1证券公司网络安全解决方案2前言Internet的发展给政府机构、企事业单位、电信系统、金融系统、银行系统等带来了革命性的改革和变化。互联网技术的迅猛发展使各行业通过利用Internet来提高办事效率、市场反应速度,改变经营模式等,以便在市场经济的大潮中更具竞争力。通过使用Internet技术,任何一个单位或部门的数据资料的传输和存取都变得方便、快捷,也使金融、贸易往来更方便、更快捷、更频繁。但同时也面对Internet开放带来的数据安全的新挑战和新危险:客户、销售商、移动用户、异地员工和内部人员的安全访问;保护国家机关、企事业的机密信息不受黑客和商业间谍的入侵;防止单位内部人员有意或无意的使机密外泄。众所周知,作为全球适用范围最大的信息网,Internet自身协议的开放性极大的方便了各种计算机入网、拓宽了共享资源。然而,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理的无政府状态,逐渐使Internet自身的安全受到严重威胁,与他有关的安全事故屡有发生。这就要求我们对于Internet互连所带来的安全性问题予以足够重视。伴随网络的普及,安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知的,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评,证券行业网络的安全现状已不能适应证券业迅速发展的状况。近几年,不断有证券行业网络被黑客入侵,造成重大经济损失和恶劣影响的消息见诸报段,证券行业的网络安全已经成为摆在所有证券机构和人员所要考虑的事情之一。然而,事物的发展总是利弊共生的。当计算机网络技术日益普及与提高,为社会生活各方面带来极大便利时,不可避免地也带来了一些负面影响,较为突出的是计算机信息网络的安全保密问题,如果解决不好,国家安全和利益将受到损害,也势必危及信息化事业的健康,由于部分居心叵测的使用者受到一些不可告人的利益的驱动,这部分人不可避免地带来了涉及网络安全应用和服务的种种安全问题。2000年发生的影响特别突出的、为广大互联网使用者所了解的安全纰漏问题中,在国外、有美国雅虎()、亚马逊在线()等八家国际著名网站受到了黑客攻击,在国内包括大名鼎鼎的新浪网在内的多家网站也被黑客攻击,就拿这次五一“中美黑客”大战来说吧,我国有1200多家网如石家庄市人民政府新闻网、四川旅游信息网、北京证券、中国科学院理化技术研究所、中国科学院心理研究所等一些网站,这证明中国目前的网络安全防范越来越严峻。网络安全有两方面的含义,一是指安全性,即网络针对攻击对象而有意设置的安全系统,如防火墙等。另一方面,是指网络由于自身缺陷出现漏洞所产生的安全问题,后者的威胁其实更大,这种隐患一般存在于软件操作系统和应用系统的“BUG”(导致计算机出错的“臭虫”)中随机产生。一些事实证明,其危害远比黑客的攻击来得大,比如由于软件故障产生的停电、坠机等事件的发生等。而最好的预防机制就是及时修补漏洞,提高管理水平。这样的攻击事件使得被攻击的目标不得不停止了它们长期向国际用户提供的服务,给对应的网站造成了极不好的影响。受到这样的互联网上出现的风浪的影响,业界普遍认为每个企业在考虑内部共享资源和向公众提供服务时,应该根据自身业务的特点和需求,本着切合实际、保护资源和着眼未来的原则,建立3一套满足需求而且安全的网络结构体系。41、网络安全风险分析1.1、风险分析概述通常讲计算机网络系统所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。人为的恶意攻击网络系统资源,这是该系统所面临的最大威胁,非法用户的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息、网络拓扑结构信息等;另一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,以及非法访问网络设备和主机系统甚至进一步控制网络和主机。