證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析_第1頁
證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析_第2頁
證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析_第3頁
證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析_第4頁
證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

證券計算機網(wǎng)絡(luò)應(yīng)用安全性分析隨著計算機應(yīng)用進入各行各業(yè),人們的生活對計算機的依賴日趨加重。計算機在國民經(jīng)濟發(fā)展方面變得越來越重要。人們借助計算機網(wǎng)絡(luò),計算機數(shù)據(jù)庫處理,計算機多媒體等前沿技術(shù)實現(xiàn)新型事務(wù)處理,新型業(yè)務(wù)管理及形形色色的生活應(yīng)用。人對電腦系統(tǒng)的依賴將越來越強。越來越多的信息/數(shù)據(jù)被存入計算機,越來越多的應(yīng)用集成在一起,越來越多的計算機連成網(wǎng)絡(luò)。技術(shù)的公開化/標(biāo)準(zhǔn)化為人們帶來了方便,也帶來了威脅。一旦電腦系統(tǒng)癱瘓,一旦數(shù)據(jù)被毀滅,網(wǎng)絡(luò)/通訊失靈;關(guān)鍵業(yè)務(wù)將出現(xiàn)混亂、停滯,甚至遭受毀滅性的打擊。計算機的系統(tǒng)安全性、可靠性是人們審核一個計算機處理系統(tǒng)的優(yōu)劣的重要方面。人們只有確信計算機系統(tǒng)是安全的、可靠的,才肯將最機密、最關(guān)鍵的數(shù)據(jù)交給計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,使計算機系統(tǒng)的協(xié)同處理能力迅速增強,也將對計算機安全防范的要求推到了一個全新的高度。本文根據(jù)作者對證券行業(yè)計算機應(yīng)用的了解和調(diào)查對證券公司營業(yè)部的計算機網(wǎng)絡(luò)安全進行了分析,對常見的一些技術(shù)問題給出詳細的說明,供證券業(yè)的開發(fā)商、系統(tǒng)集成商及證券營業(yè)部技術(shù)人員參考,促進并提高證券網(wǎng)絡(luò)應(yīng)用的安全性。證券營業(yè)部的計算機網(wǎng)絡(luò)應(yīng)用安全性現(xiàn)狀證券交易是由計算機系統(tǒng)進行撮合、交易的,每個營業(yè)部的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)為股民提供如下的服務(wù):行情服務(wù):根據(jù)從上海交易所和深圳交易所衛(wèi)星傳來的行情數(shù)據(jù);為股民提供各種信息分析和決策支持服務(wù),利用多元化的方式為股民創(chuàng)造好的信息環(huán)境。交易服務(wù):對注冊股民的股金進行協(xié)調(diào)管理,幫助/代理股民下單交易,按照股民的意愿完成股民的股票買賣操作,將股民的交易請求發(fā)送到交易所進行處理。隨著證券行業(yè)的迅猛發(fā)展,多種計算機應(yīng)用軟件不斷引入到證券網(wǎng)絡(luò)應(yīng)用(例如家庭遠程炒股、Internet炒股、多應(yīng)用合一等),使得計算機應(yīng)用服務(wù)日趨復(fù)雜;相對的,計算機系統(tǒng)的安全性威脅就更大!由于對核心數(shù)據(jù)訪問途徑增加,趨于復(fù)雜;可能留下的安全隱患就會越多越大。一個典型的計算機劫客可以通過如下方式對證券計算機應(yīng)用進行破壞:1、干擾、破壞行情服務(wù)系統(tǒng)的正常運行。劫客可以放置假的行情數(shù)據(jù)以造成股民錯誤的投資傾向,甚至干脆破壞行情服務(wù)軟件系統(tǒng),破壞營業(yè)部的聲譽。2、偷竊、篡改注冊股民的注冊信息和資金信息,對股民的管理/數(shù)據(jù)信息進行修改;假冒客戶身份進行交易以達到其個人的目的,使股民/營業(yè)部遭受巨大的損失。