證券計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析

證券計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性分析隨著計(jì)算機(jī)應(yīng)用進(jìn)入各行各業(yè)，人們的生活對(duì)計(jì)算機(jī)的依賴日趨加重。計(jì)算機(jī)在國(guó)民經(jīng)濟(jì)發(fā)展方面變得越來(lái)越重要。人們借助計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)數(shù)據(jù)庫(kù)處理，計(jì)算機(jī)多媒體等前沿技術(shù)實(shí)現(xiàn)新型事務(wù)處理，新型業(yè)務(wù)管理及形形色色的生活應(yīng)用。人對(duì)電腦系統(tǒng)的依賴將越來(lái)越強(qiáng)。越來(lái)越多的信息/數(shù)據(jù)被存入計(jì)算機(jī)，越來(lái)越多的應(yīng)用集成在一起，越來(lái)越多的計(jì)算機(jī)連成網(wǎng)絡(luò)。技術(shù)的公開(kāi)化/標(biāo)準(zhǔn)化為人們帶來(lái)了方便，也帶來(lái)了威脅。一旦電腦系統(tǒng)癱瘓，一旦數(shù)據(jù)被毀滅，網(wǎng)絡(luò)/通訊失靈；關(guān)鍵業(yè)務(wù)將出現(xiàn)混亂、停滯，甚至遭受毀滅性的打擊。計(jì)算機(jī)的系統(tǒng)安全性、可靠性是人們審核一個(gè)計(jì)算機(jī)處理系統(tǒng)的優(yōu)劣的重要方面。人們只有確信計(jì)算機(jī)系統(tǒng)是安全的、可靠的，才肯將最機(jī)密、最關(guān)鍵的數(shù)據(jù)交給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計(jì)算機(jī)系統(tǒng)的協(xié)同處理能力迅速增強(qiáng)，也將對(duì)計(jì)算機(jī)安全防范的要求推到了一個(gè)全新的高度。本文根據(jù)作者對(duì)證券行業(yè)計(jì)算機(jī)應(yīng)用的了解和調(diào)查對(duì)證券公司營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了分析，對(duì)常見(jiàn)的一些技術(shù)問(wèn)題給出詳細(xì)的說(shuō)明，供證券業(yè)的開(kāi)發(fā)商、系統(tǒng)集成商及證券營(yíng)業(yè)部技術(shù)人員參考，促進(jìn)并提高證券網(wǎng)絡(luò)應(yīng)用的安全性。證券營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性現(xiàn)狀證券交易是由計(jì)算機(jī)系統(tǒng)進(jìn)行撮合、交易的，每個(gè)營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)為股民提供如下的服務(wù)：行情服務(wù)：根據(jù)從上海交易所和深圳交易所衛(wèi)星傳來(lái)的行情數(shù)據(jù)；為股民提供各種信息分析和決策支持服務(wù)，利用多元化的方式為股民創(chuàng)造好的信息環(huán)境。交易服務(wù)：對(duì)注冊(cè)股民的股金進(jìn)行協(xié)調(diào)管理，幫助/代理股民下單交易，按照股民的意愿完成股民的股票買賣操作，將股民的交易請(qǐng)求發(fā)送到交易所進(jìn)行處理。隨著證券行業(yè)的迅猛發(fā)展，多種計(jì)算機(jī)應(yīng)用軟件不斷引入到證券網(wǎng)絡(luò)應(yīng)用（例如家庭遠(yuǎn)程炒股、Internet炒股、多應(yīng)用合一等），使得計(jì)算機(jī)應(yīng)用服務(wù)日趨復(fù)雜；相對(duì)的，計(jì)算機(jī)系統(tǒng)的安全性威脅就更大！由于對(duì)核心數(shù)據(jù)訪問(wèn)途徑增加，趨于復(fù)雜；可能留下的安全隱患就會(huì)越多越大。