1、安全风险
证券
网络系统的安全风险主要来自
网络设施物理特性的安全、
网络系统平台的安全、网上交易的安全、数据存储的安全。
1.1 物理安全风险
由于水灾、火灾、雷击、粉尘、静电等突发性事故和环境污染造成
网络设施工作停滞。
人为引起设备被盗、被毁或外界的电磁干扰使通信线路中断。
电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障。
1.2 系统安全风险
系统风险在三个方面:
网络系统、操作系统和应用系统。
网络系统在设计实施不够完善,例如缺乏正确路由、
网络的容量、带宽估计不足、对证券系统局域网没做划分隔离以及关键
网络设备没有冗余设计,一旦发生故障,将直接影响
网络系统安全。
网络系统缺乏安全可靠的
网络通信协楹屯绨踩璞福雇绾诳腿菀桌猛缟杓坪托槁┒唇型绻セ骱托畔⑶匀。缥淳谌ǚ欠ǚ梦手と低衬诓客纭⒍缘缁巴屑嗵⒍韵低车陌踩┒唇刑讲馍琛⒃冻痰锹浇灰住⑿星榉衿鞑⒍允萁写鄹摹⒍酝ㄐ畔呗贰⒎衿魇凳┖榱鞴セ髟斐上呗酚咳拖低程被镜取?/LI>
网络操作系统,无论是
Windows\Unix\Netware各种商用操作系统,其国外开发商都留有后门(back door),目前每种操作系统都发现有安全漏洞,一旦被人发现利用将对整个证券
网络系统造成不可估量的损失。
OA应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不安全使用造成口令失窃、文电丢失泄密,以及在与外界进行邮件往来时带来病毒和黑客进入的隐患。
针对业务系统(包括业务管理系统、业务服务系统)的威胁主要来自于内、外界对业务系统非授权访问、系统管理权限丧失(由于用户名、口令、IC卡等身份标志泄漏)、使用不当或外界攻击引起系统崩溃、
网络病毒的传播或其他原因造成系统损坏、系统开发遗留的安全漏洞等。
1.3 网上交易的安全风险
因特网是全球性公共
网络,并不由任何一个机构所控制。 数据在因特网上传输的途径是不完全确定的。 因特网本身并不是一个完全安全可靠的
网络环境。
在因特网上可能有人采用相似的名称和外观仿冒证券
网站和服务器, 用于骗取投资者的数据资料。
如果用于证实投资者身份的数字证书和口令被窃取, 他人有可能仿冒投资者身份进行交易委托和查询。
在网上传输的指令、数据有可能被某些个人、团体或机构通过某种渠道截取、篡改、重发。 但他们并不一定能够了解该数据的真实内容。
由于
网络交易的非接触性,交易双方可能对交易结果进行抵赖。
在网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误, 从而使得网上交易出现延迟、停顿或中断。
网上发布的证券交易行情信息可能滞后,与真实情况不完全一致。
1.4 数据的安全风险
因内、外因素造成数据库系统管理失控或破坏使用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失,并且无法得到恢复。
网络病毒的传播或其他原因造成存储数据的丢失和损坏。
网站发布的信息数据(包括分析、预测性资料)有可能被更改、删除,给证券公司带来损失。
2、安全策略
传统的安全策略停留在局部、静态的层面上,仅仅依靠几项安全技术和手段达到整个系统的安全目的,现代的安全策略应当紧跟安全行业的发展趋势,在进行安全方案设计、规划时,遵循以下原则:
(1)体系性:制定完整的安全体系,应包括安全管理体系、安全技术体系和安全保障体系。
(2)系统性:安全模块和设的引入应该体现其系统统一到运行和管理的特性,以确保安全策略配置、实施的正确性和一致性。应该避免安全设备各自独立配置和管理 的工作方式。
(3)层次性:安全设计应该按照相关应用安全需求,在各个层次上采用的安全机制来实现所需的安全服务,从而达到
网络信息安全的目的。
(4)综合性:
网络信息安全 的设计包括从完备性(并有一定冗余)、先进性和可扩展性方面的技术方案,以及根据技术管理、业务管理和行政管理要求相应的安全管理方案,形成
网络安全工程设计整体方案,供工程分阶段实施和安全系统运行作为指导。
(5)动态性:由于
网络信息系统的建设和发展是逐步进行的,而安全技术和产品也不断更新和完善,因此,安全设计应该在保护现有资源的基础上,体现最新、最成熟的安全技术和产品,以满足
网络安全系统安全目标。
3、常用安全防范技术
网络隔离技术
访问控制技术
加密技术
鉴别技术
数字签名技术
入侵监测技术
信息审计技术
安全评估技术
病毒防治技术
备份与恢复技术
减小字体
增大字体