證券計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析

1、證券計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析 隨著計(jì)算機(jī)應(yīng)用進(jìn)入各行各業(yè)，人們的生活對(duì)計(jì)算機(jī)的依賴(lài)li趨加重。計(jì)算機(jī)在國(guó)民經(jīng)濟(jì)發(fā) 展方面變得越來(lái)越重耍。人們借助計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)數(shù)據(jù)庫(kù)處理，計(jì)算機(jī)多媒體等前沿技 術(shù)實(shí)現(xiàn)新型事務(wù)處理，新型業(yè)務(wù)管理及形形色色的生活應(yīng)用。人對(duì)電腦系統(tǒng)的依賴(lài)將越來(lái)越 強(qiáng)。越來(lái)越多的信息/數(shù)據(jù)被存入計(jì)算機(jī)，越來(lái)越多的應(yīng)用集成在一起，越來(lái)越多的計(jì)算機(jī) 連成網(wǎng)絡(luò)。技術(shù)的公開(kāi)化/標(biāo)準(zhǔn)化為人們帶來(lái)了方便，也帶來(lái)了威脅。一旦電腦系統(tǒng)癱瘓， 一旦數(shù)據(jù)被毀滅，網(wǎng)絡(luò)/通訊失靈；關(guān)鍵業(yè)務(wù)將出現(xiàn)混亂、停滯，甚至遭受毀火性的打擊。計(jì)算機(jī)的系統(tǒng)安全性、可靠性是人們審核一個(gè)計(jì)算機(jī)處理系統(tǒng)的優(yōu)劣的重要方面。人們只

2、有 確信計(jì)算機(jī)系統(tǒng)是安全的、可靠的，才肯將最機(jī)密、最關(guān)鍵的數(shù)據(jù)交給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā) 展，使計(jì)算機(jī)系統(tǒng)的協(xié)同處理能力迅速增強(qiáng)，也將對(duì)計(jì)算機(jī)安全防范的要求推到了一個(gè)全新 的高度。本文根據(jù)作者對(duì)證券行業(yè)計(jì)算機(jī)應(yīng)用的了解和調(diào)查對(duì)證券公司營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn) 行了分析，對(duì)常見(jiàn)的一些技術(shù)問(wèn)題給出詳細(xì)的說(shuō)明，供證券業(yè)的開(kāi)發(fā)商、系統(tǒng)集成商及證券 營(yíng)業(yè)部技術(shù)人員參考，促進(jìn)并提高證券網(wǎng)絡(luò)應(yīng)用的安全性。1. 證券營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性現(xiàn)狀證券交易是由計(jì)算機(jī)系統(tǒng)進(jìn)行撮合、交易的，每個(gè)營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)為股民提供 如下的服務(wù)：行情服務(wù)：根據(jù)從上海交易所和深圳交易所衛(wèi)星傳來(lái)的行情數(shù)據(jù)；為股民提供各種信

3、息分析 和決策支持服務(wù)，利用多元化的方式為股民創(chuàng)造好的信息環(huán)境。交易服務(wù)：對(duì)注冊(cè)股民的股金進(jìn)行協(xié)調(diào)管理，幫助/代理股民下單交易，按照股民的意愿完 成股民的股票買(mǎi)賣(mài)操作，將股民的交易請(qǐng)求發(fā)送到交易所進(jìn)行處理。隨看證券行業(yè)的迅猛發(fā)展，多種計(jì)算機(jī)應(yīng)用軟件不斷引入到證券網(wǎng)絡(luò)應(yīng)用（例如家庭遠(yuǎn)程炒 股、internet炒股、多應(yīng)用合一等），使得計(jì)算機(jī)應(yīng)用服務(wù)日趨復(fù)雜；相對(duì)的，計(jì)算機(jī)系統(tǒng)的 安全性威脅就更大！ rlt丁對(duì)核心數(shù)據(jù)訪(fǎng)問(wèn)途徑增加，趨于復(fù)雜；可能留下的安全隱患就會(huì)越 多越大。一個(gè)典型的計(jì)算機(jī)劫客可以通過(guò)如下方式對(duì)證券計(jì)算機(jī)應(yīng)用進(jìn)行破壞：1、干擾、破壞行情服務(wù)系統(tǒng)的正常運(yùn)行。劫客可以放置假的行情數(shù)據(jù)