從最近的一些報道來看,有一些營業(yè)部已經(jīng)發(fā)生了計算機應(yīng)用被外來人員破壞的事件,并造成極為惡劣的影響。目前,所有證券公司及其營業(yè)部都已經(jīng)注意到計算機安全技術(shù)涉及的范圍廣,以及各種計算機應(yīng)用環(huán)境對安全方面的考慮不盡完善,使得目前證券業(yè)計算機應(yīng)用存有較大的安全隱患的現(xiàn)狀。但是,技術(shù)設(shè)計方面的不完善可以靠規(guī)范化的人員管理、規(guī)章制度等方面得到補足。正如軍隊需要嚴格的安全體制管理一樣,證券計算機應(yīng)用的安全性可以通過嚴格的制度、規(guī)范的操作等途徑得到增強。技術(shù)/設(shè)計上的安全保護加上人員、操作上的嚴格管理,才可能將那些惡意的入侵者拒之門外,防患于未然。對證券營業(yè)部的計算機網(wǎng)絡(luò)應(yīng)用安全性的深入分析和建議營業(yè)部證券網(wǎng)絡(luò)的模式基本是相同的,即分為行情系統(tǒng)和交易柜面系統(tǒng)。一個典型的證券營業(yè)部的結(jié)構(gòu)如下:證券業(yè)計算機網(wǎng)絡(luò)應(yīng)用可分為兩類:一類是營業(yè)部柜面業(yè)務(wù)系統(tǒng)(以下簡稱柜面系統(tǒng)),用于對股民帳戶、資金、交易委托等方面進行綜合管理。這類系統(tǒng)由專門的證券應(yīng)用開發(fā)商或營業(yè)部計算機應(yīng)用人員開發(fā),采用的平臺有NetWare下的Foxpro、Btrieve或基于SQL查詢的DBMS^DSybase)。另一類應(yīng)用是股票行情發(fā)布和行情分析系統(tǒng)(以下簡稱行情系統(tǒng)),用于為股民提供最新的股票價格信息(大屏)及對股票的歷史數(shù)據(jù)的分析(走勢圖)。這類應(yīng)用由專業(yè)計算機開發(fā)商來開發(fā),多采用基于NetWare的文件共享和網(wǎng)絡(luò)廣播信息包的方式。柜面系統(tǒng)有時也需要訪問行情服務(wù)器的數(shù)據(jù)。圖1簡單地表明了證券業(yè)應(yīng)用的結(jié)構(gòu)方式。在圖1中,S1是柜面服務(wù)器,運行NetWare網(wǎng)絡(luò)服務(wù)操作系統(tǒng)。S1中的數(shù)據(jù)可能是Foxpro,Btrieve及Sybase等格式的數(shù)據(jù)。W1,W2是柜面應(yīng)用工作站PC,采用相應(yīng)的數(shù)據(jù)庫應(yīng)用系統(tǒng),完成儲戶帳戶維護,資金管理,股票買賣等工作。S2是行情服務(wù)器,運行NetWare操作系統(tǒng);S2中存放由深交所及上交所傳來的原始數(shù)據(jù)(該數(shù)據(jù)由專門的接收站W(wǎng)r轉(zhuǎn)入,數(shù)據(jù)文件格式為Foxbase)及行情應(yīng)用軟件的處理數(shù)據(jù)。Wt為行情數(shù)據(jù)轉(zhuǎn)換機,它將Wr存入S1的Foxbase數(shù)據(jù)讀出并加以轉(zhuǎn)換及分類處理,形成專門的行情數(shù)據(jù),例如乾龍系統(tǒng)。同時Wt將某些行情更新信息以網(wǎng)絡(luò)廣播形式向外廣播。W3、W4為行情應(yīng)用工作站,向股民開放。W3,W4通過接收Wt的行情更新數(shù)據(jù)和讀取服務(wù)器內(nèi)的行情歷史數(shù)據(jù),加以分析加工,為用戶提供股票價格更新和“漲跌起伏曲線”等分析信息。通常來說,營業(yè)部對股民服務(wù)采用無盤PC;利用DOS映象文件遠程啟動、上網(wǎng)和進行業(yè)務(wù)處理。同時營業(yè)部內(nèi)部采用有盤站和無盤站對網(wǎng)絡(luò)應(yīng)用進行管理、監(jiān)控及內(nèi)部結(jié)算/處理。本文將從下面幾個方面對證券網(wǎng)絡(luò)的結(jié)構(gòu)/模式進行分析并給出相應(yīng)的建議。布線系統(tǒng),網(wǎng)絡(luò)布局。網(wǎng)絡(luò)系統(tǒng)的管理。應(yīng)用系統(tǒng)的管理。