证券行业网络安全解决方案

　　概述

　　网络以及其中运行的信息系统是证券行业的关键资源，随着证券业务的不断扩展，网络规模和复杂度都在不断提高，特别是随着Internet 证券交易模式的出现，证券网络正逐渐具有了更大的开放性，其安全问题也正日益引起广大证券从业人员和投资者的高度重视。然而由网络结构和业务系统的复杂性，任何一个单纯的信息安全产品都不能全面的解决证券网络的安全问题，作为国内著名的信息安全产品厂商，远东网安面向金融证券业推出了全面解决方案及网络安全系列产品,从网络、系统、数据等多个层面解决证券企业的网络安全问题。　　

　　证券网络的安全需求

　　证券网络是各种经济行为汇集的地方，网络安全问题将直接威胁上市公司、投资者、证券公司的经济利益。这个特点决定了证券网络安全系统所关注的重点：

　　1. 网络可用性：网络是证券业务的载体，网络中断对于业务系统来说就意味着业务的中断，其带来的经济影响和社会影响都十分巨大，因此安全体系必须保证网络的持续有效的运行，防止对关键网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。

　　2. 业务系统的可用性：运行业务系统的各主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏；

　　3. 数据机密性：保密数据的泄密将直接影响导致数据拥有者和相关机构（或人员）的经济利益。网络安全系统必须保证这些机密信息在传输时的保密性。

　　4. 访问的可控性：对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。

　　5. 灾难恢复能力：业务数据是政权企业的战略性资源，经常性的备份以及快速、精确的恢复可以使系统遭到灾难性破坏时将经济损失降低到最低的程度。　　

　　针对以上的安全需求，网络安全保护系统应该具备如下的特征

　　1. 根据可信任程度的不同，对网络区域进行划分，不同区域间的访问要进行严格控制；

　　2. 进入关键系统和关键区域必须经过可靠的身份鉴别；

　　3. 安全系统整体具有充分的抗攻击能力；

　　4. 系统具备多层面的完备的审计设施；

　　5. 系统对于异常事件足够敏感，使整个防御体系在遇到威胁时能够及的做出正确的响应。

　　6. 系统的安全策略可管理、并且易于管理；