4、以造成股民錯(cuò)謀的投 資傾向，甚至干脆破壞行情服務(wù)軟件系統(tǒng)，破壞營(yíng)業(yè)部的聲譽(yù)。2、偷竊、篡改注冊(cè)股民的注冊(cè)信息和資金信息，對(duì)股民的管理/數(shù)據(jù)信息進(jìn)行修改；假冒客 戶(hù)身份進(jìn)行交易以達(dá)到其個(gè)人的目的，使股民/營(yíng)業(yè)部遭受巨人的損失。從最近的一些報(bào)道來(lái)看，冇一些營(yíng)業(yè)部已經(jīng)發(fā)生了計(jì)算機(jī)應(yīng)用被外來(lái)人員破壞的事件，并造 成極為惡劣的影響。目前，所有證券公司及其營(yíng)業(yè)部都已經(jīng)注意到計(jì)算機(jī)安金技術(shù)涉及的范 圍廣，以及各種計(jì)算機(jī)應(yīng)用環(huán)境對(duì)安全方而的考慮不盡完善，使得1=1前證券業(yè)計(jì)算機(jī)應(yīng)用存 有較人的安全隱患的現(xiàn)狀。但是，技術(shù)設(shè)計(jì)方面的不完善可以靠規(guī)范化的人員管理、規(guī)章制度等方面得到補(bǔ)足。止如軍 隊(duì)需要嚴(yán)格的安全體制

5、管理一樣，證券計(jì)算機(jī)應(yīng)用的安全性可以通過(guò)嚴(yán)格的制度、規(guī)范的操 作等途徑得到增強(qiáng)。技術(shù)/設(shè)計(jì)上的安全保護(hù)加上人員、操作上的嚴(yán)格管理，才可能將那些 惡意的入侵者拒之門(mén)外，防患于未然。2. 對(duì)證券營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的深入分析和建議營(yíng)業(yè)部證券網(wǎng)絡(luò)的模式基本是相同的，即分為行情系統(tǒng)和交易柜而系統(tǒng)。一個(gè)典型的證券營(yíng) 業(yè)部的結(jié)構(gòu)如下：證券業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用可分為兩類(lèi)：一類(lèi)是營(yíng)業(yè)部柜面業(yè)務(wù)系統(tǒng)（以下簡(jiǎn)稱(chēng)柜面系統(tǒng)），用于 對(duì)股民帳戶(hù)、資金、交易委托等方面進(jìn)行綜合管理。這類(lèi)系統(tǒng)山專(zhuān)門(mén)的證券應(yīng)用開(kāi)發(fā)商或營(yíng) 業(yè)部計(jì)算機(jī)應(yīng)用人員開(kāi)發(fā)，采用的平臺(tái)有netware卜的foxpro、btrieve或基于sql查詢(xún)的

6、dbms（如sybase）o另一類(lèi)應(yīng)用是股票行情發(fā)布和行情分析系統(tǒng)（以下簡(jiǎn)稱(chēng)行情系統(tǒng)），用于 為股民提供最新的股票價(jià)格信息（大屏）及對(duì)股票的歷史數(shù)據(jù)的分析（走勢(shì)圖）。這類(lèi)應(yīng)用山專(zhuān) 業(yè)計(jì)算機(jī)開(kāi)發(fā)商來(lái)開(kāi)發(fā)，多采用基于netware的文件共亨和網(wǎng)絡(luò)廣播信息包的方式。柜面系 統(tǒng)有時(shí)也需要訪(fǎng)問(wèn)行情服務(wù)器的數(shù)據(jù)。圖1簡(jiǎn)單地衣明了證券業(yè)應(yīng)用的結(jié)構(gòu)方式。在圖1屮，s1是柜面服務(wù)器，運(yùn)行netware網(wǎng)絡(luò)服務(wù)操作系統(tǒng)。s1中的數(shù)據(jù)可能是 foxpro,btrieve及sybase等格式的數(shù)扼j。wl, w2是柜面應(yīng)用工作站pc,采用相應(yīng)的數(shù)據(jù) 庫(kù)應(yīng)用系統(tǒng)，完成儲(chǔ)戶(hù)帳戶(hù)維護(hù)，資金管理，股票買(mǎi)賣(mài)等工作。s2是行情服

