劉世軍 （蚌埠學(xué)院，安徽 蚌埠233000）

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以及電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)的各個領(lǐng)域，遍及了現(xiàn)代信息化社會工作和生活的各個層面，“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成。計算機網(wǎng)絡(luò)安全不但關(guān)系到國家軍事、政治和經(jīng)濟各個方面，而且涉及了國計民生和國家的安全與主權(quán)。隨著計算機網(wǎng)絡(luò)被廣泛應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)傳輸量不斷增大，網(wǎng)絡(luò)安全的重要性更為突出。隨著互聯(lián)網(wǎng)的日益普及，信息安全逐漸成為網(wǎng)絡(luò)性能的影響瓶頸［1］。這些年來，證券行業(yè)網(wǎng)絡(luò)被 “黑客”入侵而造成經(jīng)濟損失與不良影響的現(xiàn)象不斷出現(xiàn)。因此，證券行業(yè)網(wǎng)絡(luò)安全早已成為證券機構(gòu)與相關(guān)人員需要重視的問題。

1 證券公司網(wǎng)絡(luò)安全現(xiàn)狀與分析

目前，證券公司的網(wǎng)絡(luò)安全現(xiàn)狀和問題主要體現(xiàn)在以下3個方面：①黑客攻擊證券交易網(wǎng)站。黑客對交易網(wǎng)站進(jìn)行攻擊干擾和破壞，非法獲取交易信息，特別是一些有重大經(jīng)濟價值的信息。同時，網(wǎng)上證券交易雙方通?；ゲ幌嘧R且互不見面，因而很難識別交易者的身份，這便涉及了對交易身份的鑒定與辨別。通過病毒等攻擊手段，黑客對密碼和信用卡號等資料進(jìn)行竊取，然后利用個人資料冒充目標(biāo)人來從事交易活動，從而獲得一定的經(jīng)濟利益。此外，高級黑客還會惡意篡改網(wǎng)上傳輸?shù)淖C券交易信息，而破壞數(shù)據(jù)信息的完整性與正確性，因此如何保護(hù)證券信息的傳輸也是-個重要的問題。②病毒攻擊與內(nèi)部管理問題。計算機病毒是一段具有傳染性、復(fù)制性、破壞性和隱蔽性并通過系統(tǒng)漏洞和文件共享等多種途徑進(jìn)行傳播與感染的惡意代碼。近些年來，新型計算機病毒在不斷地出現(xiàn)，倘若證券公司網(wǎng)絡(luò)系統(tǒng)中存在著這些隱藏的病毒，很可能會引起災(zāi)難性的后果［2］。大量數(shù)據(jù)事實顯示，內(nèi)部管理或者監(jiān)督不嚴(yán)是造成證券公司計算機網(wǎng)絡(luò)系統(tǒng)的出現(xiàn)問題的主要原因，比如：設(shè)備管理員只是設(shè)置弱口令甚至不設(shè)置口令，以及內(nèi)部人員進(jìn)行違規(guī)操作等。因為證券行業(yè)的特殊性，其內(nèi)部人員對公司網(wǎng)絡(luò)系統(tǒng)的重要信息進(jìn)行惡意破壞、修改和泄漏等事件的發(fā)生是最難防范的，其發(fā)生的概率也較高，因而對于這類事件的解決措施也必須同時從技術(shù)和管理等方面入手。③證券公司業(yè)務(wù)通常與銀行、電信公司、證券交易所等單位聯(lián)系緊密，因而它們的網(wǎng)絡(luò)信息系統(tǒng)也是互相連接的。但是，這些單位與證券公司的網(wǎng)絡(luò)之間不是完全的信任關(guān)系，因而它們的互聯(lián)也給證券公司的網(wǎng)絡(luò)信息系統(tǒng)帶來了外在的安全威脅［3］。怎么進(jìn)行網(wǎng)絡(luò)操作者身份的確認(rèn)，如何確定消息的可信性，怎樣避免信息交換雙方事后抵賴各自所發(fā)送信息，如怎樣避免網(wǎng)上傳輸信息的重發(fā)與竊取，怎么避免信息傳輸?shù)淖枞c網(wǎng)絡(luò)攻擊，以及如何保證銀行和證券公司轉(zhuǎn)賬系統(tǒng)的安全性，如何避免虛假交易和繞過系統(tǒng)的惡意破壞等等，這些都是需要迫切關(guān)注的問題［4］。

