證券計算機網(wǎng)絡應用安全性分析

證券計算機網(wǎng)絡應用安全性分析隨著計算機應用進入各行各業(yè)，人們的生活對計算機的依賴日趨加重。計算機在國民經(jīng)濟發(fā)展方面變得越來越重要。人們借助計算機網(wǎng)絡，計算機數(shù)據(jù)庫處理，計算機多媒體等前沿技術實現(xiàn)新型事務處理，新型業(yè)務管理及形形色色的生活應用。人對電腦系統(tǒng)的依賴將越來越強。越來越多的信息/數(shù)據(jù)被存入計算機，越來越多的應用集成在一起，越來越多的計算機連成網(wǎng)絡。技術的公開化/標準化為人們帶來了方便，也帶來了威脅。一旦電腦系統(tǒng)癱瘓，一旦數(shù)據(jù)被毀滅，網(wǎng)絡/通訊失靈；關鍵業(yè)務將出現(xiàn)混亂、停滯，甚至遭受毀滅性的打擊。計算機的系統(tǒng)安全性、可靠性是人們審核一個計算機處理系統(tǒng)的優(yōu)劣的重要方面。人們只有確信計算機系統(tǒng)是安全的、可靠的，才肯將最機密、最關鍵的數(shù)據(jù)交給計算機網(wǎng)絡技術的發(fā)展，使計算機系統(tǒng)的協(xié)同處理能力迅速增強，也將對計算機安全防范的要求推到了一個全新的高度。本文根據(jù)作者對證券行業(yè)計算機應用的了解和調(diào)查對證券公司營業(yè)部的計算機網(wǎng)絡安全進行了分析，對常見的一些技術問題給出詳細的說明，供證券業(yè)的開發(fā)商、系統(tǒng)集成商及證券營業(yè)部技術人員參考，促進并提高證券網(wǎng)絡應用的安全性。證券營業(yè)部的計算機網(wǎng)絡應用安全性現(xiàn)狀證券交易是由計算機系統(tǒng)進行撮合、交易的，每個營業(yè)部的計算機網(wǎng)絡應用系統(tǒng)為股民提供如下的服務：行情服務：根據(jù)從上海交易所和深圳交易所衛(wèi)星傳來的行情數(shù)據(jù)；為股民提供各種信息分析和決策支持服務，利用多元化的方式為股民創(chuàng)造好的信息環(huán)境。交易服務：對注冊股民的股金進行協(xié)調(diào)管理，幫助/代理股民下單交易，按照股民的意愿完成股民的股票買賣操作，將股民的交易請求發(fā)送到交易所進行處理。隨著證券行業(yè)的迅猛發(fā)展，多種計算機應用軟件不斷引入到證券網(wǎng)絡應用（例如家庭遠程炒股、Internet炒股、多應用合一等），使得計算機應用服務日趨復雜；相對的，計算機系統(tǒng)的安全性威脅就更大！由于對核心數(shù)據(jù)訪問途徑增加，趨于復雜；可能留下的安全隱患就會越多越大。一個典型的計算機劫客可以通過如下方式對證券計算機應用進行破壞：1、干擾、破壞行情服務系統(tǒng)的正常運行。劫客可以放置假的行情數(shù)據(jù)以造成股民錯誤的投資傾向，甚至干脆破壞行情服務軟件系統(tǒng)，破壞營業(yè)部的聲譽。2、偷竊、篡改注冊股民的注冊信息和資金信息，對股民的管理/數(shù)據(jù)信息進行修改；假冒客戶身份進行交易以達到其個人的目的，使股民/營業(yè)部遭受巨大的損失。從最近的一些報道來看，有一些營業(yè)部已經(jīng)發(fā)生了計算機應用被外來人員破壞的事件，并造成極為惡劣的影響。目前，所有證券公司及其營業(yè)部都已經(jīng)注意到計算機安全技術涉及的范圍廣，以及各種計算機應用環(huán)境對安全方面的考慮不盡完善，使得目前證券業(yè)計算機應用存有較大的安全隱患的現(xiàn)狀。但是，技術設計方面的不完善可以靠規(guī)范化的人員管理、規(guī)章制度等方面得到補足。正如軍隊需要嚴格的安全體制管理一樣，證券計算機應用的安全性可以通過嚴格的制度、規(guī)范的操作等途徑得到增強。技術/設計上的安全保護加上人員、操作上的嚴格管理，才可能將那些惡意的入侵者拒之門外，防患于未然。對證券營業(yè)部的計算機網(wǎng)絡應用安全性的深入分析和建議營業(yè)部證券網(wǎng)絡的模式基本是相同的，即分為行情系統(tǒng)和交易柜面系統(tǒng)。一個典型的證券營業(yè)部的結(jié)構如下：證券業(yè)計算機網(wǎng)絡應用可分為兩類：一類是營業(yè)部柜面業(yè)務系統(tǒng)（以下簡稱柜面系統(tǒng)），用于對股民帳戶、資金、交易委托等方面進行綜合管理。