我們都同意網(wǎng)上證券交易的安全性需要綜合考慮的觀點，也就是說安全問題絕大部分是技術(shù)問題。如果你認(rèn)為這只是一個技術(shù)問題，那么它就會印證這樣一句著名的統(tǒng)計學(xué)名言：小概率事件是必然發(fā)生的。而任何一個失誤，對于證券、銀行、保險等金融行業(yè)來說，代價都可能非常高，因為信息技術(shù)對大多數(shù)金融企業(yè)來說都是戰(zhàn)略需要，不可或缺，盡管不一定能帶來競爭優(yōu)勢。當(dāng)然，即使從技術(shù)角度來看，網(wǎng)上證券交易的安全保障也應(yīng)該作為一個整體來設(shè)計。上海復(fù)旦金士達(dá)電腦有限公司的崔功英提出了一個很好的觀點，即網(wǎng)上交易系統(tǒng)是一個開放的網(wǎng)上交易平臺。安全在整個系統(tǒng)中占有舉足輕重的地位，因此安全系統(tǒng)應(yīng)該作為一個整體來設(shè)計。一個完整的網(wǎng)上交易安全設(shè)施應(yīng)該考慮三個方面：網(wǎng)絡(luò)安全、通信安全和應(yīng)用安全。

網(wǎng)絡(luò)安全是首先需要解決的問題，因為整個網(wǎng)上交易系統(tǒng)是建立在網(wǎng)站建設(shè)的基礎(chǔ)上，與互聯(lián)網(wǎng)相連。為了保證網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)安全，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵害，需要使用防火墻在Internet與內(nèi)部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)。所謂防火墻，就是將Internet與內(nèi)部網(wǎng)絡(luò)隔開的一道屏障。防火墻有兩種類型：標(biāo)準(zhǔn)防火墻和雙歸屬網(wǎng)關(guān)。一個標(biāo)準(zhǔn)的防火墻系統(tǒng)包括一個U-NIX工作站，兩端連接一個路由器用于緩沖。其中一個路由器連接到外部世界、公共網(wǎng)絡(luò)，另一個連接到內(nèi)部網(wǎng)絡(luò)。標(biāo)準(zhǔn)的防火墻使用專門的軟件，管理水平要求高，信息傳輸有一定的延遲。雙歸屬網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的擴(kuò)展。又稱堡壘主機(jī)（bation host）或應(yīng)用層網(wǎng)關(guān)（application layer gateway），它是一個單一的系統(tǒng)，但可以同時完成標(biāo)準(zhǔn)防火墻的所有功能。它的優(yōu)點是可以運(yùn)行更復(fù)雜的應(yīng)用程序，同時阻止互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間的任何直接邊界，確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著防火墻技術(shù)的進(jìn)步，在雙甲網(wǎng)關(guān)的基礎(chǔ)上演變出了兩種防火墻配置：一種是隱藏主機(jī)網(wǎng)關(guān)。另一種是隱藏式智能網(wǎng)關(guān)（隱藏子網(wǎng)）。隱藏主機(jī)網(wǎng)關(guān)是目前常見的防火墻配置。顧名思義，這種配置一方面隱藏了路由器，另一方面在Internet和Intranet之間安裝了一個堡壘主機(jī)。堡壘機(jī)安裝在內(nèi)網(wǎng)，通過路由器的配置，使堡壘機(jī)成為內(nèi)網(wǎng)與Internet通信的唯一途徑。目前技術(shù)最復(fù)雜、安全級別最高的防火墻是隱藏式智能網(wǎng)關(guān)，將網(wǎng)關(guān)隱藏在公共系統(tǒng)后面，防止直接攻擊。隱蔽的智能網(wǎng)關(guān)提供幾乎透明的互聯(lián)網(wǎng)服務(wù)訪問，同時防止外部未經(jīng)授權(quán)的訪問者非法訪問專用網(wǎng)絡(luò)。一般來說，這種防火墻最不容易被攻破。為全面有效保障網(wǎng)上交易系統(tǒng)的網(wǎng)絡(luò)安全，崔功英建議在使用隱蔽式智能網(wǎng)關(guān)防火墻的同時，在應(yīng)用層為系統(tǒng)增加相應(yīng)的應(yīng)用網(wǎng)關(guān)，確保系統(tǒng)安全。

網(wǎng)絡(luò)通訊以互聯(lián)網(wǎng)為基礎(chǔ)，因此在通訊過程中需要保證通訊數(shù)據(jù)的安全（不被竊聽、偽造和修改）。目前，TCP/IP協(xié)議是互聯(lián)網(wǎng)上常見的數(shù)據(jù)傳輸方式，也成為網(wǎng)上交易系統(tǒng)的首選。但是，TCP/IP 協(xié)議不提供通信安全服務(wù)。正是由于這個原因，我們必須使用另一種技術(shù)和策略來解決通信安全問題。該技術(shù)是安全套接字層(SSL)。 SSL 是一種使用公鑰技術(shù)的行業(yè)標(biāo)準(zhǔn)，廣泛應(yīng)用于Intranet 和Internet 網(wǎng)絡(luò)。 SSL 提供三種基本的安全服務(wù)：信息隱私、信息完整性和相互認(rèn)證。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！