证券交易系统网络安全解决方案及维护研究

摘要

本文针对计算机网络在证券交易系统行业使用的特点，分析了目前证券交易系统网络存在的安全威胁，提出了证券交易系统网络安全的解决方案。 通过分析计算机网络安全的基本特征和证券网络的本身的系统内部风险及系统外部风险，提出了证券网络的一般安全策略。在证券交易系统网络安全规划方案中，全面系统地从交易证券交易网络结构、网络的冗余方案以及证券交易软件的应用等多方面的措施来保证证券交易网络的安全。 集中交易充分地利用了交易系统中的资源，降低了整个公司的运营成本，也使交易网络的负载得到了有效地均衡。同时，也将系统风险集中起来，特别是网络通信的风险更大，针对目前证券网络通信的实时性的要求设计一个经济的通信线路自动备份解决方案；为证券网络通信的信息安全设计一个动态密钥和身份验证实施方案，重点介绍了实现通信线路备份的原理和有关程序流程，降低了集中交易中存在的通信风险。 根据营业部现有的证券网络的改造，通过网络改造使交易系统在充分利用已有的资源情况下，优化网络结构提高证券网络的安全性。根据证券交易业务的变化过程，改造了集中营业部和集中交易中心的证券交易系统网络和集中交易下属营业部的证券交易系统网络。 证券交易网络维护作为网络安全运行的一部分，从机房安全管理规范、证券交易系统网络硬件维护、广域网的维护到证券交易系统软件的维护，系统地说明了网络维护的重要性。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及版权使用授权书

第一章 绪论

1.1研究背景

1.2证券网络的发展历史和现状

1.3课题研究的内容和意义

1.4本章小结

第二章证券交易系统网络安全需求分析

2.1网络安全主要威胁

2.1.1网络通信的安全威胁

2.1.2网络系统的安全威胁

2.2证券交易系统安全风险

2.2.1物理安全风险

2.2.2系统安全风险

2.2.3网上交易的安全风险

2.2.4数据的安全风险

2.3证券交易系统网络简介

2.4常见的安全风险和入侵手段

2.4.1局域网中常见的安全风险和入侵手段

2.4.2广域网常见的安全风险和入侵手段

2.5网络安全策略

2.6本章小结

第三章证券交易系统网络安全规划方案

3.1证券交易系统骨干网络设计

3.1.1骨干网络拓扑结构

3.1.2网络IP地址规划

3.1.3 VLAN网络划分

3.2骨干网络交换机的配置

3.2.1防火墙服务模块(FWSM)

3.2.2入侵检测系统服务模块(IDSM-2)

3.3证券交易系统网络冗余方案

3.3.1交易系统硬件冗余方案

3.3.2 NOVMate 2000实时备份系统

3.3.3 S QLMate 2000SQL实时备份系统

3.4证券网络安全通信备份链路方案

3.4.1数字证书

3.4.2密钥的交换

3.4.3网络架构

3.4.4客户端流程

3.4.5客户端的用例

3.4.6服务端流程

3.4.7服务端的用例

3.5网络安全其它规划方案

3.5.1网上交易安全规划

3.5.2操作系统的安全补丁升级

3.5.3证券交易系统病毒防范

3.6本章小结

第四章证券交易系统网络改造案例

4.1证券交易的模式变化

4.2营业部交易系统网络安全改造案例

4.3集中交易中心营业部网络安全改造案例

4.4本章小结

第五章证券交易系统网络安全维护

5.1机房安全管理规范

5.2交易系统网络硬件的维护

5.3广域网的维护

5.4交易系统网络软件的维护

5.5本章小结

结论

本文特色

未来展望

参考文献

在学期间发表的论文

致 谢

附 录