一個(gè)典型的計(jì)算機(jī)劫客可以通過(guò)如下方式對(duì)證券計(jì)算機(jī)應(yīng)用進(jìn)行破壞：1、干擾、破壞行情服務(wù)系統(tǒng)的正常運(yùn)行。劫客可以放置假的行情數(shù)據(jù)以造成股民錯(cuò)誤的投資傾向，甚至干脆破壞行情服務(wù)軟件系統(tǒng)，破壞營(yíng)業(yè)部的聲譽(yù)。2、偷竊、篡改注冊(cè)股民的注冊(cè)信息和資金信息，對(duì)股民的管理/數(shù)據(jù)信息進(jìn)行修改；假冒客戶身份進(jìn)行交易以達(dá)到其個(gè)人的目的，使股民/營(yíng)業(yè)部遭受巨大的損失。從最近的一些報(bào)道來(lái)看，有一些營(yíng)業(yè)部已經(jīng)發(fā)生了計(jì)算機(jī)應(yīng)用被外來(lái)人員破壞的事件，并造成極為惡劣的影響。目前，所有證券公司及其營(yíng)業(yè)部都已經(jīng)注意到計(jì)算機(jī)安全技術(shù)涉及的范圍廣，以及各種計(jì)算機(jī)應(yīng)用環(huán)境對(duì)安全方面的考慮不盡完善，使得目前證券業(yè)計(jì)算機(jī)應(yīng)用存有較大的安全隱患的現(xiàn)狀。但是，技術(shù)設(shè)計(jì)方面的不完善可以靠規(guī)范化的人員管理、規(guī)章制度等方面得到補(bǔ)足。正如軍隊(duì)需要嚴(yán)格的安全體制管理一樣，證券計(jì)算機(jī)應(yīng)用的安全性可以通過(guò)嚴(yán)格的制度、規(guī)范的操作等途徑得到增強(qiáng)。技術(shù)/設(shè)計(jì)上的安全保護(hù)加上人員、操作上的嚴(yán)格管理，才可能將那些惡意的入侵者拒之門外，防患于未然。對(duì)證券營(yíng)業(yè)部的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的深入分析和建議營(yíng)業(yè)部證券網(wǎng)絡(luò)的模式基本是相同的，即分為行情系統(tǒng)和交易柜面系統(tǒng)。一個(gè)典型的證券營(yíng)業(yè)部的結(jié)構(gòu)如下：證券業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用可分為兩類：一類是營(yíng)業(yè)部柜面業(yè)務(wù)系統(tǒng)（以下簡(jiǎn)稱柜面系統(tǒng)），用于對(duì)股民帳戶、資金、交易委托等方面進(jìn)行綜合管理。這類系統(tǒng)由專門的證券應(yīng)用開(kāi)發(fā)商或營(yíng)業(yè)部計(jì)算機(jī)應(yīng)用人員開(kāi)發(fā)，采用的平臺(tái)有NetWare下的Foxpro、Btrieve或基于SQL查詢的DBMS^DSybase）。另一類應(yīng)用是股票行情發(fā)布和行情分析系統(tǒng)（以下簡(jiǎn)稱行情系統(tǒng)），用于為股民提供最新的股票價(jià)格信息（大屏）及對(duì)股票的歷史數(shù)據(jù)的分析（走勢(shì)圖）。這類應(yīng)用由專業(yè)計(jì)算機(jī)開(kāi)發(fā)商來(lái)開(kāi)發(fā)，多采用基于NetWare的文件共享和網(wǎng)絡(luò)廣播信息包的方式。柜面系統(tǒng)有時(shí)也需要訪問(wèn)行情服務(wù)器的數(shù)據(jù)。圖1簡(jiǎn)單地表明了證券業(yè)應(yīng)用的結(jié)構(gòu)方式。在圖1中，S1是柜面服務(wù)器，運(yùn)行NetWare網(wǎng)絡(luò)服務(wù)操作系統(tǒng)。S1中的數(shù)據(jù)可能是Foxpro,Btrieve及Sybase等格式的數(shù)據(jù)。W1,W2是柜面應(yīng)用工作站PC，采用相應(yīng)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，完成儲(chǔ)戶帳戶維護(hù)，資金管理，股票買賣等工作。S2是行情服務(wù)器，運(yùn)行NetWare操作系統(tǒng)；S2中存放由深交所及上交所傳來(lái)的原始數(shù)據(jù)（該數(shù)據(jù)由專門的接收站W(wǎng)r轉(zhuǎn)入，數(shù)據(jù)文件格式為Foxbase）及行情應(yīng)用軟件的處理數(shù)據(jù)。