7、務(wù)器，運(yùn)行netware 操作系統(tǒng)；s2屮存放由深交所及上交所傳來(lái)的原始數(shù)據(jù)（該數(shù)據(jù)由專(zhuān)門(mén)的接收站wr轉(zhuǎn)入， 數(shù)據(jù)文件格式為foxbase）&行情應(yīng)用軟件的處理數(shù)據(jù)。wt為行情數(shù)據(jù)轉(zhuǎn)換機(jī)，它將wr存 入s1的foxbase數(shù)據(jù)讀出并加以轉(zhuǎn)換及分類(lèi)處理，形成專(zhuān)門(mén)的行情數(shù)據(jù)，例如乾龍系統(tǒng)。同時(shí)wt將某些行情更新信息以網(wǎng)絡(luò)廣播形式向外廣播。w3、w4為行情應(yīng)用工作站，向股 民開(kāi)放。w3, w4通過(guò)接收wt的行情更新數(shù)據(jù)和讀取服務(wù)器內(nèi)的行情歷史數(shù)據(jù)，加以分析 加工，為用戶(hù)提供股票價(jià)格更新和“漲跌起伏曲線(xiàn)”等分析信息。通常來(lái)說(shuō)，營(yíng)業(yè)部對(duì)股民服務(wù)采用無(wú)盤(pán)pc；利用dos映象文件遠(yuǎn)程啟動(dòng)、上網(wǎng)和進(jìn)行

8、業(yè)務(wù) 處理。同時(shí)營(yíng)業(yè)部?jī)?nèi)部采用冇盤(pán)站和無(wú)盤(pán)站對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理、監(jiān)控及內(nèi)部結(jié)算/處理。本文將從下面幾個(gè)方面對(duì)證券網(wǎng)絡(luò)的結(jié)構(gòu)/模式進(jìn)行分析并給出相應(yīng)的建議。1. 布線(xiàn)系統(tǒng)，網(wǎng)絡(luò)布局。2. 網(wǎng)絡(luò)系統(tǒng)的管理。3. 應(yīng)用系統(tǒng)的管理。2.1證券營(yíng)業(yè)部的網(wǎng)絡(luò)布局和布線(xiàn)系統(tǒng)的女金性從業(yè)務(wù)操作模式和網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)方式來(lái)看，應(yīng)將證券營(yíng)業(yè)部的網(wǎng)絡(luò)布局進(jìn)行合理化分布，這 樣做的好處是：1、按應(yīng)用用戶(hù)的種類(lèi)分隔網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)2、便于應(yīng)用的規(guī)劃、安全設(shè)置3、網(wǎng)絡(luò)信息的分隔從根本上局限了入侵者的入侵位置例如：營(yíng)業(yè)大廳內(nèi)的普通用八工作站多以“乾龍”行情顯示為主；將所有行情應(yīng)用的工作站 連到同一網(wǎng)段上有利于對(duì)行情應(yīng)用的統(tǒng)一規(guī)劃

9、，另外，在行情網(wǎng)段上的入侵者將無(wú)法截取其 他系統(tǒng)（例如柜臺(tái)系統(tǒng)）的信息；使其在行情網(wǎng)段上很難入侵到其他網(wǎng)絡(luò)應(yīng)用。建議按如下方式配置：將行情、柜而應(yīng)用分開(kāi)，將功能簡(jiǎn)單的、只做瀏覽/讀操作的行情應(yīng)用單分到一起。將業(yè)務(wù)服務(wù)網(wǎng)與內(nèi)部系統(tǒng)管理網(wǎng)分開(kāi)。網(wǎng)段的分隔不能用switch實(shí)現(xiàn)，可以用服務(wù)器多塊網(wǎng)卡或采用路山器實(shí)現(xiàn)。有了布線(xiàn)系統(tǒng)的分隔，対網(wǎng)絡(luò)應(yīng)用的高級(jí)配置就易于實(shí)現(xiàn)了。例如：將應(yīng)用編寫(xiě)/設(shè)置成只能在相對(duì)應(yīng)的ipx/ip網(wǎng)絡(luò)上運(yùn)行，這樣限定了應(yīng)用的使用范i弔i, 可利用網(wǎng)絡(luò)系統(tǒng)管理軟件，限制不同網(wǎng)段上可登錄的用戶(hù)身份；應(yīng)用程序也可以將程序限定 只在某些網(wǎng)段上才可以運(yùn)行。2.2通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的安全管理

