1.证券交易网络面临威胁
一方面,随着我国证券行业的发展,证券公司规模和业务的扩充,随之而来的是对管理、经营规范性的要求更高。而另一方面,证券业的安全问题日益严峻——“证券黑客”、“网络瘫痪”、“传输中断”、“交易故障”等问题一旦发生,不但影响正常交易,而且对证券公司的声誉和形象造成很坏的影响。随着证券公司各种交易方式的增多,网上交易、开放营业部、远程营业部的全面开展,网络安全问题已经是证券公司的领导者和技术人员担心的一个很大的问题,甚至已经成为阻碍证券业拓展业务的一个重要原因。尤其是证券公司提供的交易与信息发布方式逐渐增多,从柜台委托发展到电话委托、网上交易与信息发布、远程大户、银证通等,导致营业部由以前内部较封闭的环境,发展到面向电信、银行、互联网等构成的越来越开放的环境,证券公司与股民在获得更大利益的同时也面临更大的风险。
2.目前证券网络安全解决方案的盲目性
现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种网络安全解决方案都强调所论述安全方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说,这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应的这些安全问题应该采取什么措施,这些用户真正关心的问题却很少有人提及。
3.证券交易网络安全规划上的滞后
证券公司在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路。其原因是由于没有一套完整的安全体系,不能从整体上有所把握,营业部出的问题总部不能得到及时反馈,总部对营业部的监控力度很弱,对其安全状况心中无数;而营业部又有开放型发展的趋势,这使得证券公司处于两难的境地。
在目前证券公司业务系统向交易手段模块化、经纪业务平台化与总部集中监控的发展趋势下,安全规划显然未跟上证券行业管理方式发展的趋势。
本文节选自电子工业出版社2008年5月出版的《网络安全实战详解(企业专供版)》一书。
本文节选自电子工业出版社2008年5月出版的《网络安全实战详解(企业专供版)》一书。
近期活动:
——账号装备被盗怎么办?IE8的安全改进如何应对在线威胁?如何建立电子商务平台的安全运维体系?如何构建服务器安全防御体系?
在线安全专题为您全面解密!我要报名>>
