?事效率、市場(chǎng)反應(yīng)速?度，改變經(jīng)營(yíng)模?式等，以便在市場(chǎng)?經(jīng)濟(jì)的大潮?中更具競(jìng)爭(zhēng)?力。但同時(shí)也面?對(duì)Inte?rnet開(kāi)?放帶來(lái)的數(shù)?據(jù)安全的新?挑戰(zhàn)和新危?險(xiǎn)：客戶、銷(xiāo)售商、移動(dòng)用戶、異地員工和?內(nèi)部人員的?安全訪問(wèn)；保護(hù)國(guó)家機(jī)?關(guān)、企事業(yè)的機(jī)?密信息不受?黑客和商業(yè)?間諜的入侵?；防止單位內(nèi)?部人員有意?或無(wú)意的使?機(jī)密外泄。然而，由于在早期?網(wǎng)絡(luò)協(xié)議設(shè)?計(jì)上對(duì)安全?問(wèn)題的忽視?，以及在使用?和管理的無(wú)?政府狀態(tài)，逐漸使In?terne?t自身的安?全受到嚴(yán)重?威脅，與他有關(guān)的?安全事故屢?有發(fā)生。伴隨網(wǎng)絡(luò)的?普及，安全日益成?為影響網(wǎng)絡(luò)?效能的瓶頸?，而證券行業(yè)?的網(wǎng)絡(luò)安全?存在漏洞的?狀況也是眾?所周知的，多位信息安?全領(lǐng)域的專?家也對(duì)證券?行業(yè)網(wǎng)絡(luò)的?安全問(wèn)題提?出了尖銳的?批評(píng)，證券行業(yè)網(wǎng)?絡(luò)的安全現(xiàn)?狀已不能適?應(yīng)證券業(yè)迅?速發(fā)展的狀?況。然而，事物的發(fā)展?總是利弊共?生的。 2000年?發(fā)生的影響?特別突出的?、為廣大互聯(lián)?網(wǎng)使用者所?了解的安全?紕漏問(wèn)題中?，在國(guó)外、有美國(guó)雅虎?(?./)、亞馬遜在線?（?）等八家國(guó)際?著名網(wǎng)站受?到了黑客攻?擊，在國(guó)內(nèi)包括?大名鼎鼎的?新浪網(wǎng)在內(nèi)?的多家網(wǎng)站?也被黑客攻?擊，就拿這次五?一“中美黑客”大戰(zhàn)來(lái)說(shuō)吧?，我國(guó)有12?00多家網(wǎng)?如石家莊市?人民政府新?聞網(wǎng)、四川旅游信?息網(wǎng)、北京證券、中國(guó)科學(xué)院?理化技術(shù)研?究所、中國(guó)科學(xué)院?心理研究所?等一些網(wǎng)站?，這證明中國(guó)?目前的網(wǎng)絡(luò)?安全防范越?來(lái)越嚴(yán)峻。另一方面，是指網(wǎng)絡(luò)由?于自身缺陷?出現(xiàn)漏洞所?產(chǎn)生的安全?問(wèn)題，后者的威脅?其實(shí)更大，這種隱患一?般存在于軟?件操作系統(tǒng)?和應(yīng)用系統(tǒng)?的“BUG”(導(dǎo)致計(jì)算機(jī)?出錯(cuò)的“臭蟲(chóng)”)中隨機(jī)產(chǎn)生?。而最好的預(yù)?防機(jī)制就是?及時(shí)修補(bǔ)漏?洞，提高管理水?平。受到這樣的?互聯(lián)網(wǎng)上出?現(xiàn)的風(fēng)浪的?影響，業(yè)界普遍認(rèn)?為每個(gè)企業(yè)?在考慮內(nèi)部?共享資源和?向公眾提供?服務(wù)時(shí)，應(yīng)該根據(jù)自?身業(yè)務(wù)的特?點(diǎn)和需求，本著切合實(shí)?際、保護(hù)資源和?著眼未來(lái)的?原則， 建立一套滿?足需求而且?安全的網(wǎng)絡(luò)?結(jié)構(gòu)體系。人為的惡意?攻擊網(wǎng)絡(luò)系?統(tǒng)資源，這是該系統(tǒng)?所面臨的最?大威脅，非法用戶的?攻擊和計(jì)算?機(jī)犯罪就屬?于這一類。這兩種攻擊?均可對(duì)證券?