证券计算机网络应用安全性分析
随着计算机应用进入各行各业,人们的生活对计算机的依赖日趋加重。计算机在国民经济
发展方面变得越来越重要。人们借助计算机网络,计算机数据库处理,计算机多媒体等前
沿技术实现新型事务处理,新型业务管理及形形色色的生活应用。人对电脑系统的依赖将
越来越强。越来越多的信息/数据被存入计算机,越来越多的应用集成在一起,越来越多的
计算机连成网络。技术的公开化/标准化为人们带来了方便,也带来了威胁。一旦电脑系统
瘫痪,一旦数据被毁灭,网络/通讯失灵;关键业务将出现混乱、停滞,甚至遭受毁灭性的
打击。
计算机的系统安全性、可靠性是人们审核一个计算机处理系统的优劣的重要方面。人们只
有确信计算机系统是安全的、可靠的,才肯将最机密、最关键的数据交给计算机网络技术
的发展,使计算机系统的协同处理能力迅速增强,也将对计算机安全防范的要求推到了一
个全新的高度。
本文根据作者对证券行业计算机应用的了解和调查对证券公司营业部的计算机网络安全进
行了分析,对常见的一些技术问题给出详细的说明,供证券业的开发商、系统集成商及证
券营业部技术人员参考,促进并提高证券网络应用的安全性。
1. 证券营业部的计算机网络应用安全性现状
证券交易是由计算机系统进行撮合、交易的,每个营业部的计算机网络应用系统为股民提
供如下的服务:
行情服务:根据从上海交易所和深圳交易所卫星传来的行情数据;为股民提供各种信息分
析和决策支持服务,利用多元化的方式为股民创造好的信息环境。
交易服务:对注册股民的股金进行协调管理,帮助/代理股民下单交易,按照股民的意愿完
成股民的股票买卖操作,将股民的交易请求发送到交易所进行处理。
随着证券行业的迅猛发展,多种计算机应用软件不断引入到证券网络应用(例如家庭远程炒
股、Internet 炒股、多应用合一等),使得计算机应用服务日趋复杂;相对的,计算机系统
的安全性威胁就更大!由于对核心数据访问途径增加,趋于复杂;可能留下的安全隐患就
会越多越大。
一个典型的计算机劫客可以通过如下方式对证券计算机应用进行破坏:
1、干扰、破坏行情服务系统的正常运行。劫客可以放置假的行情数据以造成股民错误的投
资倾向,甚至干脆破坏行情服务软件系统,破坏营业部的声誉。
2、偷窃、篡改注册股民的注册信息和资金信息,对股民的管理/数据信息进行修改;假冒
客户身份进行交易以达到其个人的目的,使股民/营业部遭受巨大的损失。
从最近的一些报道来看,有一些营业部已经发生了计算机应用被外来人员破坏的事件,并