证券公司网络安全解决方案VIP专享VIP免费

证券公司网络安全解决方案前言Internet的发展给政府机构、企事业单位、电信系统、金融系统、银行系统等带来了革命性的改革和变化。互联网技术的迅猛发展使各行业通过利用Internet来提高办事效率、市场反应速度，改变经营模式等，以便在市场经济的大潮中更具竞争力。通过使用Internet技术，任何一个单位或部门的数据资料的传输和存取都变得方便、快捷，也使金融、贸易往来更方便、更快捷、更频繁。但同时也面对Internet开放带来的数据安全的新挑战和新危险：客户、销售商、移动用户、异地员工和内部人员的安全访问；保护国家机关、企事业的机密信息不受黑客和商业间谍的入侵；防止单位内部人员有意或无意的使机密外泄。众所周知，作为全球适用范围最大的信息网，Internet自身协议的开放性极大的方便了各种计算机入网、拓宽了共享资源。然而，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理的无政府状态，逐渐使Internet自身的安全受到严重威胁，与他有关的安全事故屡有发生。这就要求我们对于Internet互连所带来的安全性问题予以足够重视。伴随网络的普及，安全日益成为影响网络效能的瓶颈，而证券行业的网络安全存在漏洞的状况也是众所周知的，多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评，证券行业网络的安全现状已不能适应证券业迅速发展的状况。近几年,不断有证券行业网络被"黑客"入侵,造成重大经济损失和恶劣影响的消息见诸报段，证券行业的网络安全已经成为摆在所有证券机构和人员所要考虑的事情之一。然而，事物的发展总是利弊共生的。当计算机网络技术日益普及与提高，为社会生活各方面带来极大便利时，不可避免地也带来了一些负面影响，较为突出的是计算机信息网络的安全保密问题，如果解决不好，国家安全和利益将受到损害，也势必危及信息化事业的健康，由于部分居心叵测的使用者受到一些不可告人的利益的驱动，这部分人不可避免地带来了涉及网络安全应用和服务的种种安全问题。2000年发生的影响特别突出的、为广大互联网使用者所了解的安全纰漏问题中，在国外、有美国雅虎(http://www.yahoo.com/)、亚马逊在线（http://www.amazon.com/）等八家国际著名网站受到了黑客攻击，在国内包括大名鼎鼎的新浪网在内的多家网站也被黑客攻击，就拿这次五一“中美黑客”大战来说吧，我国有1200多家网如石家庄市人民政府新闻网、四川旅游信息网、北京证券、中国科学院理化技术研究所、中国科学院心理研究所等一些网站，这证明中国目前的网络安全防范越来越严峻。网络安全有两方面的含义，一是指安全性，即网络针对攻击对象而有意设置的安全系统，如防火墙等。另一方面，是指网络由于自身缺陷出现漏洞所产生的安全问题，后者的威胁其实更大，这种隐患一般存在于软件操作系统和应用系统的“BUG”(导致计算机出错的“臭虫”)中随机产生。一些事实证明，其危害远比黑客的攻击来得大，比如由于软件故障产生的停电、坠机等事件的发生等。而最好的预防机制就是及时修补漏洞，提高管理水平。这样的攻击事件使得被攻击的目标不得不停止了它们长期向国际用户提供的服务，给对应的网站造成了极不好的影响。受到这样的互联网上出现的风浪的影响，业界普遍认为每个企业在考虑内部共享资源和向公众提供服务时，应该根据自身业务的特点和需求，本着切合实际、保护资源和着眼未来的原则，建立一套满足需求而且安全的网络结构体系。1、网络安全风险分析1.1、风险分析概述通常讲计算机网络系统所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。人为的恶意攻击网络系统资源，这是该系统所面临的最大威胁，非法用户的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息、网络拓扑结构信息等；另一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，以及非法访问网络设备和主机系统甚至进一步控制网络和主机。这两种攻击均可对证券公司网络系统造成极大的危害，危害网络的正常运行，并导致敏感数据的泄漏。被动攻击一...