强化风险防范 确保系统安全
欢迎阅读 强化风险防范 确保系统安全
当人们谈到互联网,就会联想到黑客。黑客在人们的心目中似乎是专门在互联网上利用他们的计算机技术、网络技术进行破坏性活动的坏人。其实黑客的真实含义是指那些对计算机及网络应用非常痴迷、且技术水平非常高的人;他们中的某些人为了展示才能,利用某些网站存在的缺陷而趁虚侵入,但并不作破坏;极少数技术高超的网络专家为了达到不可告人的目的,利用其知识技术入侵他人网络、截获他人资料、以获取非法利益;或者侵入他人网络进行破坏性活动,传播电脑病毒,以求其病态心理得到满足。我们称这些极少数网络专家为黑客中的“坏客”。
由于“坏客”的存在,使得互联网的安全问题越来越被人们所关注和重视。网上证券交易的安全问题必然是投资者普遍关心的问题,网上交易迅速发展必须建立在人们对其安全性信任的基础之上,否则,它是不成功的。基于这样的认识,湖南证券在建设网上交易系统时,首先就将安全放在第一重要的位置来考虑,制订了一系列安全技术准则以确保信息、数据在网络上安全传输,保证湖南证券网上交易系统的安全运营。
第一,实施全方位、立体化安全保护。互联网络是由许多网络相互联结和沟通而形成的一个有机集合。湖南证券网上交易系统是互联网络中的一个子网,任何一点漏洞都直接降低了系统的安全系数。所谓全方位的保护措施是指我们在对整个网络进行周密分析的基础上,实施全面布防;另一方面,将网络交易系统分成客户部分、网络部分、系统部分等若干个不同层面,针对不同层面采取不同的安全保护策略,有效地提高湖南证券网上交易系统的安全性,实现立体化保护策略。
湖南证券网上交易系统主要通过使用CA技术、防火墙技术、保密技术来建立健全全方位、立体化的防卫体系。CA技术,中文叫作证书授权技术,它是由国家权威机构确定的CA中心颁发的。CA证书的功能非常强大,首先,它就象一个电子身份证,用来确认互联网上每个客户或者服务器的身份,防止网络上的“坏客”冒充我们的客户或者冒充我们网上交易服务器进行破坏;其次,在进行每一笔交易时,通过使用CA技术,可以产生一个无法仿制的数字签名,有了这个数字签名,这笔交易指令的发出者就没有办法否认,防止抵赖行为的发生;再次,CA技术可以产生一个叫做数字信封的东西,它可以将我们传递的信息封装在数字信封之中,保证他人无法看到我们传递的信息内容,防止窃密发生;最后,CA技术可以使信息接受者有效、方便地判断出接受到的信息是否是完整无缺的,防止了信息丢失。
防火墙技术,就是在网上交易系统与互联网的网络接口之间加上一面保护墙,这面墙可以让那些进行正常网上交易的客户信息畅通无阻地通过,根本感觉不到墙的存在;而对于那些心怀叵测的“坏客”入侵尝试,统统拒之门外,无法逾越。在当今世界计算机技术最发达的国家美国将计算机操作系统的安全等级作了相应的划分,由低至高分别为C1、C2、B1、B2等级别,并对出口限制在C1以下。湖南证券网上交易系统采用的防火墙是我国自主开发生产的,在我国军方广泛使用的产品,具有B2级操作系统特征。
得到国家密码管理委员会认证的网络加密技术是湖南证券网上交易系统立体化保护策略的另一重要举措,湖南证券网上交易的客户遍布世界各地,他们的信息经过CA技术保护到达湖南证券网上交易系统入口站点后,就进入了我们建立的一个安全通道,并始终在安全通道中传递,两套加密产品的应用使得任何一套产品的漏洞得以在另一套系统中加以弥补(尽管它们可能是没有漏洞,或者即使存在也很难被“坏客”发现)。
第二,湖南证券网上交易系统的实时入侵检测系统实施网络系统的即时监控。网上交易系统对每位投资者所开放的功能是一致的,而且功能是单一的,使得我们对网上交易系统的即时监控变得简单、清晰,很方便就能观测到进入系统的连接者所进行的操作是否合法,是否有超出应有动作的迹象或企图,从而判别出是否有“坏客”在某些环节进入。也许有人会提出,既然前面已实施全方位、立体化的安全保护措施,为什么还是会有“坏客”进入呢?看看下面例子或许会有所启发:
当你出门准备使用信用卡在自动柜员机上取款时,你将信用卡插入取款机并输入密码,但屏幕上显示“柜员机系统故障,请使用其它柜员机”,你这时可能很失望地拿出信用卡,去另一台正常运行的柜员机取款。但你根本不会意识到你的信用卡帐号和密码已经被“坏客”盗用了。当你下次到这个地方时,发现应该在此的柜员机不见了,它实际上是“坏客”用来盗取信用卡的假柜员机。
从上面的例子可以看出,“坏客”可能在任何地方存在,或许你身边的某个合法使用网上证券交易系统的投资者就是一个“坏客”。所以,我们必须对网络接入者的动作进行即时监控,监控其发出的请求是否合法、是否试图打开他人的资料,或者试图进入系统其它部分等不符合身份的行为。
病毒也被我们列入监控系统范围之内,湖南证券赠送给投资者的客户端软件都装载了关键字扫描软件,如果系统被病毒感染,系统将终止运行,并提示投资者。网上证券交易系统定时地对全系统进行病毒扫描,运行在网上交易系统中心的应用软件系统同样进行关键字识别,以确保被病毒感染的软件得以迅速发现并得到处理。
第三、反击。实时监控的存在使得反击能够较为顺利地实施,当我们发现“坏客”侵入或试图侵入(“坏客”进入的监控依据是进行不符合身份的活动),湖南证券网上交易系统不是坐视不理,而是进行积极反击,根据监控系统记录下来的活动证据,系统将切断联接,或者关闭相应的服务,或者将其引入另一个伪装环境之中,以保护系统的正常运行,保护客户资料的安全性和完整性,并赢得时间对“坏客”进行跟踪,达到抓住“坏客”的最终目的。
第四,恢复。系统的恢复是湖南证券网上交易系统的最后一道措施。当以上措施失效时,恢复功能就显得尤为重要,它是保障投资者利益的关键之处。关于系统的恢复,我们采用的技术手段包括:关键设备、关键线路在线备份,以及建立镜像站点的备份(整个系统的备份),以做到万无一失。
这四个准则是有机结合,构造了湖南证券网上交易安全保障体系。电话委托等其它交易手段可以作为湖南证券网上交易系统的补充手段,但是,我们的目的并不在此,安全保障总是滞后于新技术的诞生,这是必然的规律。我们将致力于不断地完善安全保障体系,使之处于不断进步和发展之中,最大限度地保证投资者资料和信息的安全,以及系统的安全运营。-企业形象-