一、证券信息技术系统构成证券业的网络系统分为外部网络系统、内部网络系统及业务系统三大部分。外部网络系统是证券营业部网络以外的、与证券营业部相联的各种网络系统。内部网络系统是指证券营业部内部用以提供给场内客户行情及交易服务的网络系统，主要包括营业部内部局域网系统，有时也将与总部相连的公司办公系统划归为内部网络系统。业务系统主要指证券业的为客户提供的主要服务系统。包括行情系统、交易系统、银证通及银证转帐系统、网上交易系统、其它外围交易系统及内部办公自动化系统等二、证券信息技术系统安全性分析证券信息技术系统的安全性是一个复杂的、相互联系的问题，本文主要从网络系统、软件系统、业务系统三个方面着手进行分析。网络系统的安全性是由重点主机、网络通路、数据通信、网上交易客户以及办公网络这五个主要安全实体构成的统一整体软件系统的安全性主要体现在操作系统及应用软件系统的稳定性与健壮性以及抗攻击性电子交易系统的安全性主要包括银证通、银证转帐、电话委托和远程委托等交易手段的安全性三、证券网络及业务系统安全解决设计方案证券业的网络系统的是业务的网络系统，所有的网络铺设与安全性防护都是与业务系统紧密结合、密不可分的，所以可以说，在证券系统中，网络与业务是一个紧密的结合体，抛开业务逻辑，单独讲网络系统的安全性是没有任何意义的，也无法理解其安全性设置的根本目的。1、建立安全体系的原则如下：可实施性原则：安全体系中的证券网络风险点分析、证券网络安全需求分析都要从可实施的角度出发可管理性原则：建立一套合理的安全规范 <WP=60>安全完备性原则：安全是一个多层面的问题，同样，安全体系也是一个多层次的结构2、安全层次物理层安全包括通信线路安全、物理设备的安全、机房的安全等。层次二：系统层安全这一层次的安全问题来自证券公司网络内使用的操作系统：Windows 2000，Ｗindows2003.net，Windows NT，Windows XP以及Novell Netware等。网络层安全该层次的安全问题主要体现在网络信息的安全性。应用层安全本层次的安全主要考虑证券公司对股民提供的服务所使用的应用软件和数据库系统。管理层安全安全管理包括安全技术和设备的管理，安全管理制度，部门与人员的组织规则等3、建立多层次的安全防护系统4、证券网络安全模型四、证券软件系统安全解决方案：软件是所有硬件设施及网络系统的灵魂，运行于证券业务平台之上的软件主要包括操作系统、数据库系统与应用软件系统。操作系统主要是运行于行情服务器上的Novell Netware 4.11，运行于资金服务器及其它业务机器上的Windows 2000 Server，以及运行于交换机和路由器内的IOS操作系统。1、NetWare系统的安全方案NetWare是一个由服务器、工作站、连接设备和网络介质组成的分布式网络操作系统，服务器为任何一个通过网络介质连接到NetWare网络的工作站提供服务。NetWare的安全方案具体包括保护网络、软件方面、NDS安全性管理、文件系统权限管理、网络用户管理、数据安全保护等内容。2、Windows 2K系统的安全方案3、Web系统的安全方案4、交换机IOS系统的安全设置5、路由器IOS系统的安全设置 <WP=61>五、关键技术重点介绍在证券业网络与软件系统安全模型中使用的较为关键的技术。内网与外网的隔离内网与外网的隔离包括两个层次的意义：一是营业部内部网络（内部局域网）与外部网络（Internet、总部网络等）的隔离；一是营业部内部网络中交易网络与行情网络的隔离2、中间件的系统防护3、不同IP网段的划分，使得入侵者很难攻入内部网络4、营业部网络系统的负载均衡与冗余备份。六、安全模型在证券营业部的应用国泰君安证券长春大马路营业部的信息系统建设就遵循了安全模型的设计原则，在网络负载均衡与设备冗余备份方面做了较多有益的探索，同时内外网的隔离也实现了核心资金服务器的独立安全性。1、设备选型营业部网络是一个有着800多台终端的局域网系统，因此在设备选型上应充分考虑设备的负载能力与经济性。2、内外网隔离3、负载均衡与设备冗余备份AFT实现NetWare4.11下的负载均衡；ALB实现Windows 2000下的负载均衡4、Netware下的安全措施用户登录站点限制用户组管理限制登录时间配置autoexec.ncf5、热备份方案的实施 Novell Mate 实现Netware下的热备份 Octopus实现Windows 2000下的热备份6、网上交易服务器的安全防护防火墙设置TCP/IP筛选7、第三方监控软件和使用 <WP=62>8、应用小结七、结论证券信息系统的安全是一个动态的概念，提高证券信息系统的安全性要求采取可适应的、高可靠性的安全措施和安全产品，在安全模型的指导下，能够有效地保证证券信息系统持续不断地减小风险、提高业务网络的安全性。