我国证券市场已走过了十几年的历程，虽然起步较晚，但在证券信息计算机处理方面起点很高、发展迅猛。随着近年来网络技术的飞速发展和用户操作水平的提高，证券公司证券交易、网络系统所面临的被恶意或非恶意入侵的机会越来越多；再加上Intenet的普及，使入侵网络的手段广为流传；特别是新技术和新思路不断涌现，对证券公司网络的正常运行和日常维护提出了严峻的挑战，对正常交易也造成极大威胁。由于证券网络有着更为严苛的实时性要求，一旦系统受到攻击，将造成巨大的经济损失，因此证券公司信息系统的安全问题成为一个迫在眉睫、急需解决的大问题。本文将从技术和管理两个角度，以证券公司的信息系统安全建设为背景开展研究和设计工作。论文从信息安全的角度全面分析了证券公司内部网络系统所面临的各种安全风险以及管理上的漏洞，从单机、操作系统、网络、系统应用，管理等方面，概要的分析了证券公司信息系统所面临的各种信息安全风险，根据证券网络安全体系涉及的各个环节：证券网络安全标准规范、证券网络安全策略指导、证券网络安全防范技术、证券网络安全管理保障、证券网络安全服务支持体系，给出了证券公司的网络安全模型。并在此基础上，对Netware4.X、Windows2000、交换机和路由器方面的安全策略进行设计和研究，同时对其中涉及到的关键技术给与了详尽解释。针对证券营业部现有系统做出了系统化的安全方案，包括网络拓扑结构、防火墙技术、Netware4.X和Windows2000系统的安全机制、网络防病毒和系统备份方案设计出具体的方案。