网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络安全预防措施

证券网络的安全风险及应对策略

时间:2018-04-27 23:25  来源:网络整理   作者:墨客科技   点击:

您现在的位置是: 软件 > 网络安全宝典 > 安全文摘 > 正文    

·速成电脑精英(包分配)白领高薪一族从这里开始  


  T O P 排 行  
-   四款流媒体下载软件横向评测
  
-   Flash cam 制作软件实例课件
  
-   办公软件之学校应用
  
-   利用XML实现通用WEB报表打印
  

  网 校 热 门  
  证券网络的安全风险及应对策略  

2001-07-03· · ··yesky

  

1 2  下一页

1、安全风险

  证券网络系统的安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全。

1.1 物理安全风险

由于水灾、火灾、雷击、粉尘、静电等突发性事故和环境污染造成网络设施工作停滞。 人为引起设备被盗、被毁或外界的电磁干扰使通信线路中断。 电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障。

1.2 系统安全风险

  系统风险在三个方面:网络系统、操作系统和应用系统。

网络系统在设计实施不够完善,例如缺乏正确路由、网络的容量、带宽估计不足、对证券系统局域网没做划分隔离以及关键网络设备没有冗余设计,一旦发生故障,将直接影响网络系统安全。 网络系统缺乏安全可靠的网络通信协议和网络安全设备,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取,例如未经授权非法访问证券系统内部网络、对电话网进行监听、对系统的安全漏洞进行探测扫描、远程登陆交易、行情服务器并对数据进行篡改、对通信线路、服务器实施洪流攻击造成线路涌塞和系统瘫痪等。 网络操作系统,无论是Windows\Unix\Netware各种商用操作系统,其国外开发商都留有后门(back door),目前每种操作系统都发现有安全漏洞,一旦被人发现利用将对整个证券网络系统造成不可估量的损失。 OA应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不安全使用造成口令失窃、文电丢失泄密,以及在与外界进行邮件往来时带来病毒和黑客进入的隐患。 针对业务系统(包括业务管理系统、业务服务系统)的威胁主要来自于内、外界对业务系统非授权访问、系统管理权限丧失(由于用户名、口令、IC卡等身份标志泄漏)、使用不当或外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发遗留的安全漏洞等。

1.3 网上交易的安全风险

因特网是全球性公共网络,并不由任何一个机构所控制。 数据在因特网上传输的途径是不完全确定的。 因特网本身并不是一个完全安全可靠的网络环境。 在因特网上可能有人采用相似的名称和外观仿冒证券网站和服务器, 用于骗取投资者的数据资料。 如果用于证实投资者身份的数字证书和口令被窃取, 他人有可能仿冒投资者身份进行交易委托和查询。 在网上传输的指令、数据有可能被某些个人、团体或机构通过某种渠道截取、篡改、重发。 但他们并不一定能够了解该数据的真实内容。 由于网络交易的非接触性,交易双方可能对交易结果进行抵赖。 在网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误, 从而使得网上交易出现延迟、停顿或中断。 网上发布的证券交易行情信息可能滞后,与真实情况不完全一致。

1.4 数据的安全风险

因内、外因素造成数据库系统管理失控或破坏使用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失,并且无法得到恢复。 网络病毒的传播或其他原因造成存储数据的丢失和损坏。 网站发布的信息数据(包括分析、预测性资料)有可能被更改、删除,给证券公司带来损失。

1 2  下一页

 

【责任编辑:】
【发表评论】

  

■ 相关内容  

 湘财证券北京北四环东路营业部网络解决方案
 国能科诺与SUN强强联手,打造证券业.COM时代
 金证CLIENT/SERVER证券柜台交易方案
 如何使Web更安全
 申银万国电子证券交易系统
 Windows 2000中的网际协议安全(IPSec)
 防黑安全模型
 局域网的安全策略
 网络安全纵横谈(下)
 网络安全纵横谈(中)
 网络安全纵横谈(上)
  

 
感谢 访问天极网,如果您觉得该文章涉及版权问题,请看这里!

  
 


(责任编辑:admin)
    最近关注
    热点内容