10、加強(qiáng)系統(tǒng)及應(yīng)川的安全性。由于與交易所的數(shù)據(jù)交換是通過(guò)文件形式來(lái)操作的，因此，要嚴(yán)格地限制對(duì)存放這些關(guān)鍵數(shù) 據(jù)的權(quán)限。例如限定專(zhuān)門(mén)用戶(hù)、專(zhuān)門(mén)的機(jī)器及專(zhuān)用的時(shí)間段才能合法登錄、訪(fǎng)問(wèn)關(guān)鍵數(shù)據(jù)（這 些選項(xiàng)在netware系統(tǒng)中，可以用nwadmin的目錄管理工具實(shí)現(xiàn)）。另外，netware4.11中提供了審計(jì)功能,你可以對(duì)關(guān)鍵用戶(hù),關(guān)鍵數(shù)據(jù)文件進(jìn)行審計(jì)核查; 尤其是關(guān)鍵用戶(hù)帳戶(hù)及關(guān)鍵目錄rtr于審計(jì)記錄可以rti唯一的專(zhuān)門(mén)的用戶(hù)帳戶(hù)進(jìn)行管理（一個(gè) 好的帳戶(hù)管理機(jī)制可以使網(wǎng)絡(luò)管理員帳戶(hù)admin不能干預(yù)審計(jì)用八的審計(jì)操作）。因此, 可以由另外一個(gè)人掌管審計(jì)；由一個(gè)人掌管管理員帳戶(hù)。在netware4.x

11、中admin用戶(hù)可 以被刪去/改名，通過(guò)對(duì)每個(gè)內(nèi)部維護(hù)工程人員分配獨(dú)口的帳戶(hù)，對(duì)以淸楚地記錄每次關(guān)鍵 操作。作者接觸了一些證券營(yíng)業(yè)部網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)商、集成商及最終用戶(hù)，發(fā)現(xiàn)冇如下技術(shù)問(wèn)題冇 待及時(shí)解決。用戶(hù)不加口令，采用批處理上網(wǎng)。由于營(yíng)業(yè)部?jī)?nèi)有大量的無(wú)盤(pán)工作站，營(yíng)業(yè)部工程師為簡(jiǎn)便開(kāi)機(jī)工程，一般對(duì)某些帳戶(hù)不設(shè)置 口令而允許無(wú)盤(pán)站啟動(dòng)時(shí)利用批處理自動(dòng)注冊(cè)上網(wǎng)，自動(dòng)啟動(dòng)相應(yīng)的應(yīng)用程序，如“乾龍軟 件”和“柜臺(tái)管理軟件”。如果權(quán)限設(shè)定有誤的話(huà)，一個(gè)入侵者可以中斷批處理，登錄上網(wǎng), 改變系統(tǒng)配置/數(shù)據(jù)文件（例如可以刪除/修改某些文件），其至注入網(wǎng)絡(luò)病毒！這將直接損 壞系統(tǒng)，因此應(yīng)當(dāng)對(duì)每個(gè)帳戶(hù)設(shè)置口令。

12、如果需要自動(dòng)啟動(dòng)上網(wǎng)，可以編寫(xiě)一些批處理或?qū)?門(mén)的應(yīng)用程序完成帶口令登錄。批處理程序可以被屮斷無(wú)盤(pán)站在啟動(dòng)過(guò)程中，從netware服務(wù)器上獲取dos環(huán)境啟動(dòng)dos,再運(yùn)行批處理程序（含 login;k）gin script及其他dos批處理）。由于dos系統(tǒng)的特性，批處理可以被用戶(hù)鍵盤(pán)中 斷，網(wǎng)絡(luò)數(shù)據(jù)很容易的裸現(xiàn)在用戶(hù)面前。一旦網(wǎng)絡(luò)權(quán)限或應(yīng)用權(quán)限管理不充分/不準(zhǔn)確，惡 意的入侵者就可以修改網(wǎng)絡(luò)管理權(quán)限或修改應(yīng)用程序/數(shù)據(jù)。要解決此類(lèi)問(wèn)題需要：避免批處理被中斷（無(wú)盤(pán)站）可以開(kāi)發(fā)一個(gè)內(nèi)存駐留程序（驅(qū)動(dòng)），截取相應(yīng)的按鍵（例如ctrl-c和ctrl-break），避免批 處理程序被中斷。耍屏蔽dos