這類系統(tǒng)由專門的證券應用開發(fā)商或營業(yè)部計算機應用人員開發(fā)，采用的平臺有NetWare下的Foxpro、Btrieve或基于SQL查詢的DBMS^DSybase）。另一類應用是股票行情發(fā)布和行情分析系統(tǒng)（以下簡稱行情系統(tǒng)），用于為股民提供最新的股票價格信息（大屏）及對股票的歷史數(shù)據(jù)的分析（走勢圖）。這類應用由專業(yè)計算機開發(fā)商來開發(fā)，多采用基于NetWare的文件共享和網(wǎng)絡廣播信息包的方式。柜面系統(tǒng)有時也需要訪問行情服務器的數(shù)據(jù)。圖1簡單地表明了證券業(yè)應用的結(jié)構方式。在圖1中，S1是柜面服務器，運行NetWare網(wǎng)絡服務操作系統(tǒng)。S1中的數(shù)據(jù)可能是Foxpro,Btrieve及Sybase等格式的數(shù)據(jù)。W1,W2是柜面應用工作站PC，采用相應的數(shù)據(jù)庫應用系統(tǒng)，完成儲戶帳戶維護，資金管理，股票買賣等工作。S2是行情服務器，運行NetWare操作系統(tǒng)；S2中存放由深交所及上交所傳來的原始數(shù)據(jù)（該數(shù)據(jù)由專門的接收站W(wǎng)r轉(zhuǎn)入，數(shù)據(jù)文件格式為Foxbase）及行情應用軟件的處理數(shù)據(jù)。Wt為行情數(shù)據(jù)轉(zhuǎn)換機，它將Wr存入S1的Foxbase數(shù)據(jù)讀出并加以轉(zhuǎn)換及分類處理，形成專門的行情數(shù)據(jù)，例如乾龍系統(tǒng)。同時Wt將某些行情更新信息以網(wǎng)絡廣播形式向外廣播。W3、W4為行情應用工作站，向股民開放。W3,W4通過接收Wt的行情更新數(shù)據(jù)和讀取服務器內(nèi)的行情歷史數(shù)據(jù)，加以分析加工，為用戶提供股票價格更新和“漲跌起伏曲線”等分析信息。通常來說，營業(yè)部對股民服務采用無盤PC；利用DOS映象文件遠程啟動、上網(wǎng)和進行業(yè)務處理。同時營業(yè)部內(nèi)部采用有盤站和無盤站對網(wǎng)絡應用進行管理、監(jiān)控及內(nèi)部結(jié)算/處理。本文將從下面幾個方面對證券網(wǎng)絡的結(jié)構/模式進行分析并給出相應的建議。布線系統(tǒng)，網(wǎng)絡布局。網(wǎng)絡系統(tǒng)的管理。應用系統(tǒng)的管理。2.1證券營業(yè)部的網(wǎng)絡布局和布線系統(tǒng)的安全性從業(yè)務操作模式和網(wǎng)絡數(shù)據(jù)流動方式來看，應將證券營業(yè)部的網(wǎng)絡布局進行合理化分布，這樣做的好處是：按應用用戶的種類分隔網(wǎng)絡數(shù)據(jù)的流動便于應用的規(guī)劃、安全設置網(wǎng)絡信息的分隔從根本上局限了入侵者的入侵位置例如：營業(yè)大廳內(nèi)的普通用戶工作站多以“乾龍”行情顯示為主；將所有行情應用的工作站連到同一網(wǎng)段上有利于對行情應用的統(tǒng)一規(guī)劃，另外，在行情網(wǎng)段上的入侵者將無法截取其他系統(tǒng)（例如柜臺系統(tǒng)）的信息；使其在行情網(wǎng)段上很難入侵到其他網(wǎng)絡應用。建議按如下方式配置：將行情、柜面應用分開，將功能簡單的、只做瀏覽/讀操作的行情應用單分到一起。將業(yè)務服務網(wǎng)與內(nèi)部系統(tǒng)管理網(wǎng)分開。網(wǎng)段的分隔不能用switch實現(xiàn)，可以用服務器多塊網(wǎng)卡或采用路由器實現(xiàn)。有了布線系統(tǒng)的分隔，對網(wǎng)絡應用的高級配置就易于實現(xiàn)了。例如：將應用編寫/設置成只能在相對應的IPX/IP網(wǎng)絡上運行，這樣限定了應用的使用范圍，可利用網(wǎng)絡系統(tǒng)管理軟件，限制不同網(wǎng)段上可登錄的用戶身份；應用程序也可以將程序限定只在某些網(wǎng)段上才可以運行。