Wt為行情數(shù)據(jù)轉(zhuǎn)換機(jī)，它將Wr存入S1的Foxbase數(shù)據(jù)讀出并加以轉(zhuǎn)換及分類處理，形成專門的行情數(shù)據(jù)，例如乾龍系統(tǒng)。同時(shí)Wt將某些行情更新信息以網(wǎng)絡(luò)廣播形式向外廣播。W3、W4為行情應(yīng)用工作站，向股民開(kāi)放。W3,W4通過(guò)接收Wt的行情更新數(shù)據(jù)和讀取服務(wù)器內(nèi)的行情歷史數(shù)據(jù)，加以分析加工，為用戶提供股票價(jià)格更新和“漲跌起伏曲線”等分析信息。通常來(lái)說(shuō)，營(yíng)業(yè)部對(duì)股民服務(wù)采用無(wú)盤PC；利用DOS映象文件遠(yuǎn)程啟動(dòng)、上網(wǎng)和進(jìn)行業(yè)務(wù)處理。同時(shí)營(yíng)業(yè)部?jī)?nèi)部采用有盤站和無(wú)盤站對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理、監(jiān)控及內(nèi)部結(jié)算/處理。本文將從下面幾個(gè)方面對(duì)證券網(wǎng)絡(luò)的結(jié)構(gòu)/模式進(jìn)行分析并給出相應(yīng)的建議。布線系統(tǒng)，網(wǎng)絡(luò)布局。網(wǎng)絡(luò)系統(tǒng)的管理。應(yīng)用系統(tǒng)的管理。2.1證券營(yíng)業(yè)部的網(wǎng)絡(luò)布局和布線系統(tǒng)的安全性從業(yè)務(wù)操作模式和網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)方式來(lái)看，應(yīng)將證券營(yíng)業(yè)部的網(wǎng)絡(luò)布局進(jìn)行合理化分布，這樣做的好處是：按應(yīng)用用戶的種類分隔網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)便于應(yīng)用的規(guī)劃、安全設(shè)置網(wǎng)絡(luò)信息的分隔從根本上局限了入侵者的入侵位置例如：營(yíng)業(yè)大廳內(nèi)的普通用戶工作站多以“乾龍”行情顯示為主；將所有行情應(yīng)用的工作站連到同一網(wǎng)段上有利于對(duì)行情應(yīng)用的統(tǒng)一規(guī)劃，另外，在行情網(wǎng)段上的入侵者將無(wú)法截取其他系統(tǒng)（例如柜臺(tái)系統(tǒng)）的信息；使其在行情網(wǎng)段上很難入侵到其他網(wǎng)絡(luò)應(yīng)用。建議按如下方式配置：將行情、柜面應(yīng)用分開(kāi)，將功能簡(jiǎn)單的、只做瀏覽/讀操作的行情應(yīng)用單分到一起。將業(yè)務(wù)服務(wù)網(wǎng)與內(nèi)部系統(tǒng)管理網(wǎng)分開(kāi)。網(wǎng)段的分隔不能用switch實(shí)現(xiàn)，可以用服務(wù)器多塊網(wǎng)卡或采用路由器實(shí)現(xiàn)。有了布線系統(tǒng)的分隔，對(duì)網(wǎng)絡(luò)應(yīng)用的高級(jí)配置就易于實(shí)現(xiàn)了。例如：將應(yīng)用編寫/設(shè)置成只能在相對(duì)應(yīng)的IPX/IP網(wǎng)絡(luò)上運(yùn)行，這樣限定了應(yīng)用的使用范圍，可利用網(wǎng)絡(luò)系統(tǒng)管理軟件，限制不同網(wǎng)段上可登錄的用戶身份；應(yīng)用程序也可以將程序限定只在某些網(wǎng)段上才可以運(yùn)行。2通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的安全管理加強(qiáng)系統(tǒng)及應(yīng)用的安全性。由于與交易所的數(shù)據(jù)交換是通過(guò)文件形式來(lái)操作的，因此，要嚴(yán)格地限制對(duì)存放這些關(guān)鍵數(shù)據(jù)的權(quán)限。