13、啟動(dòng)前的按鍵（dos啟動(dòng)時(shí)町以按某些功能鍵，如f5或f8鍵），可以在config.sys 中加入：switches = /n此操作使dos在啟動(dòng)config.sys之前不檢杳f5、f8鍵的請(qǐng)求，從1佃限制了客八不能中斷dos 的引導(dǎo)過(guò)程。網(wǎng)絡(luò)軟件系統(tǒng)的版本：網(wǎng)絡(luò)系統(tǒng)軟件有其口有的安全等級(jí)。目前許多用戶(hù)采用比較老的3.11和3.12系統(tǒng)，利用 bindery方式上網(wǎng)（netx）,這些系統(tǒng)并沒(méi)有加補(bǔ)最新的增補(bǔ)程序，存有一些安全漏洞。例如, 入侵者可以偽裝成supervisor的身份，輕易地進(jìn)入網(wǎng)絡(luò)系統(tǒng)。刃外，由于3.x系統(tǒng)的帳戶(hù)口 號(hào)是基于服務(wù)器管理，多個(gè)netware 3.x系統(tǒng)需要重復(fù)創(chuàng)建多個(gè)

14、帳戶(hù)/口令（一般而言，同名， 同口令），為惡意入侵者留下更多的機(jī)會(huì)去獵取口令。netware4.11采用nds管理，多服務(wù) 器可以采用一套用戶(hù)管理數(shù)據(jù)，簡(jiǎn)化了用戶(hù)的管理，同時(shí)也在各方面彌補(bǔ)了在3.x中的安金 漏洞。目前，netware 4.11達(dá)到了網(wǎng)絡(luò)c2安全驗(yàn)證，能滿(mǎn)足用戶(hù)的安全要求。另外，nelware 4.11缺省狀態(tài)下開(kāi)啟了 bindery仿真方式（是為了與原有的3.x客戶(hù)軟件/應(yīng) 用兼容），入侵者仍?xún)涌赡芾胋indery管理的弱點(diǎn)來(lái)攻擊網(wǎng)絡(luò)，因此，將客戶(hù)端的軟件升 級(jí)到4.11的nds登錄，將bindery仿真關(guān)閉（或只在限定的0u或限定的服務(wù)器），這樣， 有助于提高系統(tǒng)的安全性

15、。2.3應(yīng)用軟件的安全性目前證券營(yíng)業(yè)部的應(yīng)用軟件可分為兩類(lèi)，行情應(yīng)用和柜面應(yīng)用。從總的來(lái)講，行情應(yīng)用相對(duì) 來(lái)講對(duì)安全性的耍求較低，而柜面業(yè)務(wù)山于涉及股民的股金管理及交易的金額處理，安全性 便顯得非常重要。認(rèn)為行情應(yīng)用可以撒手不管是錯(cuò)誤的，因?yàn)樾星閼?yīng)用與整個(gè)應(yīng)用系統(tǒng)有許 多直接的聯(lián)系，對(duì)行情系統(tǒng)的破壞會(huì)波及整個(gè)應(yīng)用系統(tǒng)的各個(gè)方而。例如：系統(tǒng)的用戶(hù)/口 令，系統(tǒng)/用戶(hù)的配置文件，播種病毒。惡意的用戶(hù)可以通過(guò)行情系統(tǒng)的入侵來(lái)設(shè)置各 種陷阱，收集系統(tǒng)和用戶(hù)的信息，并依照這些信息輕易地破壞整個(gè)系統(tǒng)。一般來(lái)說(shuō)，對(duì)應(yīng)用軟件的安全性應(yīng)從以下兒個(gè)方面來(lái)考慮。水應(yīng)用軟件的安全體系設(shè)計(jì)*應(yīng)用軟件所基于的平臺(tái)/技術(shù)的