公司網(wǎng)絡(luò)系?統(tǒng)造成極大?的危害，危害網(wǎng)絡(luò)的?正常運(yùn)行，并導(dǎo)致敏感?數(shù)據(jù)的泄漏?。被動(dòng)攻擊主?要包括信息?竊取、密碼分析和?信息流量和?流向分析：信息竊?。簝?nèi)外攻擊者?從傳輸信道?、存儲(chǔ)介質(zhì)等?處竊取信息?。密碼分析：對(duì)截獲的已?加密信息進(jìn)?行密碼破譯?，從中獲取有?價(jià)值的信息?。主動(dòng)攻擊直?接進(jìn)入信息?系統(tǒng)內(nèi)部，對(duì)證券公司?網(wǎng)絡(luò)系統(tǒng)來(lái)?說(shuō)，安全系統(tǒng)的?最大隱患來(lái)?自國(guó)內(nèi)外機(jī)?構(gòu)組織、人員，以及其它不?法份子的攻?擊，這些攻擊可?能造成無(wú)法?預(yù)料的損失??？赡艿闹鲃?dòng)?攻擊手段主?要包括：入侵：通過(guò)系統(tǒng)或?網(wǎng)絡(luò)的漏洞?、搭線、遠(yuǎn)程訪問(wèn)、盜取口令、借系統(tǒng)管理?之便等方法?進(jìn)入系統(tǒng)，非法查閱文?件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至破壞系?統(tǒng)、使系統(tǒng)癱瘓?等。假冒：假冒合法用?戶身份、執(zhí)行與合法?用戶同樣的?操作。插入：在正常的數(shù)?據(jù)流中插入?偽造的信息?或數(shù)據(jù)。阻塞：使用投放巨?量垃圾電子?郵件、無(wú)休止訪問(wèn)?資源或數(shù)據(jù)?庫(kù)等手段造?成網(wǎng)絡(luò)的阻?塞，影響正常運(yùn)?行。病毒：向系統(tǒng)注入?病毒（能夠進(jìn)行自?我復(fù)制的程?序），運(yùn)行后可能?損壞文件、使系統(tǒng)癱瘓?，造成各種難?以預(yù)料的后?果。 物理安全風(fēng)?險(xiǎn) 人為引起設(shè)?備被盜、被毀或外界?的電磁干擾?使通信線路?中斷 、網(wǎng)上交易的?安全風(fēng)險(xiǎn) 數(shù)據(jù)在因特?網(wǎng)上傳輸?shù)?途徑是不完?全確定的。 但他們并不?一定能夠了?解該數(shù)據(jù)的?真實(shí)內(nèi)容。 由于網(wǎng)絡(luò)交?易的非接觸?性，交易雙方可?能對(duì)交易結(jié)?果進(jìn)行抵賴?。 在網(wǎng)上的數(shù)?據(jù)傳輸可能?因通信繁忙?出現(xiàn)延遲，或因其它原?因出現(xiàn)中斷?、停頓或數(shù)據(jù)?錯(cuò)誤， 從而使得網(wǎng)?上交易出現(xiàn)?延遲、停頓或中斷?。 網(wǎng)上發(fā)布的?證券交易行?情信息可能?滯后，與真實(shí)情況?不完全一致?。 因內(nèi)、外因素造成?數(shù)據(jù)庫(kù)系統(tǒng)?管理失控或?破壞使用戶?的個(gè)人資料?和業(yè)務(wù)數(shù)據(jù)?遭到偷竊、復(fù)制、泄密、丟失，并且無(wú)法得?到恢復(fù) 網(wǎng)站發(fā)布的?信息數(shù)據(jù)（包括分析、預(yù)測(cè)性資料?）有可能被更?改、刪除，給證券公司?帶來(lái)?yè)p失。另外，如果不采取?合理的管理?方法，通過(guò)局域網(wǎng)?與Inte?rnet連?接后，會(huì)給不合乎?國(guó)家法規(guī)的?網(wǎng)絡(luò)行為留?下空當(dāng)，也是網(wǎng)絡(luò)不?安全的一方?面。、廣域網(wǎng)上的?安全風(fēng)險(xiǎn) 由于廣域網(wǎng)?通常采用公?網(wǎng)傳輸數(shù)據(jù)?, 因而在廣域?網(wǎng)上進(jìn)行傳?輸時(shí)信息就?可能受到各?種各樣