证券行业信息系统安全主要威胁及应对方法.pptVIP

中国证券市场从1990年创建至今，已经发展成为我国关系国计民生的重要行业当今证券市场直接影响社会的稳定与和谐证券是场作为资本市场的重要组成部分，其活跃程度超过金融行业其他领域证券市场的快速发展，新业务品种的不断出现，在活跃市场的同时，对交易过程的实时性、效率和安全性提出了很高的要求当今证券交易业务几乎完全依赖于信息系统运行，证券信息系统已由基础平台的角色转变为证券行业的核心资产随着信息技术的不断发展，客户可使用资源的普及，证券交易的手段也不断在发展，尤其是互联网的发展直接带动了网上交易、手机炒股等电子商务方式的普及相信随着3G技术的普及，无线证券业务将是下一个热点随着数据集中、交易集中，风险也在集中*证券信息系统主要任务是保证生产过程的可靠、高效、安全的进行，保证数据的安全和可靠访问，保证投资者和市场参与者的合法权益不受侵害证券信息系统从设计、建设、运维的过程是一个持续不断的实践过程，应从规划、设计、管理等各方面统一考虑*信息系统是一个多层次的体系，涵盖了从物理层到应用层的所有组成部分信息系统面临的威胁也包括了组成信息系统的所有层面的威胁，既包括信息系统本身运行过程中的威胁，也包括了建设过程和管理上的风险威胁信息系统的可靠运行就是持续不断的消除各种威胁的过程*随着2007年证券行业的突发性行情，整个行业的参与者都在进行带宽和处理能力的扩容，同时也进行了部分信息系统的安全建设，如网络安全域的重新划分、网络边界防护部署、主机和服务器加固、网站和网上交易分离、渗透性测试等一系列工作但不可否认，面对着互联网上不断出现的安全威胁手段，安全防护工作还存在很多欠缺例如边界防护只有防火墙产品，没有入侵检测产品，或者只有入侵检测产品，但缺乏主动防御手段等。网站防篡改能力薄弱、客户端被捆绑木马、客户网上交易客户端使用过程中被盗号、盗买倒卖的威胁依然存在同时为了提高网上交易的速度和效率，对传输过程没有启用加密手段，缺乏可靠的用户身份验证等一系列问题，也严重的威胁着客户资金的安全安全建设相对信息系统处理能力的增长，还是远远落后的*信息安全建设是一项复杂的系统工程，贯穿信息系统的所有层面和整个生命周期，并不是靠几件安全产品就可以解决的问题合理的安全模型、技术规范、完善的规章制度、整体的安全建设架构、统一的安全建设策略、有效的技术手段、足够的资金投入、足够的安全运维人员和技术水平、规范的审计手段、到位的安全教育都是缺一不可的组成部分目前行业内信息安全从以上各方面均存在着欠缺，虽然一直在进行有益的尝试、探索和建设，但距离信息安全的总体要求还相去甚远*网站与网上交易系统的安全风险分析及应对策略构想客户数量庞大，社会影响面广资本市场最重要和最活跃的组成部分增长快速，新业务种类多实时性要求高对信息系统的依赖程度高交易手段多样，与信息技术发展结合紧密交易业务集中，风险集中业务依赖技术，技术推动业务持续的业务支持能力高可靠、高可用、不间断足够的处理能力高速度、高效率足够的突发应对能力足够的性能冗余足够的灾难应对能力灾难备份及恢复能力数据的安全备份、保存、访问、传输、恢复交易过程的安全身份识别、传输、完整性对新业务的支持能力快速部署、快速投产系统的不断升级能力延续性、一致性、扩展性交易业务连续性威胁可用性、访问速度、持续服务能力、处理能力、突发访问……建设风险、管理风险……数据安全威胁保存、认证、访问、传输、备份、恢复……攻击威胁拒绝服务攻击、入侵、黑客、木马、蠕虫、系统漏洞……----网站与网上交易互联网技术的快速发展，网络的普及--网民超过2.53亿，世界第一网上交易成为最主要的委托方式--占整个市场65%以上来自互联网安全威胁日益严重!--呈指数级别增长我国被植入木马主机数量每年增长10倍；网页篡改、仿冒等事件每年增长率均超过20%；恶意代码增长率超过60%，超过100万个；在公安部信息网络安全状况调查的7072家信息网络中，发生网络安全事件的比例为58％……安全威胁新趋势---产业化网络非法活动已形成黑色产业链按照破坏结果分类，主要包括：对网络系统及应用系统运行的破坏DDOS攻击、ARP欺骗、蠕虫攻击、网页篡改等此类威胁导致正常业务无法正常使用，以阻止资源正常使用为主要目的利