内部局域网包括分支机构和营业部的行情发布服务器和客户委 托的工作站，经纪业务中的信息发布、实时分析等活动也在内部局域 网中处理完成。 内部局域网是面向客户服务的网络，客户使用的工作 站都属于这个网络中。 外部网主要通过国际互联网对外提供服务，公 司的开放信息和为客户提供的公共服务都建立在这个网中，通常内部 网和外部网是严格隔离的，所以即使受到攻击也不会危及内部网。
0 前言
经过二十多年的发展，我国证券市场已经成为世界金融领域中一 个重要的证券交易市场，我国证券业的信息系统也处于世界同行中的 领先地位。 证券公司的信息系统不仅保障证券公司自身的运行效率， 而且还对整个证券市场的发展具有重要的推动作用。随着科学技术的 进步，我国证券公司的信息系统已从早期的基于 Novell 系统的服务器 发 展 到 现 在 普 遍 基 于 小 型 机 系 统 的 Unix，Linux、Windows 等 平 台 ；从 初期的现场交易到现在普遍的非现场交易；各项业务全部建立了电子 化的业务处理系统。
证券公司信息系统中的三网实行相互隔离的架构，各网有独立的 功能划分和运行系统，安全边界分明，共同构成了证券公司计算机网 络体系结构。 1.2 证券公司业务运行环境系统
证券公司一般在全国范围内经营业务，网络庞大、结构复杂，典型 业务模式有柜台交易、自助委托、电话委托、网上交易等。 各证券营业 部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一 起，共同完成证券交易，并实现行情、交易、结算、办公等各个环节的自
目前，证券公司各项业务的开展高度依赖信息网络，一旦有设备 出现病毒感染或被黑客攻击成功，势必波及整个交易系统，若网络传 输速度缓慢甚至陷入瘫痪状态，所有的行情处理和交易业务都将陷于 停滞。 严重时还可能造成证券数据的丢失 、损坏，这将严重影响证券公 司和整个证券行业的运转，给证券公司和交易投资者带来损失。 在 21 世纪经济全球化的信息经济时代背景下，证券公司的信息安全工作已 经成为证券公司能否保持正常运转的首要工作。 为此，证券公司要想 在竞争日益激烈的市场上保持企业的健康发展，首要的就是要认真分 析公司在信息系统的设计和日常运作中已经存在的信息安全问题和 潜在的信息隐患， 并在此基础上建立日常的信息安全维护和预警机 制，并在今后的发展中努力克服。
科技信息
○企业论坛○
SCIENCE & TECHNOLOGY INFORMATION
2012 年 第 33 期
试析证券公司信息系统的安全与风险
徐浩 （南京证券有限责任公司连云港通 要】证券市场已经成为经济体系中的重要组成部分，作为证券信息系统中应用范围最广、业务种类最多、系统结构最复杂的证券公司 的信息安全问题日益突显。 文章从目前主流证券公司信息系统的构成和现状方面，分析了存在的问题和隐患，以明确系统的安全维护重点和今 后的改进方向。
【关键词】证券公司信息安全；网络构成；隐患及风险 【Abstract】The securities market has become an important part in the economies,As securities information system in the widest range of applica tions, most types of business, the system structure is the most complex securities companies to highlight the growing problem of information security.In this paper, the composition and status of the current the mainstream securities company information system, Analysis of the problems and hazards, maintaining focus and future direction of improvements in order to clear the system security. 【Key words】Securities company information security; Network structure; Hazards and risks
1 证券公司信息系统的主要构成
1.1 证券公司计算机网络系统 证券公司信息系统的业务大致可分为两部分： 内部生产业务、对
外服务业务。 根据系统的业务需要，可网络分为三部分：内部广域网、 内部局域网、外部网。
内部广域网由证券公司信息中心的内部主机、网络连接设备及分 支机构、营业部的中间件和业务处理机等组成，具体包括中心交易服 务器系统、交易数据库、卫星通讯服务器、交易所通信接入设备、三方 通讯设备等敏感资源，还包括分支机构和营业部机房的中间件、柜员 工作站、各业务部门工作站等 。 证券经纪业务中有关的重要工作 ，如客 户管理、委托交易、成交回报，清算交割等工作都在内部广域网处理完 成。 内部广域网是网络安全策略中保护的对象 ，不对外开放，外部用户 检测不到它的 IP 地址，难以对它进行攻击。
动化，最终构成证券公司的业务运行环境系统。 在证券公司业务运行 环境的各个组成部分中，交易系统对实时的要求性最高，但信息安全 防护的能力又最薄弱。 1.3 证券公司网上交易系统
网上交易系统是指投资者利用互联网，分析市场行情，并进行委 托下单，实现实时交易。 伴随网络的普及，网上交易方式等到了大部分 客户的认同和采用，但其安全日益成为影响网络效能的瓶颈，而证券 行业的网络安全存在漏洞的状况也是众所周知。 近几年，不断有证券 行业网络被“黑客”入侵和网络设备出现故障，造成重大经济损失和恶 劣影响的消息见诸报段。 可以说，网络安全已经成为证券公司信息安 全化的最大威胁，也是证券公司在设计安全系统时要重点考虑和维护 的因素。 目前，证券公司采用的网络安全技术主要有：防火墙技术、非 法入侵检测软件和防病毒软件、身份认证技术、数据加密技术等。