證券大宗交易系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet的不斷發(fā)展，越來越多的企業(yè)通過Internet開展業(yè)務(wù)，尤其是網(wǎng)上交易業(yè)務(wù)方興未艾。建設(shè)以TCP/IP為核心的開放式一體化網(wǎng)絡(luò)已成為時(shí)代的潮流，由于Internet的開放性和TCP/IP協(xié)議本身的安全缺陷，網(wǎng)上攻擊事件不斷發(fā)生，這些攻擊將會(huì)給應(yīng)用系統(tǒng)帶來不可估量的損失，網(wǎng)絡(luò)安全問題成為制約Internet向前發(fā)展的重要因素，已成為各國研究的熱點(diǎn)。 目前防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的有效技術(shù)之一，其中包過濾技術(shù)和代

2、理技術(shù)是兩種非常有效的防火墻技術(shù)，通過這種技術(shù)可以將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet合理分開。 但是，單一依靠防火墻在防范攻擊時(shí)又捉襟見肘，入侵檢測(cè)技術(shù)便應(yīng)運(yùn)而生，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全防御體系中屬主動(dòng)防御技術(shù)的代表。它通過監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，并對(duì)收集的信息進(jìn)行分析。 公鑰基礎(chǔ)設(shè)施，是為網(wǎng)絡(luò)信任的重新構(gòu)建，從公鑰密碼技術(shù)發(fā)展而來的新技術(shù)，是一種應(yīng)用公鑰的概念和技術(shù)來實(shí)施并

3、提供安全服務(wù)的具有普遍適用性的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。 本文主要論述了網(wǎng)絡(luò)安全方面的基礎(chǔ)理論，并重點(diǎn)闡述了在證券大宗交易系統(tǒng)中的應(yīng)用。其中分別闡述了項(xiàng)目背景，系統(tǒng)設(shè)計(jì)和完整的網(wǎng)絡(luò)安全設(shè)計(jì)及實(shí)施方案。在網(wǎng)絡(luò)組建的設(shè)計(jì)實(shí)施方案中，從網(wǎng)絡(luò)交換、網(wǎng)絡(luò)均衡和網(wǎng)絡(luò)冗錯(cuò)三個(gè)網(wǎng)絡(luò)基礎(chǔ)層面，構(gòu)建扎實(shí)、可靠和安全的網(wǎng)絡(luò)架構(gòu)；在業(yè)務(wù)系統(tǒng)的安全設(shè)計(jì)中，我們強(qiáng)調(diào)了三個(gè)方面的安全因素，即面向系統(tǒng)的安全、面向網(wǎng)絡(luò)的安全和面向數(shù)據(jù)的安全。通過這三方面的安全設(shè)計(jì)，將證