计算机网络安全防御在证券行业中的运用探讨

《计算机网络安全防御在证券行业中的运用探讨》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、计算机网络安全防御在证券行业中的运用探讨近年来，全国出现了多起盗用证券账户和密码，恶意操纵账户、盗买盗卖股票的案件，甚至有攻击者通过X上银行将三方存管账户的资金转入其个人账户。因此，加强证券行业计算机X络安全防御至关重要。本文主要探讨了几种目前证券行业中X络中常出现的安全问题，并提出了相应的解决对策，以供参考。关键词：证券行业；X络防御；X络安全　　引言　　X上证券交易作为当前证券公司最重要的交易渠道之一，交易额比重逐年上升，为证券业务快速发展做出了非常大的贡献。然而，计算机X络具有很强的开放性和交互性，因此，在X上证券交易过

2、程中，往往存在了诸多不确定的因素，很可能被他人恶意攻击，恶意攻击的方式很多，比如“X络钓鱼”、黑客攻击或是病毒等等，都会威胁到用户的安全，因此，加强计算机X络防御对于证券行业来说，是很必要的。一、“X络钓鱼”现象的防御　　（一）“X络钓鱼”的实施过程　　X络钓鱼的原理其实很简单，就是利用人性的弱点，加之X络工程的漏洞，通过欺骗手段，骗取用户的相关信息。（1）建立假冒X上证券交易X站，用户点击进入X站，输入账号密码等信息时，这些信息就会被骗走，用于非法活动；（2）恶意分子会通过各种手段诱导用户方位钓鱼X站，而后通过木马、后门等程

3、序，盗窃信息，而后冒充客户盗窃资金。　　（二）“X络钓鱼”防范思路　　（1）黑白名单技术　　对有账号密码的用户，将账号密码输入与数据库中的黑名单X站地址和白名单地址进行比对。如果说该能再黑名单中找得到，那就说明该X站是有问题的，就及时的提醒用户“可能是钓鱼X站”，阻止用户继续输入更多信息访问该X站。如果该X站中能在白名单中找到，那就说明该X站那是安全的，不提示警告信息，用户可以放心使用。如果输入X站地址不在黑白名单中，不提示，但继续监测。防钓鱼检测的原理如图1所示。　　　　（2）严格渗透测试交易系统　　由于跨站脚本攻击的事件频

4、繁发生，因此，交易系统就要进行严格的渗透测试，对交易系统的编码、设计程序等的安全性、完整性都提出了更好的要求。要在数据的输入点上进行严格的数据输入检查，避免被输入恶意的代码，避免交易X站成为一个重要的风险。二、X络监听与加密应对方法　　据相关统计数据显示，程序员编码过程中，每写一千行代码就至少会出现一个漏洞，而这些漏洞就成了黑客们的攻击点，在证券行业中，黑客们会利用这些漏洞盗取用户信息，危害客户财产安全。X络监听就是常见的利用系统漏洞进行用户信息偷窃的方式。　　X络监听是利用监听嗅探技术获取对方X络上传输的有用信息。将X卡设置

5、为混杂模式，对以太X上流通的所有数据包进行监听，并将符合一定条件的数据包（如包含了字“username”或“passTP和POP3协议进入内部X络的文件进行病毒扫描和恶意代码过滤。防毒墙不但可以保护内部资源不受外部X络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。　　（三）X络准入控制（NAC）　　移动计算设备（笔记本电脑、PDA等）很容易在企业X外部感染病毒、蠕虫和间谍软件等，当它们接入企业X络的时候，就会将病毒等恶意代码在不经意之间带入企业X络环境。因此，可以着重从边界防御、系统加固、认证授权、集中管理四个方面进行设计

6、，将防病毒一级中心服务器与NAC服务器合并在一起，边界接入采用支持802.1X的设备来部署X络准入控制(NAC)。X络准入控制(NAC)的部署可以防止病毒、蠕虫和间谍软件等新兴黑客技术对企业安全造成危害。　　总结　　X上证券交易的发展前景极为广阔，随着国民金融意识的增强，未来会有越来越多的金融业务通过在线方式完成，这给X上交易系统带来了巨大的运行压力。打造安全性更高的X上证券交易系统，保证信息系统能够为业务运行提供稳定可靠的有力支撑，就要加强X络防御的建设。