这两种攻击均可对证券公司网络系统造成极大的危害,危害网络的正常运行,并导致敏感数据的泄漏。被动攻击一般在信息系统的外部进行,即来自从公共网或搭线发起的攻击,它们对信息网络本身一般不造成损坏,系统仍可正常运行,但有用的信息可能被盗窃并被用于非法目的。被动攻击主要包括信息窃取、密码分析和信息流量和流向分析:信息窃取:内外攻击者从传输信道、存储介质等处窃取信息。如无线传输信号侦收、搭线窃听、窃收数据文件等。密码分析:对截获的已加密信息进行密码破译,从中获取有价值的信息。信息流量和流向分析:对网络中的信息流量和信息流向进行分析,然后得出有价值的情报。主动攻击直接进入信息系统内部,对证券公司网络系统来说,安全系统的最大隐患来自国内外机构组织、人员,以及其它不法份子的攻击,这些攻击可能造成无法预料的损失。同时,来自内部人员有意或无意的攻击,也是必须考虑和预防的因素。可能的主动攻击手段主要包括:入侵:通过系统或网络的漏洞、搭线、远程访问、盗取口令、借系统管理之便等方法进入系统,非法查阅文件资料、更改数据、拷贝数据、甚至破坏系统、使系统瘫痪等。如系统管理员、内部操作员都较容易进入系统进行攻击,熟悉计算机系统的“黑客”也能轻易进入网络发起攻击。假冒:假冒合法用户身份、执行与合法用户同样的操作。篡改:篡改机要数据、文件、资料(增加、删除、修改)。插入:在正常的数据流中插入伪造的信息或数据。重放:录制合法、正常的交互信息,然后在适当时机重放。阻塞:使用投放巨量垃圾电子邮件、无休止访问资源或数据库等手段造成网络的阻塞,影响正常运行。抵赖:实施某种行为后进行抵赖,如否认发送过或接受过文件。病毒:向系统注入病毒(能够进行自我复制的程序),运行后可能损坏文件、使系统瘫痪,造成各种难以预料的后果。52、证券公司网络风险分析2.1、安全风险证券网络系统的安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全。2.1.1物理安全风险由于水灾、火灾、雷击、粉尘、静电等突发性事故和环境污染造成网络设施工作停滞人为引起设备被盗、被毁或外界的电磁干扰使通信线路中断电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障2.1.2、系统安全风险系统风险在三个方面:网络系统、操作系统和应用系统。网络系统在设计实施不够完善,例如缺乏正确路由、网络的容量、带宽估计不足、对证券系统局域网没做划分隔离以及关键网络设备没有冗余设计,一旦发生故障,将直接影响网络系统安全。网络系统缺乏安全可靠的网络通信协议和网络安全设备,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取,例如未经授权非法访问证券系统内部网络、对电话网进行监听、对系统的安全漏洞进行探测扫描、远程登陆交易、行情服务器并对数据进行篡改、对通信线路、服务器实施洪流攻击造成线路涌塞和系统瘫痪等。网络操作系统,无论是windows\unix\netware各种商用操作系统,其国外开发商都留有后门(backdoor),目前每种操作系统都发现有安全漏洞,一旦被人发现利用将对整个证券网络系统造成不可估量的损失。OA应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不安全使用造成口令失窃、文电丢失泄密,以及在与外界进行邮件往来时带来病毒和黑客进入的隐患。针对业务系统(包括业务管理系统、业务服务系统)的威胁主要来自于内、外界对业务系统非授权访问、系统管理权限丧失(由于用户名、口令、IC卡等身份标志泄漏)、使用不当或外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发遗留的安全漏洞等。62.1.3、网上交易的安全风险因特网是全球性公共网络,并不由任何一个机构所控制。数据在因特网上传输的途径是不完全确定的。因特网本身并不是一个完全安全可靠的网络环境。在因特网上可能有人采用相似的名称和外观仿冒证券网站和服务器,用于骗取投资者的数据资料。