2.1證券營業(yè)部的網(wǎng)絡(luò)布局和布線系統(tǒng)的安全性從業(yè)務(wù)操作模式和網(wǎng)絡(luò)數(shù)據(jù)流動方式來看,應(yīng)將證券營業(yè)部的網(wǎng)絡(luò)布局進行合理化分布,這樣做的好處是:按應(yīng)用用戶的種類分隔網(wǎng)絡(luò)數(shù)據(jù)的流動便于應(yīng)用的規(guī)劃、安全設(shè)置網(wǎng)絡(luò)信息的分隔從根本上局限了入侵者的入侵位置例如:營業(yè)大廳內(nèi)的普通用戶工作站多以“乾龍”行情顯示為主;將所有行情應(yīng)用的工作站連到同一網(wǎng)段上有利于對行情應(yīng)用的統(tǒng)一規(guī)劃,另外,在行情網(wǎng)段上的入侵者將無法截取其他系統(tǒng)(例如柜臺系統(tǒng))的信息;使其在行情網(wǎng)段上很難入侵到其他網(wǎng)絡(luò)應(yīng)用。建議按如下方式配置:將行情、柜面應(yīng)用分開,將功能簡單的、只做瀏覽/讀操作的行情應(yīng)用單分到一起。將業(yè)務(wù)服務(wù)網(wǎng)與內(nèi)部系統(tǒng)管理網(wǎng)分開。網(wǎng)段的分隔不能用switch實現(xiàn),可以用服務(wù)器多塊網(wǎng)卡或采用路由器實現(xiàn)。有了布線系統(tǒng)的分隔,對網(wǎng)絡(luò)應(yīng)用的高級配置就易于實現(xiàn)了。例如:將應(yīng)用編寫/設(shè)置成只能在相對應(yīng)的IPX/IP網(wǎng)絡(luò)上運行,這樣限定了應(yīng)用的使用范圍,可利用網(wǎng)絡(luò)系統(tǒng)管理軟件,限制不同網(wǎng)段上可登錄的用戶身份;應(yīng)用程序也可以將程序限定只在某些網(wǎng)段上才可以運行。2通過網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強系統(tǒng)及應(yīng)用的安全性。由于與交易所的數(shù)據(jù)交換是通過文件形式來操作的,因此,要嚴格地限制對存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如限定專門用戶、專門的機器及專用的時間段才能合法登錄、訪問關(guān)鍵數(shù)據(jù)(這些選項在NetWare系統(tǒng)中,可以用NWADMIN的目錄管理工具實現(xiàn))。另外,NetWare4.11中提供了審計功能,你可以對關(guān)鍵用戶,關(guān)鍵數(shù)據(jù)文件進行審計核查;尤其是關(guān)鍵用戶帳戶及關(guān)鍵目錄由于審計記錄可以由唯一的專門的用戶帳戶進行管理(一個好的帳戶管理機制可以使網(wǎng)絡(luò)管理員帳戶〈ADMIN〉不能干預(yù)審計用戶的審計操作)。因此,可以由另外一個人掌管審計;由一個人掌管管理員帳戶。在NetWare4.x中ADMIN用戶可以被刪去/改名,通過對每個內(nèi)部維護工程人員分配獨自的帳戶,可以清楚地記錄每次關(guān)鍵操作。作者接觸了一些證券營業(yè)部網(wǎng)絡(luò)應(yīng)用的開發(fā)商、集成商及最終用戶,發(fā)現(xiàn)有如下技術(shù)問題有待及時解決。用戶不加口令,采用批處理上網(wǎng)。由于營業(yè)部內(nèi)有大量的無盤工作站,營業(yè)部工程師為簡便開機工程,一般對某些帳戶不設(shè)置口令而允許無盤站啟動時利用批處理自動注冊上網(wǎng),自動啟動相應(yīng)的應(yīng)用程序,如“乾龍軟件”和“柜臺管理軟件”。如果權(quán)限設(shè)定有誤的話,一個入侵者可以中斷批處理,登錄上網(wǎng),改變系統(tǒng)配置/數(shù)據(jù)文件(例如可以刪除/修改某些文件),甚至注入網(wǎng)絡(luò)病毒!這將直接損壞系統(tǒng),因此應(yīng)當(dāng)對每個帳戶設(shè)置口令。如果需要自動啟動上網(wǎng),可以編寫一些批處理或?qū)iT的應(yīng)用程序完成帶口令登錄。批處理程序可以被中斷無盤站在啟動過程中,從NetWare服務(wù)器上獲取DOS環(huán)境啟動DOS,再運行批處理程序(含Login;loginScript及其他DOS批處理)。