網上證券交易系統安全機制分析與設計.pdf

1、隨著網上證券交易在整個證券市場交易中所占比例越來越大，網上證券系統所面臨的安全問題也日益嚴峻。如何通過結合最新的證券應用信息技術和網絡安全技術，應用成熟可靠的安全設備，運用切實可行的安全策略，設計整體的網上證券交易系統安全解決方案，構建統一的系統安全機制，是本文的研究方向及研究意義。
　　 本文主要進行了以下幾個方面的工作：
　　 1.介紹了網上證券交易系統的系統組成，對網上證券交易系統的背景，發(fā)展歷程與面臨的安全現狀進

2、行了綜述2.分析網上證券交易系統現實存在，容易產生安全隱患的各個環(huán)節(jié)，包括網絡安全，重點主機安全，數據傳輸安全，身份認證安全，終端操作安全，業(yè)務安全，管理安全等七個方面，從網上證券交易系統客戶端，服務端，安全管理三方面對系統安全提出具體需求，并對其進行詳細的安全分析設計，通過結合先進的技術手段如負載均衡技術，防火墻技術，入侵檢測技術，SSL加密技術，身份認證技術等，提出了多層次，多方面，多目標，整體的安全設計解決方案。
　　 3

3、.設計雙層防火墻的安全防護策略，即在網上證券交易接入站點的Internet入口處部署外網防火墻，在與總部內網相連網絡通路上部署內網防火墻，共同構成嚴格的網絡訪問限制體系。
　　 4.通過CA認證機制分析，設計了基于公開密鑰體系（PKI）的基礎的CA認證系統，通過該系統提供可靠的用戶身份認證機制，支持網上證券客戶端采用多種認證方式與服務端進行身份認證。
　　 5.設計了網上證券交易的集中日志管理系統以及構成該系統的三個系統

4、模塊：集中日志采集模塊，集中日志分析中心和集中日志數據中心，完成業(yè)務日志的整理歸檔，確保數據的可審計性。
　　 本文作為技術推廣與應用型論文，提出了網上證券系統的信息安全防護體系模型。同時希望通過本文的闡述，為網上證券交易系統的安全防護及加固增添新的，詳盡的可供參考的資料，并在關鍵技術支持上有所幫助。同時本文所提出的安全防護解決方案也已應用于實際的網上證券交易系統中，并在新建的網上交易接入站點中起到了切實可行的安全防護作用，伴隨