首頁>創業學院>強化風險防範 確保系統安全

強化風險防範 確保系統安全

58創業加盟網  編輯:小熊

  來源:中國證券報  作者:   日期:2000年06月26日-------------------------------------------------------------------------------- 文章內容:   當人們談到互聯網,就會聯想到黑客。黑客在人們的心目中似乎是專門在互聯網上利用他們的計算機技術、網絡技術進行破壞性活動的壞人。其實黑客的真實含義是指那些對計算機及網絡應用非常痴迷、且技術水平非常高的人;他們中的某些人為了展示才能,利用某些網站存在的缺陷而趁虛侵入,但並不作破壞;極少數技術高超的網絡專家為了達到不可告人的目的,利用其知識技術入侵他人網絡、截獲他人資料、以獲取非法利益;或者侵入他人網絡進行破壞性活動,傳播電腦病毒,以求其病態心理得到滿足。我們稱這些極少數網絡專家為黑客中的“壞客”。  由於“壞客”的存在,使得互聯網的安全問題越來越被人們所關注和重視。網上證券交易的安全問題必然是投資者普遍關心的問題,網上交易迅速發展必須建立在人們對其安全性信任的基礎之上,否則,它是不成功的。基於這樣的認識,湖南證券在建設網上交易系統時,首先就將安全放在第一重要的位置來考慮,制訂了一系列安全技術準則以確保信息、數據在網絡上安全傳輸,保證湖南證券網上交易系統的安全運營。  第一,實施全方位、立體化安全保護。互聯網絡是由許多網絡相互聯結和溝通而形成的一個有機集合。湖南證券網上交易系統是互聯網絡中的一個子網,任何一點漏洞都直接降低了系統的安全係數。所謂全方位的保護措施是指我們在對整個網絡進行周密分析的基礎上,實施全面布防;另一方面,將網絡交易系統分成客戶部分、網絡部分、系統部分等若干個不同層面,針對不同層面採取不同的安全保護策略,有效地提高湖南證券網上交易系統的安全性,實現立體化保護策略。  湖南證券網上交易系統主要通過使用CA技術、防火牆技術、保密技術來建立健全全方位、立體化的防衛體系。CA技術,中文叫作證書授權技術,它是由國家權威機構確定的CA中心頒發的。CA證書的功能非常強大,首先,它就象一個電子身份證,用來確認互聯網上每個客戶或者服務器的身份,防止網絡上的“壞客”冒充我們的客戶或者冒充我們網上交易服務器進行破壞;其次,在進行每一筆交易時,通過使用CA技術,可以產生一個無法仿製的數字簽名,有了這個數字簽名,這筆交易指令的發出者就沒有辦法否認,防止抵賴行為的發生;再次,CA技術可以產生一個叫做數字信封的東西,它可以將我們傳遞的信息封裝在數字信封之中,保證他人無法看到我們傳遞的信息內容,防止竊密發生;最後,CA技術可以使信息接受者有效、方便地判斷出接受到的信息是否是完整無缺的,防止了信息丟失。  防火牆技術,就是在網上交易系統與互聯網的網絡接口之間加上一面保護牆,這面牆可以讓那些進行正常網上交易的客戶信息暢通無阻地通過,根本感覺不到牆的存在;而對於那些心懷叵測的“壞客”入侵嘗試,統統拒之門外,無法逾越。在當今世界計算機技術最發達的國家美國將計算機操作系統的安全等級作了相應的劃分,由低至高分別為C1、C2、B1、B2等級別,並對出口限制在C1以下。湖南證券網上交易系統採用的防火牆是我國自主開發生產的,在我國軍方廣泛使用的產品,具有B2級操作系統特徵。  得到國家密碼管理委員會認證的網絡加密技術是湖南證券網上交易系統立體化保護策略的另一重要舉措,湖南證券網上交易的客戶遍布世界各地,他們的信息經過CA技術保護到達湖南證券網上交易系統入口站點后,就進入了我們建立的一個安全通道,並始終在安全通道中傳遞,兩套加密產品的應用使得任何一套產品的漏洞得以在另一套系統中加以彌補(儘管它們可能是沒有漏洞,或者即使存在也很難被“壞客”發現)。  第二,湖南證券網上交易系統的實時入侵檢測系統實施網絡系統的即時監控。網上交易系統對每位投資者所開放的功能是一致的,而且功能是單一的,使得我們對網上交易系統的即時監控變得簡單、清晰,很方便就能觀測到進入系統的連接者所進行的操作是否合法,是否有超出應有動作的跡象或企圖,從而判別出是否有“壞客”在某些環節進入。也許有人會提出,既然前面已實施全方位、立體化的安全保護措施,為什麼還是會有“壞客”進入呢?看看下面例子或許會有所啟發:  當你出門準備使用信用卡在自動櫃員機上取款時,你將信用卡插入取款機並輸入密碼,但屏幕上顯示“櫃員機系統故障,請使用其它櫃員機”,你這時可能很失望地拿出信用卡,去另一台正常運行的櫃員機取款。但你根本不會意識到你的信用卡帳號和密碼已經被“壞客”盜用了。當你下次到這個地方時,發現應該在此的櫃員機不見了,它實際上是“壞客”用來盜取信用卡的假櫃員機。  從上面的例子可以看出,“壞客”可能在任何地方存在,或許你身邊的某個合法使用網上證券交易系統的投資者就是一個“壞客”。所以,我們必須對網絡接入者的動作進行即時監控,監控其發出的請求是否合法、是否試圖打開他人的資料,或者試圖進入系統其它部分等不符合身份的行為。  病毒也被我們列入監控系統範圍之內,湖南證券贈送給投資者的客戶端軟件都裝載了關鍵字掃描軟件,如果系統被病毒感染,系統將終止運行,並提示投資者。網上證券交易系統定時地對全系統進行病毒掃描,運行在網上交易系統中心的應用軟件系統同樣進行關鍵字識別,以確保被病毒感染的軟件得以迅速發現並得到處理。  第三、反擊。實時監控的存在使得反擊能夠較為順利地實施,當我們發現“壞客”侵入或試圖侵入(“壞客”進入的監控依據是進行不符合身份的活動),湖南證券網上交易系統不是坐視不理,而是進行積極反擊,根據監控系統記錄下來的活動證據,系統將切斷聯接,或者關閉相應的服務,或者將其引入另一個偽裝環境之中,以保護系統的正常運行,保護客戶資料的安全性和完整性,並贏得時間對“壞客”進行跟蹤,達到抓住“壞客”的最終目的。  第四,恢復。系統的恢復是湖南證券網上交易系統的最後一道措施。當以上措施失效時,恢復功能就顯得尤為重要,它是保障投資者利益的關鍵之處。關於系統的恢復,我們採用的技術手段包括:關鍵設備、關鍵線路在線備份,以及建立鏡像站點的備份(整個系統的備份),以做到萬無一失。  這四個準則是有機結合,構造了湖南證券網上交易安全保障體系。電話委託等其它交易手段可以作為湖南證券網上交易系統的補充手段,但是,我們的目的並不在此,安全保障總是滯後於新技術的誕生,這是必然的規律。我們將致力於不斷地完善安全保障體系,使之處於不斷進步和發展之中,最大限度地保證投資者資料和信息的安全,以及系統的安全運營。-企業形象-



強化風險防範 確保系統安全 標籤:系統思維 安全管理制度 安全管理 女性安全期 安全生產管理