2 安全體系結(jié)構(gòu)設(shè)計原則

網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計方法只是依靠幾項安全手段與技術(shù)來確保整個系統(tǒng)的安全，依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計應(yīng)該緊跟行業(yè)發(fā)展趨勢，在規(guī)劃網(wǎng)絡(luò)安全方案時要遵守以下幾個原則：①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點，從而保證安全策略實施的一致性與正確性，防止獨立管理和配置安全設(shè)備的工作方式［5］。③層次性。依據(jù)相關(guān)的安全需求進(jìn)行安全設(shè)計，采用安全機制實現(xiàn)各個層次所需的安全服務(wù)，以便保護(hù)網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案，以及完備性、可擴展性與先進(jìn)性等方面的技術(shù)方案，從而形成了設(shè)計的總體方案，以供工程安全系統(tǒng)運行和分階段實施提供指導(dǎo)。⑤動態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善，網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以，要在保護(hù)現(xiàn)有資源的基礎(chǔ)上，體現(xiàn)出最新與最成熟的安全設(shè)計技術(shù)與產(chǎn)品，從而達(dá)到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。

3 安全體系結(jié)構(gòu)設(shè)計方案

根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計原則，整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進(jìn)行安全防護(hù)、檢測和系統(tǒng)響應(yīng)。此外，根據(jù)實際的安全需求，建議有選擇的進(jìn)行安全系統(tǒng)恢復(fù)［6］。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的，安全體系結(jié)構(gòu)如表1所示，整個網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。

表1 證券公司網(wǎng)絡(luò)安全體系結(jié)構(gòu)

4 證券公司網(wǎng)絡(luò)安全管理設(shè)計

信息安全管理機制的建設(shè)按照自上而下的垂直管理原則，也就是指：上一級機關(guān)信息安全管理機構(gòu)對下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作進(jìn)行指導(dǎo)；下一級機關(guān)信息安全管理機構(gòu)必須對上一級機關(guān)信息安全管理機構(gòu)的安全策略進(jìn)行接受和執(zhí)行；信息系統(tǒng)安全管理機構(gòu)不屬于同級管理機構(gòu)［7］。

根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則，信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度，具體工作如下：①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機房出入管理制度，分區(qū)控制安全等級高的系統(tǒng)，并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負(fù)責(zé)的原則，制定合適的操作規(guī)程，同時要求工作人員各負(fù)其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護(hù)制度，進(jìn)行安全維護(hù)之前經(jīng)過主管部門批準(zhǔn)配備在場的安全管理人員，從而詳細(xì)記錄故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況。⑥在緊急情況下，制定盡快進(jìn)行系統(tǒng)恢復(fù)的應(yīng)急措施，從而盡量減小損失。⑦制定工作人員的聘用與解聘制度，及時進(jìn)行工作人員與離職人員的調(diào)動與調(diào)整。

圖1 證券公司網(wǎng)絡(luò)安全結(jié)構(gòu)圖

5 結(jié) 語

隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，網(wǎng)絡(luò)安全問題顯得愈來愈重要。對于建立安全可靠的網(wǎng)絡(luò)，國家和企業(yè)有了更高的要求。鑒于國家與企事業(yè)單位以及社會的重視，用于信息安全方面的資金在逐年上升。然而，信息安全并不是堆疊市場上的所有安全產(chǎn)品，因為這種堆疊不但會造成經(jīng)濟和人力上的巨大浪費，而且達(dá)不到防護(hù)效果。所以，計算機網(wǎng)絡(luò)安全方案的建立與完善顯得非常重要。一個具體的網(wǎng)絡(luò)系統(tǒng)安全方案，要建立在網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上，并結(jié)合系統(tǒng)的實際應(yīng)用進(jìn)行實施和執(zhí)行［7］。因為各種系統(tǒng)的應(yīng)用領(lǐng)域不同，不能把網(wǎng)絡(luò)信息系統(tǒng)的安全方案簡單地固定為一個模式，然后用對所有的網(wǎng)絡(luò)系統(tǒng)套用這個模式。通過對網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)管理功能和應(yīng)用系統(tǒng)功能的實現(xiàn)以及實際數(shù)據(jù)傳輸?shù)臏y試結(jié)果表明，筆者提出的網(wǎng)絡(luò)安全設(shè)計與管理方案均達(dá)到了證券公司中小型網(wǎng)絡(luò)管理的需求。

［1］徐廣，王海春 ．證券公司網(wǎng)絡(luò)安全探討與策略分析 ［J］．科技風(fēng)，2010（13）：80-81．

［2］潘瑩 ．證券公司網(wǎng)絡(luò)系統(tǒng)的安全和備份 ［J］．商業(yè)研究，2001（10）：164-166．

［3］萬長林，曾煒，占傳杰，等 ．證券網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn) ［J］．計算機與現(xiàn)代化，2003（11）：65-67．

［4］段宏偉，張震，曾游 ．證券資金結(jié)算通信網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn) ［J］．信息工程大學(xué)學(xué)報，2002（4）：40-41．

［5］戴庶 ．遼寧證券網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn) ［D］．大連：大連理工大學(xué)，2006．

［6］高夯 ．中信證券網(wǎng)絡(luò)安全建設(shè)方案 ［D］．成都：四川大學(xué)，2003．

［7］楊靜，劉巨洪 ．淺談網(wǎng)絡(luò)安全體系的特性與建設(shè)策略 ［J］．甘肅科技縱橫，2006（6）：8-9．