网上证券交易安全解决方案研究
说明:
[论文+开题报告+任务书+文献综述+英文翻译+答辩ppt]
本套论文包括6个doc文档,分别为开题报告、任务书、文献综述、英文原文、英文翻译以及论文正文。
另附一个ppt,为答辩时使用。
①页数
论文正文共53页 其他各doc合计过百页
②字数
正文3万字
③ 摘要
随着网络技术的发展和Internet的普及,网上证券交易作为一种全新的交易方式在极短的时间内迅速地发展,并有替代传统证券交易方式的势头。目前制约网上证券交易发展最大、最根本的原因是人们对于网上证券交易安全方面的顾虑。
本文以目前常用的安全问题方案:防火墙、杀毒软件、公钥基础设施、数字证书、安全交易协议等为切入点,结合银河证券网上证券交易系统的安全需求,为银河证券公司提出了一套完整的网上证券交易安全解决方案。
本文第一章绪论部分介绍了网上证券交易的概念及发展、安全问题对网上证券交易的困扰、网上证券交易系统网络通信结构以及交易过程。第二章总结了目前常用的安全技术解决方案。在随后的第三、第四章中,针对银河证券网上证券交易系统面临的安全风险进行了全面的研究、分析后,提出了一套完整的安全解决方案。最后在总结与展望中,作者在已提出的安全解决方案的基础上,提出了一些预见性的关于网上证券交易的行业解决方案。
④关键字
关键词:网上证券交易,防火墙,公钥基础设施,数字证书,安全交易协议
⑤目录
摘要 II
ABSTRACT III
前言 IV
1 绪论 1
1.1网上证券交易的概念及发展 1
1.2 网上证券交易中的安全问题 3
1.3 网上证券交易系统网络结构 5
1.4 网上证券交易过程 6
2 网上证券交易安全技术 9
2.1 防火墙技术 9
2.2 物理隔离 10
2.3 公钥基础设施 PKI 13
2.3.1 PKI概述 13
2.2.2 认证技术 14
2.3.3 数字证书与CA 16
2.4 安全交易协议SSL 18
2.4.1 SSL协议概述 18
2.4.2 SSL协议规范 19
3 银河证券网上交易系统安全需求分析 21
3.1银河证券网上交易的发展概况 21
3.2银河证券网上交易系统风险分析 23
3.2.1网络安全风险 23
3.2.2系统安全风险 23
3.2.3交易安全风险 24
3.2.4系统管理安全风险 25
3.3 银河证券网上交易系统安全需求 26
4 银河证券网上交易系统安全解决方案 28
4.1 银河证券网上交易系统安全模型 28
4.2 网上证券交易系统网络安全措施 30
4.2.1内网与外网的物理隔离技术 30
4.2.2 网络边界安全的防火墙技术 31
4.2.3 防病毒技术 34
4.3 网上证券交易系统入侵检测措施 35
4.4 网上证券交易安全数字证书的选用 37
4.5 网上证券交易系统管理安全机制 41
结论与展望 44
参考文献 46
致谢 48
⑥参考文献
北京天威诚信电子商务服务有限公司.网上证券交易安全分析 [N].计算机世界报,第30期.19-21.
陈绥阳.网上交易信息系统安全分析 [D]. 陕西:西安交通大学,2002.13-14.
陈绥阳.网上交易信息系统安全分析 [D]. 陕西:西安交通大学,2002.13-14.
中国证券业协会.证券市场基础知识 [M].北京:中国财经经济出版社 2008.6?12.
陈舜,姚前,谢立.在线金融交易确认框架协议研究 [J]. 软件学报,2005.Vol.16:1812.
曾子明.电子商务安全与支付 [M]. 北京:科学出版社,2008.19-20.
中国证券监督管理委员会.证券经营机构营业部信息系统技术管理规范 [S].证监信息字[1999]3号,1999年03月31日.
赛迪网.网络安全中物理隔离功能及实现技术分析[EB/OL].
,
2008-05.
[15] 曾子明.电子商务安全与支付 [M]. 北京:科学出版社,2008.19-20.
[16] 朱少林.电子商务概论 [M].北京:清华大学出版社,2006.188-189.
[17] 山西省数字认证中心.
[18] 中国银河证券股份有限公司.
[19] 郑旭.银河证券网上交易的现状问题及对策研究 [D].东北财经大学,2007.12.17-18.
[20] 中国国家标准化管理委员会.网上证券交易系统信息安全保障评估准则[S].GB/T 20987-2007,2007年06月14日.
