隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,人們的生活發(fā)生了翻天覆地的變化,證券交易的形式也隨之發(fā)生了改變�。當(dāng)今社會(huì)���,網(wǎng)絡(luò)交易已成為其最主要的交易模式�。網(wǎng)絡(luò)交易有著方便�����、快捷�����、實(shí)時(shí)性強(qiáng)、無(wú)須等候等優(yōu)點(diǎn)���,然而,危及網(wǎng)上證券交易安全的病毒���、木馬、釣魚(yú)���、竊取、篡改等攻擊手段層出不窮�����。
大部分網(wǎng)上證券交易用戶的防范意識(shí)不高�,對(duì)于可能盜取用戶口令的攻擊手段沒(méi)有任何防范能力,嚴(yán)重影響了整個(gè)證券交易體系的安全�。在交易當(dāng)中�����,一旦網(wǎng)絡(luò)安全問(wèn)題發(fā)生,輕則造成個(gè)人的直接經(jīng)濟(jì)損失�,重則對(duì)行業(yè)造成毀滅性打擊��,甚至還會(huì)對(duì)整個(gè)社會(huì)秩序產(chǎn)生連鎖的負(fù)面影響���。因此����,網(wǎng)絡(luò)證券交易的安全性一直以來(lái)都是人們高度關(guān)注的問(wèn)題。
為了保障網(wǎng)絡(luò)證券交易的安全,科研工作者們針對(duì)這一問(wèn)題展開(kāi)了大量研究,獲得了卓有成效的進(jìn)展���。迄今為止,在密碼保護(hù)、身份認(rèn)證�、日志審計(jì)等各個(gè)方面都已形成了成熟的技術(shù)和標(biāo)準(zhǔn)�;同時(shí)��,也能夠見(jiàn)到一些安全保障系統(tǒng)范例�,例如:遼寧證券網(wǎng)上交易系統(tǒng)[1]���、基于PKI技術(shù)的網(wǎng)上證券信息系統(tǒng)[2]��、興安證券網(wǎng)上交易系統(tǒng)[3]等等�。然而�����,我們綜合比較這些解決方案后發(fā)現(xiàn):這些系統(tǒng)或多或少都存在一些不足���。
這些系統(tǒng)或者只針對(duì)網(wǎng)絡(luò)交易安全的某一個(gè)方面使用了某一種核心技術(shù)����;或者雖然涉及到了多個(gè)保護(hù)環(huán)節(jié),但防護(hù)力度較為分散���;或者系統(tǒng)的擴(kuò)展性不強(qiáng),難以根據(jù)實(shí)際需要進(jìn)行更新和改進(jìn)���。
證券交易行業(yè)需要的是能夠保障交易安全并且具有商業(yè)價(jià)值的完善系統(tǒng)���。
針對(duì)這一需求����,我們開(kāi)發(fā)了這套“基于面向服務(wù)架構(gòu)(SOA)的網(wǎng)絡(luò)證券交易安全系統(tǒng)”。
本系統(tǒng)主要有以下四大優(yōu)勢(shì):在技術(shù)上,我們使用了多種先進(jìn)成果相輔相成的方法���,多角度全方位地保障網(wǎng)絡(luò)交易的各個(gè)方面;在功能上�,根據(jù)保護(hù)內(nèi)容的不同��,將系統(tǒng)分為客戶防御、身份認(rèn)證和日志審計(jì)三個(gè)主要部分���,層次清晰合理;在性能指標(biāo)上����,我們的系統(tǒng)完全能夠滿足商業(yè)環(huán)境中大量數(shù)據(jù)并發(fā)情況下的時(shí)效性和穩(wěn)定性�;在系統(tǒng)構(gòu)架上�����,我們根據(jù)面向服務(wù)構(gòu)架(SOA)的要求��,設(shè)計(jì)出了一套各模塊單元之間耦合度低、便于升級(jí)和維護(hù)的系統(tǒng),系統(tǒng)中的三個(gè)主要部分都可以作為獨(dú)立的部件進(jìn)行技術(shù)更新或移植到其他平臺(tái),具有較強(qiáng)的實(shí)用價(jià)值和商業(yè)價(jià)值���。
1背景
1.1網(wǎng)絡(luò)證券交易的安全
網(wǎng)絡(luò)證券交易作為一種“網(wǎng)絡(luò)交易”形式,它的安全問(wèn)題與其他類型網(wǎng)絡(luò)交易相比,有許多相似性���,但也具有自身鮮明的特點(diǎn)。
總體來(lái)說(shuō),包括了以下幾個(gè)基本的安全問(wèn)題[4]:
1)保證證券交易系統(tǒng)運(yùn)行的安全�����,即保證證券交易系統(tǒng)在信息處理和傳輸時(shí)的安全��。這一問(wèn)題主要側(cè)重于保證系統(tǒng)正常穩(wěn)定地運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰或損壞而對(duì)系統(tǒng)內(nèi)存貯���、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,同時(shí)要避免因故障而引起的信息泄露。
2)保證證券交易信息系統(tǒng)的安全�。這包括用戶身份認(rèn)證和授權(quán)����,用戶存取權(quán)限的控制�,交易行為的可追溯和抗抵抗,資金的異常阻止���,二次鑒別,計(jì)算機(jī)病毒防治和數(shù)據(jù)傳輸加密等等�����。
3)保證證券交易內(nèi)容的安全��。這主要側(cè)重于保證交易信息的保密性��、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)��、冒充��、詐騙等有損于合法用戶的行為���,本質(zhì)上是保護(hù)用戶的利益和隱私����。
1.2保障網(wǎng)絡(luò)交易安全的對(duì)策
針對(duì)網(wǎng)絡(luò)證券交易安全問(wèn)題��,一個(gè)能夠保障安全并投入商業(yè)使用的系統(tǒng)��,應(yīng)具有保密性��、正確性和完整性�����、身份的確定性�����、不可抵賴性四個(gè)基本特點(diǎn)。為滿足這些特點(diǎn)����,目前系統(tǒng)一般采取如下幾種對(duì)策[5]:
1)安裝防火墻��,防止黑客入侵及攻擊;
2)安裝防病毒軟件��;
3)采用身份認(rèn)證和數(shù)字簽名支持第三方CA認(rèn)證體系�,確保網(wǎng)上委托身份識(shí)別的安全性;
4)使用128位強(qiáng)加密算法和數(shù)字簽名��,確保委托數(shù)據(jù)的安全��,防止數(shù)據(jù)在傳輸過(guò)程中被截獲修改����;
5)網(wǎng)上委托站點(diǎn)和券商交易系統(tǒng)相互獨(dú)立�,有明確的接口,訪問(wèn)券商交易系統(tǒng)的接口轉(zhuǎn)換程序由券商編制�����,源代碼由券商保管����;
6)在Internet與證券公司網(wǎng)絡(luò)的網(wǎng)關(guān)上采用并口隔離技術(shù)。并口通信使用的是專用協(xié)議�,而不是通用的TCP/IP協(xié)議����,其優(yōu)越性在于既能完成正常數(shù)據(jù)交換功能��,又能非常有效地隔離一切來(lái)自Internet上的對(duì)證券公司網(wǎng)絡(luò)的攻擊;
7)所有與委托有關(guān)的程序全部在券商的營(yíng)業(yè)場(chǎng)所內(nèi)運(yùn)行���,電信局方面只運(yùn)行與行情有關(guān)的程序。
8)交易數(shù)據(jù)處理的可監(jiān)控和防抵賴�。
9)行情主站和委托主站自動(dòng)互為備份���,確保在系統(tǒng)和線路出現(xiàn)故障或大行情突然來(lái)臨時(shí)�����,不會(huì)因并發(fā)量過(guò)大而導(dǎo)致通道堵塞,不影響客戶的交易。
在重點(diǎn)分析了以上幾種對(duì)策的安全性��、可行性和適用性之后����,我們決定同時(shí)采用上述1、2、3�����、4����、8方案。這些方法不僅代表了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的先進(jìn)技術(shù),同時(shí)也適于系統(tǒng)的實(shí)現(xiàn)和投入商用;為了能使整體功能進(jìn)一步強(qiáng)化,除上述方法之外,我們還增加了反逆向分析技術(shù)�、擁有自主產(chǎn)權(quán)的SSL加密技術(shù)�����、基于數(shù)據(jù)挖掘的監(jiān)控預(yù)警等多種技術(shù)手段,將系統(tǒng)的功能劃分為“防盜取口令”���、“防非法登錄”��、“預(yù)警與日志審計(jì)”三個(gè)清晰的層面���,構(gòu)建起可靠的“三重防護(hù)”模式���;除此之外�����,針對(duì)用戶的習(xí)慣和操作環(huán)境特點(diǎn)�����,在保障安全級(jí)別不降低的前提下,我們將一些安全策略的選擇權(quán)交給用戶,實(shí)現(xiàn)了系統(tǒng)的靈活性,這也是我們的一大創(chuàng)新����。
1.3面向服務(wù)體系構(gòu)架(SOA)