例如限定專門用戶、專門的機(jī)器及專用的時(shí)間段才能合法登錄、訪問(wèn)關(guān)鍵數(shù)據(jù)（這些選項(xiàng)在NetWare系統(tǒng)中，可以用NWADMIN的目錄管理工具實(shí)現(xiàn)）。另外，NetWare4.11中提供了審計(jì)功能，你可以對(duì)關(guān)鍵用戶，關(guān)鍵數(shù)據(jù)文件進(jìn)行審計(jì)核查；尤其是關(guān)鍵用戶帳戶及關(guān)鍵目錄由于審計(jì)記錄可以由唯一的專門的用戶帳戶進(jìn)行管理（一個(gè)好的帳戶管理機(jī)制可以使網(wǎng)絡(luò)管理員帳戶〈ADMIN〉不能干預(yù)審計(jì)用戶的審計(jì)操作）。因此，可以由另外一個(gè)人掌管審計(jì)；由一個(gè)人掌管管理員帳戶。在NetWare4.x中ADMIN用戶可以被刪去/改名，通過(guò)對(duì)每個(gè)內(nèi)部維護(hù)工程人員分配獨(dú)自的帳戶，可以清楚地記錄每次關(guān)鍵操作。作者接觸了一些證券營(yíng)業(yè)部網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)商、集成商及最終用戶，發(fā)現(xiàn)有如下技術(shù)問(wèn)題有待及時(shí)解決。用戶不加口令，采用批處理上網(wǎng)。由于營(yíng)業(yè)部?jī)?nèi)有大量的無(wú)盤工作站，營(yíng)業(yè)部工程師為簡(jiǎn)便開(kāi)機(jī)工程，一般對(duì)某些帳戶不設(shè)置口令而允許無(wú)盤站啟動(dòng)時(shí)利用批處理自動(dòng)注冊(cè)上網(wǎng)，自動(dòng)啟動(dòng)相應(yīng)的應(yīng)用程序，如“乾龍軟件”和“柜臺(tái)管理軟件”。如果權(quán)限設(shè)定有誤的話，一個(gè)入侵者可以中斷批處理，登錄上網(wǎng)，改變系統(tǒng)配置/數(shù)據(jù)文件（例如可以刪除/修改某些文件），甚至注入網(wǎng)絡(luò)病毒！這將直接損壞系統(tǒng)，因此應(yīng)當(dāng)對(duì)每個(gè)帳戶設(shè)置口令。如果需要自動(dòng)啟動(dòng)上網(wǎng)，可以編寫一些批處理或?qū)ｉT的應(yīng)用程序完成帶口令登錄。批處理程序可以被中斷無(wú)盤站在啟動(dòng)過(guò)程中，從NetWare服務(wù)器上獲取DOS環(huán)境啟動(dòng)DOS,再運(yùn)行批處理程序（含Login;loginScript及其他DOS批處理）。由于DOS系統(tǒng)的特性，批處理可以被用戶鍵盤中斷,網(wǎng)絡(luò)數(shù)據(jù)很容易的裸現(xiàn)在用戶面前。一旦網(wǎng)絡(luò)權(quán)限或應(yīng)用權(quán)限管理不充分/不準(zhǔn)確,惡意的入侵者就可以修改網(wǎng)絡(luò)管理權(quán)限或修改應(yīng)用程序/數(shù)據(jù)。要解決此類問(wèn)題需要：避免批處理被中斷（無(wú)盤站）可以開(kāi)發(fā)一個(gè)內(nèi)存駐留程序（驅(qū)動(dòng)），截取相應(yīng)的按鍵（例如Ctrl-C和Ctrl-break），避免批處理程序被中斷。要屏蔽DOS啟動(dòng)前的按鍵（DOS啟動(dòng)時(shí)可以按某些功能鍵，如F5或F8鍵），可以在Config.sys中加入：SWITCHES=/N此操作使DOS在啟動(dòng)Config.sys之前不檢查F5、F8鍵的請(qǐng)求,從而限制了客戶不能中斷DOS的引導(dǎo)過(guò)程。網(wǎng)絡(luò)軟件系統(tǒng)的版本：網(wǎng)絡(luò)系統(tǒng)軟件有其自有的安全等級(jí)。目前許多用戶采用比較老的3.11和3.12系統(tǒng),利用Bindery方式上網(wǎng)（Netx），這些系統(tǒng)并沒(méi)有加補(bǔ)最新的增補(bǔ)程序，存有一些安全漏洞。例如，入侵者可以偽裝成Supervisor的身份，輕易地進(jìn)入網(wǎng)絡(luò)系統(tǒng)。另外，由于3.x系統(tǒng)的帳戶口號(hào)是基于服務(wù)器管理，多個(gè)NetWare3.x系統(tǒng)需要重復(fù)創(chuàng)建多個(gè)帳戶/口令（一般而言，同名，同口令），為惡意入侵者留下更多的機(jī)會(huì)去獵取口令。