证券营业部网络安全设计与实现

摘要

我国证券市场已走过了十几年的历程，虽然起步较晚，但在证券信息计算机处理方面起点很高、发展迅猛。随着近年来网络技术的飞速发展和用户操作水平的提高，证券公司证券交易、网络系统所面临的被恶意或非恶意入侵的机会越来越多；再加上Intenet的普及，使入侵网络的手段广为流传；特别是新技术和新思路不断涌现，对证券公司网络的正常运行和日常维护提出了严峻的挑战，对正常交易也造成极大威胁。由于证券网络有着更为严苛的实时性要求，一旦系统受到攻击，将造成巨大的经济损失，因此证券公司信息系统的安全问题成为一个迫在眉睫、急需解决的大问题。本文将从技术和管理两个角度，以证券公司的信息系统安全建设为背景开展研究和设计工作。论文从信息安全的角度全面分析了证券公司内部网络系统所面临的各种安全风险以及管理上的漏洞，从单机、操作系统、网络、系统应用，管理等方面，概要的分析了证券公司信息系统所面临的各种信息安全风险，根据证券网络安全体系涉及的各个环节：证券网络安全标准规范、证券网络安全策略指导、证券网络安全防范技术、证券网络安全管理保障、证券网络安全服务支持体系，给出了证券公司的网络安全模型。并在此基础上，对Netware4.X、Windows2000、交换机和路由器方面的安全策略进行设计和研究，同时对其中涉及到的关键技术给与了详尽解释。针对证券营业部现有系统做出了系统化的安全方案，包括网络拓扑结构、防火墙技术、Netware4.X和Windows2000系统的安全机制、网络防病毒和系统备份方案设计出具体的方案。

目录

文摘

英文文摘

声明

1绪论

1.1证券公司计算机系统体系结构

1.2证券公司系统运行环境

1.3证券公司目前的信息安全现状

2证券公司信息系统安全分析

2.1证券网络的安全性分析

3证券网络及业务系统安全解决设计方案

3.1证券公司各业务系统简介

3.2建立安全体系的原则

3.3安全层次与需求

3.4建立多层次的安全防护系统

3.5证券营业部网络安全解决方案模型

3.6网上交易的防护

4证券软件系统安全解决方案

4.1NetWare系统的安全方案

4.2Windows2K系统的安全方案

4.3交换机IOS系统的安全设置

4.4路由器IOS系统的安全设置

5关键技术

5.1"三分离"网络结构

5.2中间件的系统防护

5.3不同IP网段的划分,使得入侵者很难攻入内部网络

5.4营业部网络系统的负载均衡与冗余备份

6安全模型在证券营业部的应用

6.1网络拓扑结构

6.2设备选型

6.3负载均衡

6.4NetWare下的安全措施

6.5Windows服务器设置

6.6系统备份方案的实施

6.7安全防护

6.8应用小结

结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