16、安全*防病毒能力2.3.1應(yīng)用軟件的安全體系設(shè)計(jì)應(yīng)用軟件的設(shè)計(jì)是安全性因索中的最重要因索。它從應(yīng)用系統(tǒng)的最高層保證系統(tǒng)的整體安 全，一個(gè)好的設(shè)計(jì)可以修改/屏蔽/克服其他底層的女全威脅。例如，應(yīng)用系統(tǒng)擁冇自己的帳 戶(hù)管理，數(shù)據(jù)加密，身份驗(yàn)證和應(yīng)用/數(shù)據(jù)維護(hù)。由于此類(lèi)的設(shè)計(jì)通常牽涉的技術(shù)/產(chǎn)品的問(wèn) 題過(guò)多和過(guò)于復(fù)雜，因此應(yīng)用軟件的設(shè)計(jì)在安全性的管理方面通常采用所依賴(lài)的軟件/技術(shù) 平臺(tái)來(lái)幫助應(yīng)用系統(tǒng)實(shí)現(xiàn)安全管理。例如，應(yīng)用系統(tǒng)可以利hinds所提供的安全管理手段 完成其對(duì)用戶(hù)的身份驗(yàn)證，nds的可擴(kuò)展特性允許應(yīng)用程序?qū)?yīng)用方面專(zhuān)有的屬性和管理 方式嵌入到nds的管理。由于利用nds的層次性，面向日標(biāo)

17、及分布式的計(jì)算處理，應(yīng)用系 統(tǒng)除了可以很容易的達(dá)到高安全性以外還可以輕而易舉地實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)，跨平臺(tái)應(yīng)用及高 可靠高容錯(cuò)等特性。在柜面交易系統(tǒng)屮，每個(gè)股民的信息是存放在數(shù)據(jù)庫(kù)里的。1=1前，廣泛采用的數(shù)據(jù)庫(kù)平臺(tái)有 以下幾種：xbase：沒(méi)有用戶(hù)管理，文件共享式訪(fǎng)問(wèn)，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理依賴(lài)嚴(yán)重，安全漏洞較 多。btrieve:無(wú)用戶(hù)管理，client/server,無(wú)身份驗(yàn)證，對(duì)網(wǎng)絡(luò)系統(tǒng)的女全依賴(lài)嚴(yán)重，冇女全漏洞?；趕ql：查詢(xún)語(yǔ)言的數(shù)據(jù)庫(kù)：有數(shù)據(jù)庫(kù)口身的用八管理，client/server訪(fǎng)問(wèn)方式，安全漏 洞較少。在以上的幾種數(shù)據(jù)庫(kù)類(lèi)型中，基于sql語(yǔ)言的數(shù)據(jù)庫(kù)有其獨(dú)到的優(yōu)勢(shì)。在安全性方面

18、，這 類(lèi)數(shù)據(jù)庫(kù)有口己的用戶(hù)管理機(jī)制，采用client/server結(jié)構(gòu)也使得客戶(hù)機(jī)只通過(guò)數(shù)據(jù)通信協(xié)議 與數(shù)據(jù)庫(kù)打交道，這樣客八機(jī)無(wú)法通過(guò)文件訪(fǎng)問(wèn)的方法篡改應(yīng)用數(shù)據(jù)，因而從一定意義上保 證了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。另外，由于技術(shù)的原因，h前股民的帳戶(hù)信息是由應(yīng)用開(kāi)發(fā)商自行維護(hù)的。下面對(duì)典型的計(jì) 算機(jī)處理和業(yè)務(wù)操作過(guò)程進(jìn)行分析，闡明可能存在的安全隱患：1、用八的創(chuàng)建：用戶(hù)id和口令字由應(yīng)用軟件自行管理。由應(yīng)用程序自行管理股民的id和口令字。由于帳戶(hù)的管理是一門(mén)很?chē)?yán)謹(jǐn)?shù)南到y(tǒng)，一個(gè)好的 安全帳戶(hù)管理系統(tǒng)需耍很好的設(shè)計(jì)、實(shí)現(xiàn)與技術(shù)保障；如果系統(tǒng)的帳戶(hù)管理有欠缺則極容易 被人破譯和入侵。novell的安全管理可

19、以幫助應(yīng)用程序確認(rèn)用戶(hù)的身份和口令，通過(guò)nds 的擴(kuò)展接口，應(yīng)用程序可以達(dá)到令人滿(mǎn)意的安全等級(jí)。2、用戶(hù)信息入庫(kù)：建立用戶(hù)信息（包括股金管理信息），存放在集中的數(shù)據(jù)庫(kù)里。用戶(hù)信息存放在集中的數(shù)據(jù)庫(kù)里，這對(duì)用八數(shù)據(jù)庫(kù)是一項(xiàng)挑戰(zhàn)，必須避免用八直接訪(fǎng)問(wèn)該數(shù) 據(jù)的文件。對(duì)數(shù)據(jù)庫(kù)文件的任何惡性操作都會(huì)造成嚴(yán)重的傷害，應(yīng)采取嚴(yán)格的文件權(quán)限管理, 對(duì)所冇操作記錄；同時(shí)應(yīng)選擇更安全的數(shù)掘丿牟系統(tǒng)，利用client/server或client/middle server/sever等多層結(jié)構(gòu)完成信息的處理。目前，netware + oracle 8是一個(gè)非常強(qiáng)健的安 全的client/server系統(tǒng)，用八町以