由于DOS系統(tǒng)的特性,批處理可以被用戶鍵盤中斷,網(wǎng)絡(luò)數(shù)據(jù)很容易的裸現(xiàn)在用戶面前。一旦網(wǎng)絡(luò)權(quán)限或應(yīng)用權(quán)限管理不充分/不準(zhǔn)確,惡意的入侵者就可以修改網(wǎng)絡(luò)管理權(quán)限或修改應(yīng)用程序/數(shù)據(jù)。要解決此類問題需要:避免批處理被中斷(無盤站)可以開發(fā)一個內(nèi)存駐留程序(驅(qū)動),截取相應(yīng)的按鍵(例如Ctrl-C和Ctrl-break),避免批處理程序被中斷。要屏蔽DOS啟動前的按鍵(DOS啟動時可以按某些功能鍵,如F5或F8鍵),可以在Config.sys中加入:SWITCHES=/N此操作使DOS在啟動Config.sys之前不檢查F5、F8鍵的請求,從而限制了客戶不能中斷DOS的引導(dǎo)過程。網(wǎng)絡(luò)軟件系統(tǒng)的版本:網(wǎng)絡(luò)系統(tǒng)軟件有其自有的安全等級。目前許多用戶采用比較老的3.11和3.12系統(tǒng),利用Bindery方式上網(wǎng)(Netx),這些系統(tǒng)并沒有加補最新的增補程序,存有一些安全漏洞。例如,入侵者可以偽裝成Supervisor的身份,輕易地進入網(wǎng)絡(luò)系統(tǒng)。另外,由于3.x系統(tǒng)的帳戶口號是基于服務(wù)器管理,多個NetWare3.x系統(tǒng)需要重復(fù)創(chuàng)建多個帳戶/口令(一般而言,同名,同口令),為惡意入侵者留下更多的機會去獵取口令。NetWare4.11采用NDS管理,多服務(wù)器可以采用一套用戶管理數(shù)據(jù),簡化了用戶的管理,同時也在各方面彌補了在3狀中的安全漏洞。目前,NetWare4.11達到了網(wǎng)絡(luò)C2安全驗證,能滿足用戶的安全要求。另外,NetWare4.11缺省狀態(tài)下開啟了Bindery仿真方式(是為了與原有的3.x客戶軟件/應(yīng)用兼容),入侵者仍有可能利用Bindery管理的弱點來攻擊網(wǎng)絡(luò),因此,將客戶端的軟件升級到4.11的NDS登錄,將Bindery仿真關(guān)閉(或只在限定的OU或限定的服務(wù)器),這樣,有助于提高系統(tǒng)的安全性。3應(yīng)用軟件的安全性目前證券營業(yè)部的應(yīng)用軟件可分為兩類,行情應(yīng)用和柜面應(yīng)用。從總的來講,行情應(yīng)用相對來講對安全性的要求較低,而柜面業(yè)務(wù)由于涉及股民的股金管理及交易的金額處理,安全性便顯得非常重要。認為行情應(yīng)用可以撒手不管是錯誤的,因為行情應(yīng)用與整個應(yīng)用系統(tǒng)有許多直接的聯(lián)系,對行情系統(tǒng)的破壞會波及整個應(yīng)用系統(tǒng)的各個方面。例如:系統(tǒng)的用戶/口令,系統(tǒng)/用戶的配置文件,播種病毒……。惡意的用戶可以通過行情系統(tǒng)的入侵來設(shè)置各種陷阱,收集系統(tǒng)和用戶的信息,并依照這些信息輕易地破壞整個系統(tǒng)。一般來說,對應(yīng)用軟件的安全性應(yīng)從以下幾個方面來考慮。應(yīng)用軟件的安全體系設(shè)計應(yīng)用軟件所基于的平臺/技術(shù)的安全防病毒能力應(yīng)用軟件的安全體系設(shè)計應(yīng)用軟件的設(shè)計是安全性因素中的最重要因素。它從應(yīng)用系統(tǒng)的最高層保證系統(tǒng)的整體安全,一個好的設(shè)計可以修改/屏蔽/克服其他底層的安全威脅。例如,應(yīng)用系統(tǒng)擁有自己的帳戶管理,數(shù)據(jù)加密,身份驗證和應(yīng)用/數(shù)據(jù)維護。由于此類的設(shè)計通常牽涉的技術(shù)/產(chǎn)品的問題過多和過于復(fù)雜,因此應(yīng)用軟件的設(shè)計在安全性的管理方面通常采用所依賴的軟件/技術(shù)平臺來幫助應(yīng)用系統(tǒng)實現(xiàn)安全管理。例如,應(yīng)用系統(tǒng)可以利用NDS所提供的安全管理手段完成其對用戶的身份驗證,NDS的可擴展特性允許應(yīng)用程序?qū)?yīng)用方面專有的屬性和管理方式嵌入到NDS的管理。