【正文】 并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。惡意攻擊:入侵者通過使用Dos（拒絕服務(wù)攻擊）對內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部員工惡意攻擊局域網(wǎng)中重要數(shù)據(jù)存放的服務(wù)器（例如數(shù)據(jù)庫服務(wù)器）；內(nèi)部人員惡意使用網(wǎng)絡(luò)資源，濫發(fā)垃圾郵件等等；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人涉密信息傳播出去。系統(tǒng)的安全風(fēng)險分析目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用Unix、Linux操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其BackDoor。這些后門或安全漏洞都將存在重大安全隱患。如果進(jìn)行安全配置，比如：填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)就會難得多，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時間。應(yīng)用的安全風(fēng)險分析應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用的安全性也是動態(tài)的。資源共享證券網(wǎng)絡(luò)內(nèi)部擁有自動化辦公系統(tǒng)。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。內(nèi)部網(wǎng)用戶可夠通過拔號或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會，給系統(tǒng)帶來不安全因至素。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等安全事件?，F(xiàn)今借助很多先進(jìn)技術(shù)，黑客或一些工業(yè)間諜會設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息，也就造成了泄密。管理的安全分析內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。存有惡意的入侵者便有機(jī)會得到入侵的條件。內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。如傳出至關(guān)重要的信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。即除了從技術(shù)上下功夫外，還得依靠安全管理來實(shí)現(xiàn)。由于目前中國的證券業(yè)普遍沒有手工報(bào)單的業(yè)務(wù)，所有交易是電子化的，因此一旦網(wǎng)絡(luò)和計(jì)算機(jī)出故障，整個交易就會癱瘓。由于證券行業(yè)擁有眾多的營業(yè)所和分部，公司對接入總部的用戶需要做比較嚴(yán)格的控制和監(jiān)視。由于網(wǎng)絡(luò)入侵和攻擊會對證券系統(tǒng)和網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊，由于證券行業(yè)的網(wǎng)絡(luò)帶寬普遍較高，網(wǎng)絡(luò)設(shè)備很先進(jìn)，數(shù)據(jù)流也比較大，故高效先進(jìn)的入侵檢測設(shè)備是證券行業(yè)網(wǎng)絡(luò)所必須配備的。證券網(wǎng)絡(luò)對于證券業(yè)務(wù)非常關(guān)鍵，因此整個網(wǎng)絡(luò)的性能和工作狀態(tài)必須實(shí)時地反映給網(wǎng)絡(luò)管理人員，擁有功能強(qiáng)大、操作簡便的網(wǎng)絡(luò)管理軟件是非常必要的。證券公司普遍使用Windows環(huán)境，可以通過域（Active Directory）規(guī)劃，通過域用戶的認(rèn)證達(dá)到比較好的權(quán)限分配，達(dá)到網(wǎng)絡(luò)的合理合法應(yīng)用。證券公司應(yīng)根據(jù)信息機(jī)密級別和信息重要性劃分安全域，在安全域與安全域之間用安全保密設(shè)備進(jìn)行隔離和訪問控制；同一安全域中根據(jù)信息的密級和信息重要性進(jìn)行分割和訪問控制。當(dāng)局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)連接時，通常在局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)之間的接口處配置安全保密產(chǎn)品 （如防火墻、保密網(wǎng)關(guān)等）進(jìn)行網(wǎng)絡(luò)邊界安全保護(hù)，并采取數(shù)據(jù)加密設(shè)備（如VPN、DDN機(jī)密機(jī)、PSTN加密機(jī)等）保證信息遠(yuǎn)程傳輸?shù)陌踩?yīng)保證訪問控制規(guī)則設(shè)置的安全。入侵檢測入侵檢測是對入侵行為的檢測和控制。同時，記錄受到攻擊的過程，為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來源提供基本數(shù)據(jù)。我們都知道，證券網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大部分為WINDOWS系統(tǒng)，比較容易感染病毒。我們從預(yù)防病毒、檢測病毒和殺毒考慮證券網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。