导　　师： 唐韶华

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 该文结合工程实践,对在证券行业得到广泛应用的网上交易系统的安全问题及解决方案进行分析.该文针对互联网开放性、可交互性的特点,提出了完整的措施.内容包括硬件的部署、软件架构和功能划分、环境的配置以及相应的管理策略等方面.此外该文还对现有系统的安全现状进行了分析,并提出改进措施.该文首先从物理结构、软件结构、功能逻辑等方面介绍了一个在证券行业典型的网上交易系统的架构.接着用较大篇幅论述了证券网上交易安全的各个环节.证券电子商务的安全目标就中保障系统安全、有效地运行,其中包括总体的安全目标和具体的安全目标.证券网上交易的安全风险评分来自窃密、篡改、重发、伪造、假冒、否认等几个方面.由于证券网上委托是建立在因特网基础之上的,因此它不可能也没有必要对数据窃听进行防范.证券网上交易系统主要针对篡改、重发、伪造、否认等几个方面威胁制定安全策略.数据安全是实现证券网上交易系统安全最重要的问题.证券网上交易系统对数据安全的总体要求是数据的机密性、完整性、不可否认性和高可靠性.在建立证券网上交易系统的过程中要参照kpi标准制定相应的数据安全策略.该文对证券网上交易系统中,数据的安全传输、用户数据保护等方面的内容进行了论述.该文中提出了证券网上交易系统身份安全认证的一个具体实现方式,包括安全认证的体系结构和具体握手和数据传输的认证流程.

关 键 词： 安全 证券 网上交易

分 类 号： [TP393.08 F830.49]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [经济管理]