由于利用NDS的層次性,面向目標(biāo)及分布式的計算處理,應(yīng)用系統(tǒng)除了可以很容易的達到高安全性以外還可以輕而易舉地實現(xiàn)大規(guī)模網(wǎng)絡(luò),跨平臺應(yīng)用及高可靠高容錯等特性。在柜面交易系統(tǒng)中,每個股民的信息是存放在數(shù)據(jù)庫里的。目前,廣泛采用的數(shù)據(jù)庫平臺有以下幾種:XBASE:沒有用戶管理,文件共享式訪問,對網(wǎng)絡(luò)系統(tǒng)的安全管理依賴嚴重,安全漏洞較多。Btrieve:無用戶管理,Client/Server,無身份驗證,對網(wǎng)絡(luò)系統(tǒng)的安全依賴嚴重,有安全漏洞。基于SQL:查詢語言的數(shù)據(jù)庫:有數(shù)據(jù)庫自身的用戶管理,Client/Server訪問方式,安全漏洞較少。在以上的幾種數(shù)據(jù)庫類型中,基于SQL語言的數(shù)據(jù)庫有其獨到的優(yōu)勢。在安全性方面,這類數(shù)據(jù)庫有自己的用戶管理機制,采用Client/Server結(jié)構(gòu)也使得客戶機只通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道,這樣客戶機無法通過文件訪問的方法篡改應(yīng)用數(shù)據(jù),因而從一定意義上保證了網(wǎng)絡(luò)數(shù)據(jù)庫的安全。另外,由于技術(shù)的原因,目前股民的帳戶信息是由應(yīng)用開發(fā)商自行維護的。下面對典型的計算機處理和業(yè)務(wù)操作過程進行分析,闡明可能存在的安全隱患:1、用戶的創(chuàng)建:用戶ID和口令字由應(yīng)用軟件自行管理。由應(yīng)用程序自行管理股民的ID和口令字。由于帳戶的管理是一門很嚴謹?shù)南到y(tǒng),一個好的安全帳戶管理系統(tǒng)需要很好的設(shè)計、實現(xiàn)與技術(shù)保障;如果系統(tǒng)的帳戶管理有欠缺則極容易被人破譯和入侵。Novell的安全管理可以幫助應(yīng)用程序確認用戶的身份和口令,通過NDS的擴展接口,應(yīng)用程序可以達到令人滿意的安全等級。用戶信息入庫:建立用戶信息(包括股金管理信息),存放在集中的數(shù)據(jù)庫里。用戶信息存放在集中的數(shù)據(jù)庫里,這對用戶數(shù)據(jù)庫是一項挑戰(zhàn),必須避免用戶直接訪問該數(shù)據(jù)的文件。對數(shù)據(jù)庫文件的任何惡性操作都會造成嚴重的傷害,應(yīng)采取嚴格的文件權(quán)限管理,對所有操作記錄;同時應(yīng)選擇更安全的數(shù)據(jù)庫系統(tǒng),利用Client/Server或Client/MiddleServer/Sever等多層結(jié)構(gòu)完成信息的處理。目前,NetWare+Oracle8是一個非常強健的安全的Client/Server系統(tǒng),用戶可以用NDS登錄NetWare和Oracle,通過IPX或IP連接到Oracle數(shù)據(jù)庫用戶操作:用戶提供了個人信息后(鍵盤、刷卡操作等),應(yīng)用系統(tǒng)對用戶身份進行驗證,計算機進行下單操作。用戶進行身份驗證,要保證該用戶身份密碼不被泄漏(這要求高級加密技術(shù),例如RSA),也要保證用戶在操作過程中不被人侵權(quán)或假冒身份。目前有些證券應(yīng)用系統(tǒng)對股民身份的驗證過程較簡單,股民操作對應(yīng)的計算機用戶身份的防偽技術(shù)也較差,因此最容易使黑客進行攻擊。在NetWare4.1中,采用RSA技術(shù)進行公鑰加密身份驗證,對網(wǎng)絡(luò)上發(fā)出的信息包進行防偽識別,排除了此類入侵的可能性(注意,NetWare3.x沒有此類功能)。應(yīng)用程序可以利用NDS的優(yōu)勢方便地實施其自身的身份驗證。例如,應(yīng)用程序可以利用NDS的接口將股民的身份驗證轉(zhuǎn)給NDS系統(tǒng);NDS身份驗證完成以后,應(yīng)用程序就可以認可股民的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論