NetWare4.11采用NDS管理，多服務(wù)器可以采用一套用戶管理數(shù)據(jù)，簡(jiǎn)化了用戶的管理，同時(shí)也在各方面彌補(bǔ)了在3狀中的安全漏洞。目前，NetWare4.11達(dá)到了網(wǎng)絡(luò)C2安全驗(yàn)證，能滿足用戶的安全要求。另外，NetWare4.11缺省狀態(tài)下開(kāi)啟了Bindery仿真方式（是為了與原有的3.x客戶軟件/應(yīng)用兼容），入侵者仍有可能利用Bindery管理的弱點(diǎn)來(lái)攻擊網(wǎng)絡(luò)，因此，將客戶端的軟件升級(jí)到4.11的NDS登錄，將Bindery仿真關(guān)閉（或只在限定的OU或限定的服務(wù)器），這樣，有助于提高系統(tǒng)的安全性。3應(yīng)用軟件的安全性目前證券營(yíng)業(yè)部的應(yīng)用軟件可分為兩類,行情應(yīng)用和柜面應(yīng)用。從總的來(lái)講,行情應(yīng)用相對(duì)來(lái)講對(duì)安全性的要求較低,而柜面業(yè)務(wù)由于涉及股民的股金管理及交易的金額處理,安全性便顯得非常重要。認(rèn)為行情應(yīng)用可以撒手不管是錯(cuò)誤的,因?yàn)樾星閼?yīng)用與整個(gè)應(yīng)用系統(tǒng)有許多直接的聯(lián)系,對(duì)行情系統(tǒng)的破壞會(huì)波及整個(gè)應(yīng)用系統(tǒng)的各個(gè)方面。例如：系統(tǒng)的用戶/口令，系統(tǒng)/用戶的配置文件，播種病毒……。惡意的用戶可以通過(guò)行情系統(tǒng)的入侵來(lái)設(shè)置各種陷阱,收集系統(tǒng)和用戶的信息,并依照這些信息輕易地破壞整個(gè)系統(tǒng)。一般來(lái)說(shuō)，對(duì)應(yīng)用軟件的安全性應(yīng)從以下幾個(gè)方面來(lái)考慮。應(yīng)用軟件的安全體系設(shè)計(jì)應(yīng)用軟件所基于的平臺(tái)/技術(shù)的安全防病毒能力應(yīng)用軟件的安全體系設(shè)計(jì)應(yīng)用軟件的設(shè)計(jì)是安全性因素中的最重要因素。它從應(yīng)用系統(tǒng)的最高層保證系統(tǒng)的整體安全，一個(gè)好的設(shè)計(jì)可以修改/屏蔽/克服其他底層的安全威脅。例如，應(yīng)用系統(tǒng)擁有自己的帳戶管理，數(shù)據(jù)加密，身份驗(yàn)證和應(yīng)用/數(shù)據(jù)維護(hù)。由于此類的設(shè)計(jì)通常牽涉的技術(shù)/產(chǎn)品的問(wèn)題過(guò)多和過(guò)于復(fù)雜，因此應(yīng)用軟件的設(shè)計(jì)在安全性的管理方面通常采用所依賴的軟件/技術(shù)平臺(tái)來(lái)幫助應(yīng)用系統(tǒng)實(shí)現(xiàn)安全管理。例如，應(yīng)用系統(tǒng)可以利用NDS所提供的安全管理手段完成其對(duì)用戶的身份驗(yàn)證，NDS的可擴(kuò)展特性允許應(yīng)用程序?qū)?yīng)用方面專有的屬性和管理方式嵌入到NDS的管理。由于利用NDS的層次性，面向目標(biāo)及分布式的計(jì)算處理，應(yīng)用系統(tǒng)除了可以很容易的達(dá)到高安全性以外還可以輕而易舉地實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)，跨平臺(tái)應(yīng)用及高可靠高容錯(cuò)等特性。在柜面交易系統(tǒng)中，每個(gè)股民的信息是存放在數(shù)據(jù)庫(kù)里的。目前，廣泛采用的數(shù)據(jù)庫(kù)平臺(tái)有以下幾種：XBASE：沒(méi)有用戶管理，文件共享式訪問(wèn)，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理依賴嚴(yán)重，安全漏洞較多。Btrieve:無(wú)用戶管理，Client/Server,無(wú)身份驗(yàn)證，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全依賴嚴(yán)重，有安全漏洞。