证券行业网络安全解决方案

随着Internet的飞速发展，用Internet来进行股票交易和买卖，已成为大势所趋。中国证券会作为管理部门也制定了相应政策和法规，来规范整个网络交易过程。

网上证券主要包括如下：

一、网上信息服务；二、网上实时交易；三、网上结算和清算。

网上信息的防篡改、防泄露、防破坏、防病毒等网络安全防范手段，将在证卷金融领域进行大范围的研究和应用。证券交易系统网络安全的目标是通过系统及网络安全配置，防火墙及检测预警、安全扫描、网络防病毒等软、硬件，对出入口的信息进行严格的控制；对网络中所有的装置（如Web服务器、路由器和内部网络等）进行检测、分析和评估，发现并报告系统内存在的弱点和漏洞，评估安全风险，建议补救措施，并有效地防止黑客入侵和病毒扩散，并能监控整个网络的运行状况。

存在的安全危险:

1. 假冒：冒充合法用户、假冒数字签名、假冒资金接受人、假冒供货方等。

2. 篡改：在网络信息流中改变某些关键数据或内容，或在递交不可抵赖后篡改接收端消息内容。

3. 增删：将网络信息流中某些内容删去，或增加某些内容以达到犯罪或获取经济利益的目的。

4. 重放：将网络某些信息流窃收下来后，在适当时机重放出去，重放出去的消息可能被篡改过或被重新排序过。

5. 消息丢失：灾难性的信息传输故障导致消息的丢失。不可否认或抵赖：用户不承认提交、接收或发送过消息。

6. 拒绝服务：如拒绝访问、拒绝通讯、对特定用户故意隐瞒信息等。

7. 窃收：通过各种手段（如在用户计算机系统中、在网络上窃收装置安装到网络的某个环节中，在一定距离侦收计算机设备或通讯设备的电磁辐射等）窃收网络上的商业信息等。

针对证券行业的需求，为了最大限度地减低证券营业机构企业内部网的风险，提高证券交易的安全性，我们采用可适应安全管理解决方案。

可适应性安全管理模型针对证券营业机构的安全威胁和进攻弱点，通过通信数据加密、系统扫描、实时监控，检测和实时响应、提供端对端的完整安全解决方案。与之相对应，通信数据传输加密、检测、响应、监控等，每个环节启明星辰公司都有相应的产品，该模型能够最大限度地减低证券营业机构的风险。

其整体安全策略为：

网络传输安全

采用网上证券交易安全系统，保证网络传输的安全,对网上交易与分析系统进行防护。

网络隐患扫描系统

采用网络隐患扫描系统对证券信息系统进行漏洞扫描，保证证券营业机构内联网在最佳的状态下运行。

入侵检测系统

采用入侵检测系统对网络进行监测和预警保证证券营业机构内联网防止外界攻击的能力。

防病毒能力

采用网络防病毒系统对网络病毒进行防治，保证证券营业机构内联网防病毒能力。

建立分层管理和各级安全管理中心。