创亿网上证券安全交易系统.doc

创亿网上证券安全交易系统分析设计报告目录目录 2一、产品的安全目标 4二、 产品的安全策略 (防冒充) 、行情站点扩展 、网络管理 、信息源管理 、客户管理及计费: 、兼容性设计 10三、产品的基本组成及功能描述 、169用户计费方式 、声讯电子证券系统的计费方式 22四、 与产品安全功能相关的术语及定义说明 : : 、电子商务 、证书 、CA 、RA 、数字信封 、数字签名 25一、产品的安全目标《创亿网上证券安全交易系统》的最终目标是建成一个在证券行业具有统一规范标准的接入、应用和管理模式的证券服务系统,实现全国各直辖市、省、地市的银行和证券商通过169网(即中国公众多媒体通信网)接入证券服务系统,最终为不同地域的用户提供一个安全、一致、简单和便捷的开放性平台,满足用户超越时空界限的信息与资源共享,提供声讯、移动和169多种接入方式,实现网上行情发布、行情分析、交易委托、信息咨询等服务。为了保证网上进行委托交易的安全,《创亿网上证券安全交易系统》交易将通过CA安全认证系统的认证。网上用户的每一笔网上委托交易都需要由中国电信的CA系统来进行身份认证,从而可确保网上交易的安全。《创亿网上证券安全交易系统》通过CTCA证书机制保证交易双方交易信息(如:股东帐号、股东密码、交易金额等)的安全性、交易者身份的不可抵赖性以及交易信息的完整性。在《创亿网上证券安全交易系统》中,证券中心服务器、。在股票交易过程中,通过密钥协商、对称加密和非对称加密方式保证股民交易过程的安全性。,防止信息数据被非法获取,防止非法数据包的大量流入,防止网络安全性侦探等。 防止交易数据被非法获取并解密,保证交易数据的安全性和正确性。 确保证券营业部局域网络和柜台交易系统的安全性,避免受到网上‘黑客’的攻击。,彻底杜绝非法数据包,保证用户权限和身份的一致性。,防止出现由于对系统的不了解造成的扩大用户权限、增加不安全的用户服务等问题。,所以券商处的交易系统必定需要对外提供一个数据接口。为了防止“黑客”从不可知的网络节点非法侵入券商的内部网络,系统通过可选的防火墙、基于数字证书的安全技术、通讯代理、协议网关、权限控制等多种手段来保障网络安全,特别是利用IP/IPX协议网关形成一道天然的防火墙。,也就是说用户只知道资源管理机的IP地址,其它IP地址都是由资源管理机通过加密的报文形式提供,对用户来说是不能显式表达的;同时用户在进行网络登录时总是须经过路由、代理服务器(PROXY)(双向有线方面),因此我们利用现有的防火墙技术让用户只能隐式地访问资源管理机、动态数据机、静态数据机和交易管理机,其它地址是无权限访问的。由于进行交易时必须访问某证券公司的交易服务