新購置的計(jì)算機(jī)硬軟件系統(tǒng)的測試新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。新購置計(jì)算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計(jì)算機(jī)病毒存在。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。有些軟件廠商發(fā)售的軟件，可能無意中已被計(jì)算機(jī)病毒感染。這在國內(nèi)、外都是有實(shí)例的。在mail和上網(wǎng)成為主流病毒傳播方式的今天，在網(wǎng)絡(luò)中使用網(wǎng)絡(luò)防病毒系統(tǒng)是非常必要的。安全審計(jì)安全審計(jì)有助于對入侵進(jìn)行評估，是提高安全性的重要工具。通過對安全事件的不斷收集與積累并且加以分析，可以為發(fā)現(xiàn)可能的破壞性行為提供有力的證據(jù)。系統(tǒng)產(chǎn)生的大量的審計(jì)數(shù)據(jù)給出了系統(tǒng)中活動的詳細(xì)記錄。在證券公司網(wǎng)絡(luò)的安全審計(jì)中，我們應(yīng)該采用入侵檢測審計(jì)和訪問控制系統(tǒng)審計(jì)相結(jié)合的方法進(jìn)行安全審計(jì)。b) 辦公系統(tǒng)等應(yīng)用軟件應(yīng)該具有日志和審記功能，以便于安全事故原因的分析和漏洞的彌補(bǔ)，同時也非常有利于系統(tǒng)的快速恢復(fù)，從而將損失降低到最小程度。d) 對于網(wǎng)絡(luò)行為進(jìn)行記錄和審計(jì)，對不良的行為進(jìn)行分析并盡快出臺處理辦法。為保證交易和資金的安全，防止非法人員竊取用戶口令，破壞電子商務(wù)和資金結(jié)算系統(tǒng)。用戶和員工的身份可以使用USB證書來識別。信息存儲加密信息存儲加密的主要方式有文件加密和數(shù)據(jù)庫加密。數(shù)據(jù)庫加密滿足以下基本要求：（1） 數(shù)據(jù)加密后，存儲空間沒有明顯的增加。（3） 加密系統(tǒng)要有靈活的授權(quán)機(jī)制，數(shù)據(jù)庫加密后，應(yīng)允許用戶以不同的粒度進(jìn)行訪問控制。（5） 加密后對數(shù)據(jù)庫的查詢、檢索、修改、更新要靈活、簡便。如果日常工作對涉密系統(tǒng)的依賴性特別強(qiáng)，則建立遠(yuǎn)程的應(yīng)急處理和災(zāi)難恢復(fù)中心。安全保密管理安全管理貫穿在安全的各個層次實(shí)施。根據(jù)安全防范體系中的各種安全技術(shù)所需的技術(shù)管理工作，設(shè)定安全管理的角色，如業(yè)務(wù)系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)管理員、安全管理員、系統(tǒng)審計(jì)分析員等職位。全局安全管理策略證券公司網(wǎng)絡(luò)將建立一個的信息安全控制中心，擔(dān)負(fù)起集中式的安全管理中心的職能，負(fù)責(zé)制訂公司網(wǎng)絡(luò)的全局安全管理制度，并且負(fù)責(zé)協(xié)調(diào)各個部門之間的關(guān)系。此外，還負(fù)責(zé)制定一批合理可行的安全管理制度，督促并保障制度的實(shí)施。響應(yīng)組織一般包括：安全管理中心：領(lǐng)導(dǎo)整個安全隊(duì)伍，分配任務(wù)并審計(jì)執(zhí)行情況，負(fù)責(zé)上報(bào)安全狀況或進(jìn)一步向其它組織尋求援助和咨詢。平時負(fù)責(zé)跟蹤入侵手段、漏洞及其對抗手段的發(fā)展情況，適時提出更新安全工具的必要性和安排計(jì)劃。漏洞掃描小組：負(fù)責(zé)對網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等進(jìn)行掃描并提出改進(jìn)建議和計(jì)劃?；謴?fù)是指將受損失的系統(tǒng)復(fù)原到發(fā)生安全事故以前的狀態(tài)，這是一個復(fù)雜和煩瑣的過程，需要信心、細(xì)心和耐心，一般包括如下幾個方面：1) 恢復(fù)領(lǐng)導(dǎo)小組：負(fù)責(zé)協(xié)調(diào)整個恢復(fù)工作，分配人員、任務(wù)并審計(jì)進(jìn)展情況。3) 系統(tǒng)恢復(fù)小組：負(fù)責(zé)所有主機(jī)的恢復(fù)工作，使主機(jī)能夠再次平穩(wěn)運(yùn)行起來。第四章 網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建原則第一節(jié) 證券網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品選型原則網(wǎng)絡(luò)安全防范是通過安全技術(shù)、安全產(chǎn)品集成及安全管理來實(shí)現(xiàn)。滿足國家管理部門的政策性方面要求證券公司針對相關(guān)的安全產(chǎn)品必須查看其是否得到相應(yīng)的許可證，如：安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證。 符合國家保密局有關(guān)國際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定。證券網(wǎng)絡(luò)信息安全產(chǎn)品的選型遵循以下原則：178。 高可用性（High Availability）178。 自身安全(self safety)178。計(jì)算機(jī)網(wǎng)絡(luò)的各個環(huán)節(jié)，包括個人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整