基于SQL：查詢語(yǔ)言的數(shù)據(jù)庫(kù)：有數(shù)據(jù)庫(kù)自身的用戶管理，Client/Server訪問(wèn)方式，安全漏洞較少。在以上的幾種數(shù)據(jù)庫(kù)類型中，基于SQL語(yǔ)言的數(shù)據(jù)庫(kù)有其獨(dú)到的優(yōu)勢(shì)。在安全性方面，這類數(shù)據(jù)庫(kù)有自己的用戶管理機(jī)制，采用Client/Server結(jié)構(gòu)也使得客戶機(jī)只通過(guò)數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫(kù)打交道，這樣客戶機(jī)無(wú)法通過(guò)文件訪問(wèn)的方法篡改應(yīng)用數(shù)據(jù)，因而從一定意義上保證了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。另外，由于技術(shù)的原因，目前股民的帳戶信息是由應(yīng)用開(kāi)發(fā)商自行維護(hù)的。下面對(duì)典型的計(jì)算機(jī)處理和業(yè)務(wù)操作過(guò)程進(jìn)行分析,闡明可能存在的安全隱患:1、用戶的創(chuàng)建：用戶ID和口令字由應(yīng)用軟件自行管理。由應(yīng)用程序自行管理股民的ID和口令字。由于帳戶的管理是一門很嚴(yán)謹(jǐn)?shù)南到y(tǒng)，一個(gè)好的安全帳戶管理系統(tǒng)需要很好的設(shè)計(jì)、實(shí)現(xiàn)與技術(shù)保障；如果系統(tǒng)的帳戶管理有欠缺則極容易被人破譯和入侵。Novell的安全管理可以幫助應(yīng)用程序確認(rèn)用戶的身份和口令，通過(guò)NDS的擴(kuò)展接口，應(yīng)用程序可以達(dá)到令人滿意的安全等級(jí)。用戶信息入庫(kù)：建立用戶信息（包括股金管理信息），存放在集中的數(shù)據(jù)庫(kù)里。用戶信息存放在集中的數(shù)據(jù)庫(kù)里，這對(duì)用戶數(shù)據(jù)庫(kù)是一項(xiàng)挑戰(zhàn)，必須避免用戶直接訪問(wèn)該數(shù)據(jù)的文件。對(duì)數(shù)據(jù)庫(kù)文件的任何惡性操作都會(huì)造成嚴(yán)重的傷害，應(yīng)采取嚴(yán)格的文件權(quán)限管理，對(duì)所有操作記錄；同時(shí)應(yīng)選擇更安全的數(shù)據(jù)庫(kù)系統(tǒng)，利用Client/Server或Client/MiddleServer/Sever等多層結(jié)構(gòu)完成信息的處理。目前，NetWare+Oracle8是一個(gè)非常強(qiáng)健的安全的Client/Server系統(tǒng)，用戶可以用NDS登錄NetWare和Oracle,通過(guò)IPX或IP連接到Oracle數(shù)據(jù)庫(kù)用戶操作：用戶提供了個(gè)人信息后（鍵盤、刷卡操作等）,應(yīng)用系統(tǒng)對(duì)用戶身份進(jìn)行驗(yàn)證,計(jì)算機(jī)進(jìn)行下單操作。用戶進(jìn)行身份驗(yàn)證，要保證該用戶身份密碼不被泄漏（這要求高級(jí)加密技術(shù)，例如RSA）,也要保證用戶在操作過(guò)程中不被人侵權(quán)或假冒身份。目前有些證券應(yīng)用系統(tǒng)對(duì)股民身份的驗(yàn)證過(guò)程較簡(jiǎn)單,股民操作對(duì)應(yīng)的計(jì)算機(jī)用戶身份的防偽技術(shù)也較差,因此最容易使黑客進(jìn)行攻擊。在NetWare4.1中，采用RSA技術(shù)進(jìn)行公鑰加密身份驗(yàn)證，對(duì)網(wǎng)絡(luò)上發(fā)出的信息包進(jìn)行防偽識(shí)別，排除了此類入侵的可能性（注意，NetWare3.x沒(méi)有此類功能）。應(yīng)用程序可以利用NDS的優(yōu)勢(shì)方便地實(shí)施其自身的身份驗(yàn)證。例如，應(yīng)用程序可以利用NDS的接口將股民的身份驗(yàn)證轉(zhuǎn)給NDS系統(tǒng)；NDS身份驗(yàn)證完成以后，應(yīng)用程序就可以認(rèn)可股民的