20、用nds登錄netware和oracle,通過(guò)ipx或ip連接到 oracle數(shù)據(jù)庫(kù)3、用戶(hù)操作：用戶(hù)提供了個(gè)人信息后（鍵盤(pán)、刷卡操作等），應(yīng)用系統(tǒng)對(duì)用戶(hù)身份進(jìn)行驗(yàn) 證，計(jì)算機(jī)進(jìn)行下單操作。用戶(hù)進(jìn)行身份驗(yàn)證，要保證該用戶(hù)身份密碼不被泄漏（這要求高級(jí)加密技術(shù)，例如rsa）, 也要保證用戶(hù)在操作過(guò)程屮不被人侵權(quán)或假冒身份。1=1前有些證券應(yīng)用系統(tǒng)對(duì)股民身份的驗(yàn) 證過(guò)程較簡(jiǎn)單，股民操作對(duì)應(yīng)的計(jì)算機(jī)用八身份的防偽技術(shù)也較差，因此最容易使黑客進(jìn)行 攻擊。在netware4.1中，采用rsa技術(shù)進(jìn)行公鑰加密身份驗(yàn)證，對(duì)網(wǎng)絡(luò)上發(fā)出的信息包進(jìn) 行防偽識(shí)別，排除了此類(lèi)入侵的可能性（注意，netware3.x沒(méi)有

21、此類(lèi)功能）。應(yīng)用程序可以 利用nds的優(yōu)勢(shì)方便地實(shí)施其£1身的身份驗(yàn)證。例如，應(yīng)用程序可以利用nds的接口將股 民的療份驗(yàn)證轉(zhuǎn)給nds系統(tǒng)；nds身份驗(yàn)證完成以后，應(yīng)用程序就可以認(rèn)可股民的少份， 這些驗(yàn)證操作將是安全的。4、數(shù)據(jù)操作：數(shù)據(jù)庫(kù)應(yīng)用軟件通過(guò)網(wǎng)絡(luò)計(jì)算（文件共享、client/server）等方式進(jìn)行數(shù)據(jù) 綜合。數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)，冇可能被別人在網(wǎng)上偷聽(tīng)。最好在應(yīng)用程序里對(duì)要存放的數(shù)據(jù)進(jìn)行加 密，這樣網(wǎng)上偷聽(tīng)/截取的將是一些廢碼。選擇的網(wǎng)絡(luò)工具耍盡可能支持?jǐn)?shù)據(jù)完整性驗(yàn)證， 在確保數(shù)據(jù)不被偷聽(tīng)的同時(shí)，保證在網(wǎng)上的數(shù)據(jù)不被人篡改。5、操作上傳：將用戶(hù)請(qǐng)求及數(shù)據(jù)上傳交易所（文件形式）。上傳的數(shù)據(jù)是從柜面應(yīng)用系統(tǒng)中對(duì)發(fā)牛交易的數(shù)據(jù)信息進(jìn)行總結(jié)形成的foxbase格式的數(shù) 據(jù)，該數(shù)據(jù)庫(kù)文件放在netware服務(wù)器上，作為隊(duì)列等待上傳，由專(zhuān)門(mén)的傳輸工作站從隊(duì)列 里讀出，發(fā)送到交易所，最厲再?gòu)年?duì)列里清除該上傳數(shù)據(jù)。因此，該foxbase文件的創(chuàng)建，存放和清除都冇可能被侵犯。一個(gè)不安全的網(wǎng)絡(luò)權(quán)限分配或 一個(gè)受侵犯的netware服務(wù)器都有可能使入侵者有能力自行創(chuàng)建、存放、修改和復(fù)制所需上 傳的隊(duì)列文件，一旦此文件傳至交易所并完成交易，股民、營(yíng)業(yè)部都將會(huì)受到嚴(yán)重的損失。為避免此類(lèi)事件的發(fā)生，可以采取如下的技術(shù)手段： 修改數(shù)