在線證券交易的安全系統(tǒng)和策略
  • 更新時(shí)間:2024-11-07 08:39:20
  • 網(wǎng)站建設(shè)
  • 發(fā)布時(shí)間:1年前
  • 280

我們都同意網(wǎng)上證券交易的安全性需要綜合考慮的觀點(diǎn),也就是說(shuō)安全問題絕大部分是技術(shù)問題。如果你認(rèn)為這只是一個(gè)技術(shù)問題,那么它就會(huì)印證這樣一句著名的統(tǒng)計(jì)學(xué)名言:小概率事件是必然發(fā)生的。而任何一個(gè)失誤,對(duì)于證券、銀行、保險(xiǎn)等金融行業(yè)來(lái)說(shuō),代價(jià)都可能非常高,因?yàn)樾畔⒓夹g(shù)對(duì)大多數(shù)金融企業(yè)來(lái)說(shuō)都是戰(zhàn)略需要,不可或缺,盡管不一定能帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)。當(dāng)然,即使從技術(shù)角度來(lái)看,網(wǎng)上證券交易的安全保障也應(yīng)該作為一個(gè)整體來(lái)設(shè)計(jì)。上海復(fù)旦金士達(dá)電腦有限公司的崔功英提出了一個(gè)很好的觀點(diǎn),即網(wǎng)上交易系統(tǒng)是一個(gè)開放的網(wǎng)上交易平臺(tái)。安全在整個(gè)系統(tǒng)中占有舉足輕重的地位,因此安全系統(tǒng)應(yīng)該作為一個(gè)整體來(lái)設(shè)計(jì)。一個(gè)完整的網(wǎng)上交易安全設(shè)施應(yīng)該考慮三個(gè)方面:網(wǎng)絡(luò)安全、通信安全和應(yīng)用安全。

網(wǎng)站建設(shè)

網(wǎng)絡(luò)安全是首先需要解決的問題,因?yàn)檎麄€(gè)網(wǎng)上交易系統(tǒng)是建立在網(wǎng)站建設(shè)的基礎(chǔ)上,與互聯(lián)網(wǎng)相連。為了保證網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)安全,保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵害,需要使用防火墻在Internet與內(nèi)部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)。所謂防火墻,就是將Internet與內(nèi)部網(wǎng)絡(luò)隔開的一道屏障。防火墻有兩種類型:標(biāo)準(zhǔn)防火墻和雙歸屬網(wǎng)關(guān)。一個(gè)標(biāo)準(zhǔn)的防火墻系統(tǒng)包括一個(gè)U-NIX工作站,兩端連接一個(gè)路由器用于緩沖。其中一個(gè)路由器連接到外部世界、公共網(wǎng)絡(luò),另一個(gè)連接到內(nèi)部網(wǎng)絡(luò)。標(biāo)準(zhǔn)的防火墻使用專門的軟件,管理水平要求高,信息傳輸有一定的延遲。雙歸屬網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴(kuò)展。又稱堡壘主機(jī)(bation host)或應(yīng)用層網(wǎng)關(guān)(application layer gateway),它是一個(gè)單一的系統(tǒng),但可以同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。它的優(yōu)點(diǎn)是可以運(yùn)行更復(fù)雜的應(yīng)用程序,同時(shí)阻止互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間的任何直接邊界,確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò),反之亦然。

隨著防火墻技術(shù)的進(jìn)步,在雙甲網(wǎng)關(guān)的基礎(chǔ)上演變出了兩種防火墻配置:一種是隱藏主機(jī)網(wǎng)關(guān)。另一種是隱藏式智能網(wǎng)關(guān)(隱藏子網(wǎng))。隱藏主機(jī)網(wǎng)關(guān)是目前常見的防火墻配置。顧名思義,這種配置一方面隱藏了路由器,另一方面在Internet和Intranet之間安裝了一個(gè)堡壘主機(jī)。堡壘機(jī)安裝在內(nèi)網(wǎng),通過(guò)路由器的配置,使堡壘機(jī)成為內(nèi)網(wǎng)與Internet通信的唯一途徑。目前技術(shù)最復(fù)雜、安全級(jí)別最高的防火墻是隱藏式智能網(wǎng)關(guān),將網(wǎng)關(guān)隱藏在公共系統(tǒng)后面,防止直接攻擊。隱蔽的智能網(wǎng)關(guān)提供幾乎透明的互聯(lián)網(wǎng)服務(wù)訪問,同時(shí)防止外部未經(jīng)授權(quán)的訪問者非法訪問專用網(wǎng)絡(luò)。一般來(lái)說(shuō),這種防火墻最不容易被攻破。為全面有效保障網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)安全,崔功英建議在使用隱蔽式智能網(wǎng)關(guān)防火墻的同時(shí),在應(yīng)用層為系統(tǒng)增加相應(yīng)的應(yīng)用網(wǎng)關(guān),確保系統(tǒng)安全。

網(wǎng)絡(luò)通訊以互聯(lián)網(wǎng)為基礎(chǔ),因此在通訊過(guò)程中需要保證通訊數(shù)據(jù)的安全(不被竊聽、偽造和修改)。目前,TCP/IP協(xié)議是互聯(lián)網(wǎng)上常見的數(shù)據(jù)傳輸方式,也成為網(wǎng)上交易系統(tǒng)的首選。但是,TCP/IP 協(xié)議不提供通信安全服務(wù)。正是由于這個(gè)原因,我們必須使用另一種技術(shù)和策略來(lái)解決通信安全問題。該技術(shù)是安全套接字層(SSL)。 SSL 是一種使用公鑰技術(shù)的行業(yè)標(biāo)準(zhǔn),廣泛應(yīng)用于Intranet 和Internet 網(wǎng)絡(luò)。 SSL 提供三種基本的安全服務(wù):信息隱私、信息完整性和相互認(rèn)證。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!

本文章出于推來(lái)客官網(wǎng),轉(zhuǎn)載請(qǐng)表明原文地址:https://www.tlkjt.com/web/12414.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部