在线证券交易的安全体系与策略
网络安全是首先需要解决的问题,因为整个网上交易系统是建立在网站建设基础之上,并且连接到互联网。为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵人,采用防火墙在互联网与内部网之间建立一个安全网关(security gateway)是必要的。所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类:标准防火墙和双家网关。标准防火墙系统包括一个U-NIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网,另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway)则是标准防火墙的扩充。又称堡垒主机(bation host)或应用层网关(applica-tion-qlayer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置:一种是隐蔽主机网关。另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的惟一途径。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。为了充分有效的保证网上交易系统的网络安全,崔功颖建议在使用隐蔽智能网关型防火墙的同时,为系统在应用层上增加相应的应用网关以确保系统安全。
网上通讯是基于互联网的,因此需要在通讯过程中保证通讯数据的安全(不被窃听、假冒和修改)。目前TCP/IP协议是国际互联网上进行数据传输的常用方式,也成为了网上交易系统的首选。然而,TCP/IP协议并不提供通信安全服务。正是由于这个原因,我们必须使用另外的技术和策略来解决通信安全问题,这一技术就是安全套接层(SSL), SSL是一种利用公开密钥技术的工业标准,并广泛应用于Intranet和互联网网。SSL提供信息私密、信息完整性、相互认证等三种基本的安全服务。
推荐新闻
更多行业-
网络计划实施中应注意的问题
在应用网络计划法时,其步骤分为计划和日程安排两个阶段。前者是绘制网络图...
2014-10-31 -
建设网站要先做哪些准备工作?
每一个新建的网站都需要在开始的时候进行维护,也就是说,我们应该为整个网...
2020-05-20 -
影响网络用户购买的主要因素有哪些?
网络消费者的购买行为受多种因素影响,包括内在因素和外在因素。内在因素对...
2014-06-13 -
模板网站建设和定制开发之间如何选择
互联网是一个快速发展的行业,网站建设公司的数量也在不断增加。从网站建设...
2021-01-22 -
网站建设如何有效控制预算?看看这些方法
大多数客户会在建站前做一个预算,然后找建站公司根据预算做网站,这样比较...
2020-05-08 -
从直通车拆分看站外营销的重要性
淘宝官方消息,从2012年2月1日起,淘宝直通车与天猫直通车正式拆分运...
2012-02-03
预约专业咨询顾问沟通!
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com