在线证券交易的安全体系与策略
来源:尚品中国|
类型:网站百科|
时间:2014-09-15
我们都同意这样的观点,即在线证券交易的安全性需要通盘考虑,也就是说安全问题大部分是一个技术问题,如果认为仅仅是技术问题,那就会印证这样一句统计学名言:小概率事件必然会发生。而任何差错对于证券、银行与保险这样的金融行业来说,代价或许是十分高昂的,因为信息技术对于大部分金融企业是战略必需,是必不可少,尽管未必能带来竞争优势。当然,即使从技术角度,在线证券交易的安全保证也要从整体上给予设计,来自上海复旦金仕达计算机有限公司的崔功颖提出了一个很好的观点,即网上交易系统作为开放的网上交易平台,其安全性在整个系统中占有举足轻重的地位,所以应该从整体上设计安全体系。而完整的网上交易安全设施应该考虑网络安全、通讯安全和应用安全三个方面。
网络安全是首先需要解决的问题,因为整个网上交易系统是建立在网站建设基础之上,并且连接到互联网。为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵人,采用防火墙在互联网与内部网之间建立一个安全网关(security gateway)是必要的。所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类:标准防火墙和双家网关。标准防火墙系统包括一个U-NIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网,另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway)则是标准防火墙的扩充。又称堡垒主机(bation host)或应用层网关(applica-tion-qlayer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置:一种是隐蔽主机网关。另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的惟一途径。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。为了充分有效的保证网上交易系统的网络安全,崔功颖建议在使用隐蔽智能网关型防火墙的同时,为系统在应用层上增加相应的应用网关以确保系统安全。
网上通讯是基于互联网的,因此需要在通讯过程中保证通讯数据的安全(不被窃听、假冒和修改)。目前TCP/IP协议是国际互联网上进行数据传输的常用方式,也成为了网上交易系统的首选。然而,TCP/IP协议并不提供通信安全服务。正是由于这个原因,我们必须使用另外的技术和策略来解决通信安全问题,这一技术就是安全套接层(SSL), SSL是一种利用公开密钥技术的工业标准,并广泛应用于Intranet和互联网网。SSL提供信息私密、信息完整性、相互认证等三种基本的安全服务。
网络安全是首先需要解决的问题,因为整个网上交易系统是建立在网站建设基础之上,并且连接到互联网。为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵人,采用防火墙在互联网与内部网之间建立一个安全网关(security gateway)是必要的。所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类:标准防火墙和双家网关。标准防火墙系统包括一个U-NIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网,另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway)则是标准防火墙的扩充。又称堡垒主机(bation host)或应用层网关(applica-tion-qlayer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置:一种是隐蔽主机网关。另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的惟一途径。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。为了充分有效的保证网上交易系统的网络安全,崔功颖建议在使用隐蔽智能网关型防火墙的同时,为系统在应用层上增加相应的应用网关以确保系统安全。
网上通讯是基于互联网的,因此需要在通讯过程中保证通讯数据的安全(不被窃听、假冒和修改)。目前TCP/IP协议是国际互联网上进行数据传输的常用方式,也成为了网上交易系统的首选。然而,TCP/IP协议并不提供通信安全服务。正是由于这个原因,我们必须使用另外的技术和策略来解决通信安全问题,这一技术就是安全套接层(SSL), SSL是一种利用公开密钥技术的工业标准,并广泛应用于Intranet和互联网网。SSL提供信息私密、信息完整性、相互认证等三种基本的安全服务。
来源声明:本文章系尚品中国编辑原创或采编整理,如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(010-60259772)。
TAG标签:
推荐新闻
更多行业-
网站网页设计需要注意哪些事项?
最早的网页设计通常注重视觉的美感和动画的特效。然而,这个网页设计方向并...
2020-10-28 -
SEO关键时刻拼的就是心态
大量的外链带动了网站制作的排名,还记得之前的那些曾经备受关注的SEO关...
2012-06-21 -
网站制作行业网站设计心得
一、网站风格 风格(style)是抽象的。是指北京网站建设的整体形象...
2015-01-15 -
网站制作公司如何建设网站?
对于企业来说,只要遵循一定的步骤,建立网站其实是非常容易的。但是,在这...
2022-06-10 -
网站内部链接怎么建设更适合seo优化
大家都知道内部链接的重要性,说实话,做好SEO内部链接真的很费事,要做...
2012-08-07 -
网站建设好后为什么要续费?一起来看看
我相信很多客户都遇到过这样的问题,就是当他们的网站被网站建设公司开发出...
2020-05-08
如果您的网站可以增加转化次数并提高客户满意度,该怎么办?
预约专业咨询顾问沟通!
Copyright © 2024 恒久尚品 版权所有 | 京ICP备09066521号
| 公安机关备案号:11011502003910
免责声明
诚信企业
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com
