42证券公司网络安全解决方案前言Internet的发展给政府机构、企事业单位、电信系统、金融系统、银行系统等带来了革命性的改革和变化。互联网技术的迅猛发展使各行业通过利用Internet来提高办事效率、市场反应速度改变经营模式等以便在市场经济的大潮中更具竞争力。通过使用Internet技术任何一个单位或部门的数据资料的传输和存取都变得方便、快捷也使金融、贸易往来更方便、更快捷、更频繁。但同时也面对Internet开放带来的数据安全的新挑战和新危险：客户、销售商、移动用户、异地员工和内部人员的安全访问；保护国家机关、企事业的机密信息不受黑客和商业间谍的入侵；防止单位内部人员有意或无意的使机密外泄。众所周知作为全球适用范围最大的信息网Internet自身协议的开放性极大的方便了各种计算机入网、拓宽了共享资源。然而由于在早期网络协议设计上对安全问题的忽视以及在使用和管理的无政府状态逐渐使Internet自身的安全受到严重威胁与他有关的安全事故屡有发生。这就要求我们对于Internet互连所带来的安全性问题予以足够重视。伴随网络的普及安全日益成为影响网络效能的瓶颈而证券行业的网络安全存在漏洞的状况也是众所周知的多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评证券行业网络的安全现状已不能适应证券业迅速发展的状况。近几年不断有证券行业网络被"黑客"入侵造成重大经济损失和恶劣影响的消息见诸报段证券行业的网络安全已经成为摆在所有证券机构和人员所要考虑的事情之一。然而事物的发展总是利弊共生的。当计算机网络技术日益普及与提高为社会生活各方面带来极大便利时不可避免地也带来了一些负面影响较为突出的是计算机信息网络的安全保密问题如果解决不好国家安全和利益将受到损害也势必危及信息化事业的健康由于部分居心叵测的使用者受到一些不可告人的利益的驱动这部分人不可避免地带来了涉及网络安全应用和服务的种种安全问题。2000年发生的影响特别突出的、为广大互联网使用者所了解的安全纰漏问题中在国外、有美国雅虎(http://www.yahoo.com/)、亚马逊在线（http://www.amazon.com/）等八家国际著名网站受到了黑客攻击在国内包括大名鼎鼎的新浪网在内的多家网站也被黑客攻击就拿这次五一“中美黑客”大战来说吧我国有1200多家网如石家庄市人民政府新闻网、四川旅游信息网、北京证券、中国科学院理化技术研究所、中国科学院心理研究所等一些网站这证明中国目前的网络安全防范越来越严峻。网络安全有两方面的含义一是指安全性即网络针对攻击对象而有意设置的安全系统如防火墙等。另一方面是指网络由于自身缺陷出现漏洞所产生的安全问题后者的威胁其实更大这种隐患一般存在于软件操作系统和应用系统的“BUG”(导致计算机出错的“臭虫”)中随机产生。一些事实证明其危害远比黑客的攻击来得大比如由于软件故障产生的停电、坠机等事件的发生等。而最好的预防机制就是及时修补漏洞提高管理水平。这样的攻击事件使得被攻击的目标不得不停止了它们长期向国际用户提供的服务给对应的网站造成了极不好的影响。受到这样的互联网上出现的风浪的影响业界普遍认为每个企业在考虑内部共享资源和向公众提供服务时应该根据自身业务的特点和需求本着切合实际、保护资源和着眼未来的原则建立一套满足需求而且安全的网络结构体系。1、网络安全风险分析1.1、风险分析概述通常讲计算机网络系统所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。人为的恶意攻击网络系统资源这是该系统所面临的最大威胁非法用户的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是被动攻击它是在不影响网络正常工作的情况下进行截获、窃取、破译以获得重要机密信息、网络拓扑结构信息等；另一种是主动攻击它以各种方式有选择地破坏信息的有效性和完整性以及非法访问网络设备和主机系统甚至进一步控制网络和主机。这两种攻击均可对证券公司网络系统造成极大的危害危害网络的正常运行并导致敏感数据的泄漏。被动攻击一般在信息系统的外部进行即来自从公共网或搭线发起的攻击它们对信息网络本身一般不造成损坏系统仍可正常运行但有用的信息可能被盗窃并被用于非法目的。被动攻击主要包括信息窃取、密码分析和信息流量和流向分析：信息窃取：内外攻击者从传输信道、存储介质等处窃取信息。如无线传输信号侦收、搭线窃听、窃收数据文件等。密码分析：对截获的已加密信息进行密码破译从中获取有价值的信息。信息流量和流向分析：对网络中的信息流量和信息流向进行分析然后得出有价值的情报。主动攻击直接进入信息系统内部对证券公司网络系统来说安全系统的最大隐患来自国内外机构组织、人员以及其它不法份子的攻击这些攻击可能造成无法预料的损失。同时来自内部人员有意或无意