收稿日期: 2004-04-12; 修返日期: 2004-06-24
基金项目: 国家“十五”科技攻关项目( 2001BA102A04)
综 合 安 全 管 理 监 控 技 术 在 网 上 证 券 交 易 中 的 应 用
*
姚 前, 陈 舜, 谢 立
( 南京 大学 计 算机 系, 江 苏 南京 210008)
摘 要: 在 分析 网上 证券 交易 系统 安全 现状 的基础 上, 运 用 综合 安 全 管 理 监 控 技术 , 研 究 网 上 证券 交 易 安 全 综
合管 理监 控系 统的体 系框 架和 技术 途径 , 以 实现 安全 的整 体防 御, 主动 化解 安全 风险 。
关键 词: 证 券交 易; 安全 管理 ; 监控
中图 法分 类号 : TP393 文献 标识码 : A 文章 编号 : 1001-3695( 2005) 04-0131-03
Integrated Technology of Security Management and Control in On-line Share Trading
YAO Qian, CHEN Shun, XIE Li
( Dept. of Computer Science, Nanjing University, Nanjing Jiangsu 210008, China)
Abstract: After analyzing the current safety profile of on-line trading system, thisthesisapplies the concept of safety products
linkage and the integrated technology of security management to study the comprehensive on-line trading safety monitoring sys-
temand framework in the hope of realizing whole systemdefense and actively mitigating risk.
Key words: Share Trading; Security Management; Monitor
1 网上证券交易系统的安全现状
Internet 的迅猛发展, 使 得传 统的 证券 交易 模式 发生 了 深
刻的变化。自 1997 年以来, 随着 证券营 业部 网上 证券 委托 系
统的逐步建立和普及, 证券交易系统开始由固定场所延伸到了
互联网络, 在大大方便投 资者的 同时, 也降低 了证券 公司的 经
营成本。但随之而来的是交易系统的复杂性大大增加, 交易系
统的一部分暴露在全球 Internet 用户之 前, 这 对它的 安全防 范
提出了更为严格的要求。如何 从技术 上保障 网上证 券交易 系
统的安全、稳定和高效运 行, 是 网上交 易系统 的建设 者所要 考
虑的首要问题。
网上证券交易涉及的 主要环 节包括 投资者、Internet、委 托
网站、营业部局域网 和交易 所局域 网等, 如图 1 所 示。在这 些
主要的环节之中及其之间 都存在 有安全 风险。比如 投资者 害
怕自己的账户信 息被 盗; Internet 线路 繁忙, 下单 延迟; 网 上 委
托站点被黑客入侵; 证券 营业部 害怕收 到虚假 的委托 指令; 委
托指令被截获后多次重发; 网上委托网站的系统容量不足以处
理交易高峰期的下单指令等。
图 1 网上 证券交 易示 意图
目前, 网上证券交易系统的主要安全对策如下:
( 1) 安装防火墙, 防止黑客入侵及攻击。
( 2) 安装防病毒软件。
( 3) 采用身份认证和数字签名 支持第三方 CA 认证体系,
确保网上委托身份识别的安全性。
( 4) 使用 128 位强加密算法和数字签名, 确保委托数据 的
安全, 防止数据在传输过程中被截获修改。
( 5) 网上委托站点和券商交易系统相互独立, 有明确的接
口, 访问券商交易系统的接 口转换 程序由 券商编 制, 源代码 由
券商保管。
( 6) 在 Internet与证券公司网络的网关上采用并口隔离技
术。并口通信使用的是专用协议, 而不是通用的 TCP/IP协议,
其优越性在于既能完成正常数据交换功能, 又能非常有效地隔
离一切来自 Internet上的对证券公司网络的攻击。
( 7) 所有与委托有关的程 序全部 在券商 的营业 场所内 运
行, 电信局方面只运行与行情有关的程序。
( 8) 交易数据处理的可监控和防抵赖。① 实时数据流 水
账记录即每日的 LOG 文 件, 记 录 客户 IP、交 易 内容、时间 等。
② 可以通过后台程序控 制网 上交 易的委 托金 额和 委托 数量。
③ 有完善的系统安全、数据备份和故障恢复手段。
( 9) 行情主站和委托主站自动互为备份, 确保在系统和线
路出现故障或大行情突然来临时, 不会因并发量过大而导致通
道堵塞, 不影响客户的交易。
由于证券网上交易系统的安全建设处于发展阶段, 上述对
策存在着如下问题:
( 1) 随着证券公司的发展, 网 上交易系统 内部快 速膨胀 的
安全设备和安全技术的应用与 发展缓 慢且分 散的安 全管理 之
间存在矛盾。
( 2) 信息系统自身具有很高的复 合性和异 构特征, 安全 设
备与软件繁多庞杂, 而监控 管理却 是分散 式的, 随着 安全投 入
的边际成本不断升高, 其边际收益却在不断下降。
( 3) 安全策略与反馈机制之间的联系松散。
( 4) 安全问题出现后, 无法进行快速反应。
( 5) 难以针对安全 问题、安 全隐 患开 展相 关 性分 析, 以 及
·131·第 4 期 姚 前等: 综合安全管理监控技术在网上证券交易中的应用
投资者 网上委托站点 证券营业部 证券交易所
网上委托
评论0
最新资源