如果用于证实投资者身份的数字证书和口令被窃取,他人有可能仿冒投资者身份进行交易委托和查询。在网上传输的指令、数据有可能被某些个人、团体或机构通过某种渠道截取、篡改、重发。但他们并不一定能够了解该数据的真实内容。由于网络交易的非接触性,交易双方可能对交易结果进行抵赖。在网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误,从而使得网上交易出现延迟、停顿或中断。网上发布的证券交易行情信息可能滞后,与真实情况不完全一致。2.1.4、数据的安全风险因内、外因素造成数据库系统管理失控或破坏使用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失,并且无法得到恢复网络病毒的传播或其他原因造成存储数据的丢失和损坏网站发布的信息数据(包括分析、预测性资料)有可能被更改、删除,给证券公司带来损失。2.1.5、局域网上的安全风险在局域网中,由于管理不当,可以造成物理性网络安全问题。另外,如果不采取合理的管理方法,通过局域网与Internet连接后,会给不合乎国家法规的网络行为留下空当,也是网络不安全的一方面。由于局域网中采用广播方式,因此,在某个广播域中若采用“嗅探”技术就可以侦听到所有传输的信息包,攻击者对信息包进行分析,那么本广播域的所有信息传递都会暴露在攻击者的面前,也会对网络造成安全问题。2.1.6、广域网上的安全风险由于广域网通常采用公网传输数据,因而在广域网上进行传输时信息就可能受到各种各样的攻击,包括侦听窃密、非法修改、冒名顶替、恶意破坏等。任何一个有条件对通信进行监测的人都可以进行上述攻击,这种形式的攻击相对比较容易成功,且事后很难进行追查。72.1.7、系统平台内在的安全风险由于网络系统中大量采用不是专门为安全系统设计的基础软件,这些软件在开发、安装时的缺省配置往往更多的照顾方便性而忽略了安全性,如考虑不周很容易留下安全漏洞,比如无意中将重要信息暴露在非授权用户面前。需要强调指出的是,管理方面的问题,可以通过加强管理、提高认识来增加网络安全意识,而其它方面的安全威胁的可实施性正随着网络技术和侦听工具的隐蔽化和智能化而变得越来越容易实现。如通过互联网可以获取大量关于系统内在缺陷的最新资料;黑客组织变得越来越庞大而严密;协议分析工具随处可见,以前购置一套功能强大的协议分析设备需花费十几万乃至几十万,能掌握这些设备的人员极为稀少,而现在实现这项功能越来越容易,使用人员十分庞大,一旦得到合适的机会,后果不堪设想。2.1.8、来自病毒的安全风险网络的发展,促使信息大量的进行交流,计算机病毒也随着信息交流的广泛,危害越来越严重,由单机逐渐扩展到网络,成为了威胁网络安全的重要一部分。网络中任何一台电脑受到了病毒的感染,就有可能感染网络中的所有计算机。由于病毒造成数据丢失或损坏,系统瘫痪,同样和黑客入侵造成的损失一样严重.19961997199819996005004003002001000每一千台联网电脑中感染病毒的电脑数量(Source:ICSA)83、提高网络安全性的技术手段解决网络安全问题是一个系统的、多层次的问题,任何一种安全技术都无法解决所有的安全问题,只有综合多种安全技术,才有可能全面提高整个系统的安全性及安全级别。所以针对网络安全隐患我们应该采取相应的方法,提高网络系统的安全性。从网络安全技术方面大致可以分为四个层次:应用层、socket层(ssl)、IP层、链路层。每种技术都有其独到之处。目前的各种网络安全产品大多是基于这四个方面开发研制的。不同的产品从不同的角度轻重点加以防护,我们可以根据具体的要求选择相应的产品。94、安全策略传统的安全策略停留在局部、静态的层面上,仅仅依靠几项安全技术和手段达到整个系统的安全目的,现代的安全策略应当紧跟安全行业的发展趋势,在进行安全方案设计、规划时,遵循以下原则:(1)体系性:制定完整的安全体系,应包括安全管理体系、安全技术体系和安全保障体系。(2)系统性:安全模块和设的引入应该体现其系统统一到运行和管理的特性,以确保