網(wǎng)上證券交易系統(tǒng)安全機(jī)制分析與設(shè)計(jì).pdf

1、隨著網(wǎng)上證券交易在整個(gè)證券市場交易中所占比例越來越大，網(wǎng)上證券系統(tǒng)所面臨的安全問題也日益嚴(yán)峻。如何通過結(jié)合最新的證券應(yīng)用信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)，應(yīng)用成熟可靠的安全設(shè)備，運(yùn)用切實(shí)可行的安全策略，設(shè)計(jì)整體的網(wǎng)上證券交易系統(tǒng)安全解決方案，構(gòu)建統(tǒng)一的系統(tǒng)安全機(jī)制，是本文的研究方向及研究意義。
　　 本文主要進(jìn)行了以下幾個(gè)方面的工作：
　　 1.介紹了網(wǎng)上證券交易系統(tǒng)的系統(tǒng)組成，對網(wǎng)上證券交易系統(tǒng)的背景，發(fā)展歷程與面臨的安全現(xiàn)狀進(jìn)

2、行了綜述2.分析網(wǎng)上證券交易系統(tǒng)現(xiàn)實(shí)存在，容易產(chǎn)生安全隱患的各個(gè)環(huán)節(jié)，包括網(wǎng)絡(luò)安全，重點(diǎn)主機(jī)安全，數(shù)據(jù)傳輸安全，身份認(rèn)證安全，終端操作安全，業(yè)務(wù)安全，管理安全等七個(gè)方面，從網(wǎng)上證券交易系統(tǒng)客戶端，服務(wù)端，安全管理三方面對系統(tǒng)安全提出具體需求，并對其進(jìn)行詳細(xì)的安全分析設(shè)計(jì)，通過結(jié)合先進(jìn)的技術(shù)手段如負(fù)載均衡技術(shù)，防火墻技術(shù)，入侵檢測技術(shù)，SSL加密技術(shù)，身份認(rèn)證技術(shù)等，提出了多層次，多方面，多目標(biāo)，整體的安全設(shè)計(jì)解決方案。
　　 3

3、.設(shè)計(jì)雙層防火墻的安全防護(hù)策略，即在網(wǎng)上證券交易接入站點(diǎn)的Internet入口處部署外網(wǎng)防火墻，在與總部內(nèi)網(wǎng)相連網(wǎng)絡(luò)通路上部署內(nèi)網(wǎng)防火墻，共同構(gòu)成嚴(yán)格的網(wǎng)絡(luò)訪問限制體系。
　　 4.通過CA認(rèn)證機(jī)制分析，設(shè)計(jì)了基于公開密鑰體系（PKI）的基礎(chǔ)的CA認(rèn)證系統(tǒng)，通過該系統(tǒng)提供可靠的用戶身份認(rèn)證機(jī)制，支持網(wǎng)上證券客戶端采用多種認(rèn)證方式與服務(wù)端進(jìn)行身份認(rèn)證。
　　 5.設(shè)計(jì)了網(wǎng)上證券交易的集中日志管理系統(tǒng)以及構(gòu)成該系統(tǒng)的三個(gè)系統(tǒng)

4、模塊：集中日志采集模塊，集中日志分析中心和集中日志數(shù)據(jù)中心，完成業(yè)務(wù)日志的整理歸檔，確保數(shù)據(jù)的可審計(jì)性。
　　 本文作為技術(shù)推廣與應(yīng)用型論文，提出了網(wǎng)上證券系統(tǒng)的信息安全防護(hù)體系模型。同時(shí)希望通過本文的闡述，為網(wǎng)上證券交易系統(tǒng)的安全防護(hù)及加固增添新的，詳盡的可供參考的資料，并在關(guān)鍵技術(shù)支持上有所幫助。同時(shí)本文所提出的安全防護(hù)解決方案也已應(yīng)用于實(shí)際的網(wǎng)上證券交易系統(tǒng)中，并在新建的網(wǎng)上交易接入站點(diǎn)中起到了切實(shí)可行的安全防護(hù)作用，伴隨