摘要:随着网络技术的发展和Internet的普及,网上证券交易作为一种全新的交易方式在极短的时间内迅速地发展,并有替代传统证券交易方式的势头。目前制约网上证券交易发展最大、最根本的原因是人们对于网上证券交易安全方面的顾虑。
本文以目前常用的安全问题方案:防火墙、杀毒软件、公钥基础设施、数字证书、安全交易协议等为切入点,结合银河证券网上证券交易系统的安全需求,为银河证券公司提出了一套完整的网上证券交易安全解决方案。
本文第一章绪论部分介绍了网上证券交易的概念及发展、安全问题对网上证券交易的困扰、网上证券交易系统网络通信结构以及交易过程。第二章总结了目前常用的安全技术解决方案。在随后的第三、第四章中,针对银河证券网上证券交易系统面临的安全风险进行了全面的研究、分析后,提出了一套完整的安全解决方案。最后在总结与展望中,作者在已提出的安全解决方案的基础上,提出了一些预见性的关于网上证券交易的行业解决方案。
关键词:网上证券交易,防火墙,公钥基础设施,数字证书,安全交易协议
RESEARCH OF THE SECURITY SOLUITIONS ABOUT ONLINE TRADING
ABSTRACT :With the development of network technology and popularization of Internet, online trading, as a new trade mode, has a rapid development in a short period and also has a tendency to substitute for traditional ones. At present, the most important reason, which interfere the development of online trading, is the concern of security from the investors.
In this thesis, the author takes the conventional security solutions of online trading for instance, such as firewall, antivirus software, PKI, CA, SSL etc. After analyzing the security needs of China Galaxy Securities, the author proposes the integrated security solutions of online trading for the company.
In Part One, the author introduces the history of online trading the concern of security, which hinders the development of online trading, and explains the structure of online trading system and the process of online trading. The knowledge of general security solutions is summarized in Part Two. Following Part Three and Four, after studying analyzing and evaluating the security risks on the online trading system of China Galaxy Securities, the author proposes some security solutions for the company. In conclusion, on the basic of security solutions proposed above, the author puts forward some predicted security solutions for securities industry in China.
Key words: Online trading, Firewall, Public key infrastructure, Certificate authority, Security socket layer
前言
近年来,网上证券交易随着网络的广泛普及而渐渐走入了人们的视线。上世纪九十年代中期,网上证券交易在美国兴起,随后又在世界范围内得到了极大的发展。网上证券交易有着诸多传统证券交易模式所不及的优势,它在信息传播、交易成本控制、业务扩展性等方面都是传统证券交易模式无法超越的。但是一般的投资人又往往畏惧于网络世界的虚拟性和层出不穷的病毒、木马、蠕虫等安全问题,对网上证券交易模式始终不能达到完全的信任,从而制约了网上证券交易模式的进一步发展。
作者点评:
网上证券交易是一种随着互联网发展产生的金融产品交易方式,它面临的不单是一般网站面临的网络风险,作为一种现代金融产品交易的手段,它所承担的是直接的网上现金流的交易风险。对于目前国内券商都纷纷推出各自的网上证券交易信息系统这一现象,本文论述的工作主要有以下几个方面:
1.归纳了国内外网上证券交易的发展历史以及安全问题对网上交易模式产生的影响;
2.分析了网上证券交易系统的网络通信结构以及网上证券交易的业务流程;
3.总结了现有的针对安全问题的技术解决方案,包括物理隔离技术、防火墙技术、公钥基础设施 PKI、安全交易协议SSL等;
4.分析研究了银河证券网上证券交易系统面对的来自网络、系统自身、交易安全以及内部管理的风险;
5.根据上述分析研究设计出一套符合银河证券网上交易系统安全需要的解决方案,包括使用物理隔离网闸、PIX防火墙设备、NORTON防病毒软件、入侵检测系统、数字证书以及系统用户的授权管理机制等。
现在国内各大证券公司都相继拥有了自己的网上证券交易安全解决方案,但是由于各自解决方案中CA第三方认证,采用的是不同的第三方认证机构,有些实力雄厚的证券公司采用的是诸如VeriSign此类国际著名第三方认证机构,而有些证券公司也选择了成本较低的有国内软件公司颁发的数字证书,这其中便埋下了诸多隐患。
对于目前鱼龙混杂的认证授权机构,有必要再次强调认证授权集中管理的必要性。只有出台统一的行业标准,规范化CA证书的授权管理,才有利于推动整个证券行业网上证券交易的发展。
从我国网上证券交易的发展模式来看,可以大致分为两个方向。一个是由证券公司开发的网上证券交易系统,一般与证券公司的网站直接挂钩,投资人通过证券公司的网站下载相应的软件就可进行网上交易;另一类是由IT业开发的网上证券交易软件,它使得用户在在客户进行交易的时候,不用安装各个证券公司指定的交易控件,而只需安装一种控件,在一个统一的平台上进行支付交易。目前已经开发出了类似大智慧、钱龙等交易的软件,他们以强大的IT技术力量为支持可以提供更加功能丰富的行情观测以及委托交易项目。但是这样的统一平台软件的背后也存在着隐患,这类软件的CA证书发放也应归入一个统一的行业CA机构内。
目前值得借鉴的是中国金融认证中心(China Financial Certification Authority,CFCA)的认证授权集中管理模式。CFCA是金融领域唯一一家获得国家法律认可的第三方数字证书发放机构,由中国人民银行牵头,国内14家银行共同组建,是一个典型的行业性CA,采用先进的PKI技术提供多种证书来支持各成员行有关电子商务的应用开发及证书的使用,为参加网上交易的各方提供了安全的基础。作者认为国内证券行业的各大券商完全可以仿效CFCA,成立一个行业性的CA第三方认证,从而进一步推广规范化的网上证券交易模式的发展以及合理的安全解决方案的应用。