2通過網(wǎng)絡操作系統(tǒng)的安全管理加強系統(tǒng)及應用的安全性。由于與交易所的數(shù)據(jù)交換是通過文件形式來操作的，因此，要嚴格地限制對存放這些關鍵數(shù)據(jù)的權限。例如限定專門用戶、專門的機器及專用的時間段才能合法登錄、訪問關鍵數(shù)據(jù)（這些選項在NetWare系統(tǒng)中，可以用NWADMIN的目錄管理工具實現(xiàn)）。另外，NetWare4.11中提供了審計功能，你可以對關鍵用戶，關鍵數(shù)據(jù)文件進行審計核查；尤其是關鍵用戶帳戶及關鍵目錄由于審計記錄可以由唯一的專門的用戶帳戶進行管理（一個好的帳戶管理機制可以使網(wǎng)絡管理員帳戶〈ADMIN〉不能干預審計用戶的審計操作）。因此，可以由另外一個人掌管審計；由一個人掌管管理員帳戶。在NetWare4.x中ADMIN用戶可以被刪去/改名，通過對每個內(nèi)部維護工程人員分配獨自的帳戶，可以清楚地記錄每次關鍵操作。作者接觸了一些證券營業(yè)部網(wǎng)絡應用的開發(fā)商、集成商及最終用戶，發(fā)現(xiàn)有如下技術問題有待及時解決。用戶不加口令，采用批處理上網(wǎng)。由于營業(yè)部內(nèi)有大量的無盤工作站，營業(yè)部工程師為簡便開機工程，一般對某些帳戶不設置口令而允許無盤站啟動時利用批處理自動注冊上網(wǎng)，自動啟動相應的應用程序，如“乾龍軟件”和“柜臺管理軟件”。如果權限設定有誤的話，一個入侵者可以中斷批處理，登錄上網(wǎng)，改變系統(tǒng)配置/數(shù)據(jù)文件（例如可以刪除/修改某些文件），甚至注入網(wǎng)絡病毒！這將直接損壞系統(tǒng)，因此應當對每個帳戶設置口令。如果需要自動啟動上網(wǎng)，可以編寫一些批處理或?qū)ｉT的應用程序完成帶口令登錄。批處理程序可以被中斷無盤站在啟動過程中，從NetWare服務器上獲取DOS環(huán)境啟動DOS,再運行批處理程序（含Login;loginScript及其他DOS批處理）。由于DOS系統(tǒng)的特性，批處理可以被用戶鍵盤中斷,網(wǎng)絡數(shù)據(jù)很容易的裸現(xiàn)在用戶面前。一旦網(wǎng)絡權限或應用權限管理不充分/不準確,惡意的入侵者就可以修改網(wǎng)絡管理權限或修改應用程序/數(shù)據(jù)。要解決此類問題需要：避免批處理被中斷（無盤站）可以開發(fā)一個內(nèi)存駐留程序（驅(qū)動），截取相應的按鍵（例如Ctrl-C和Ctrl-break），避免批處理程序被中斷。要屏蔽DOS啟動前的按鍵（DOS啟動時可以按某些功能鍵，如F5或F8鍵），可以在Config.sys中加入：SWITCHES=/N此操作使DOS在啟動Config.sys之前不檢查F5、F8鍵的請求,從而限制了客戶不能中斷DOS的引導過程。網(wǎng)絡軟件系統(tǒng)的版本：網(wǎng)絡系統(tǒng)軟件有其自有的安全等級。目前許多用戶采用比較老的3.11和3.12系統(tǒng),利用Bindery方式上網(wǎng)（Netx），這些系統(tǒng)并沒有加補最新的增補程序，存有一些安全漏洞。例如，入侵者可以偽裝成Supervisor的身份，輕易地進入網(wǎng)絡系統(tǒng)。另外，由于3.x系統(tǒng)的帳戶口號是基于服務器管理，多個NetWare3.x系統(tǒng)需要重復創(chuàng)建多個帳戶/口令（一般而言，同名，同口令），為惡意入侵者留下更多的機會去獵取口令。NetWare4.11采用NDS管理，多服務器可以采用一套用戶管理數(shù)據(jù)，簡化了用戶的管理，同時也在各方面彌補了在3狀中的安全漏洞。目前，NetWare4.11達到了網(wǎng)絡C2安全驗證，能滿足用戶的安全要求。另外，NetWare4.11缺省狀態(tài)下開啟了Bindery仿真方式（是為了與原有的3.x客戶軟件/應用兼容），入侵者仍有可能利用Bindery管理的弱點來攻擊網(wǎng)絡，因此，將客戶端的軟件升級到4.11的NDS登錄，將Bindery仿真關閉（或只在限定的OU或限定的服務器），這樣，有助于提高系統(tǒng)的安全性。3應用軟件的安全性目前證券營業(yè)部的應用軟件可分為兩類,行情應用和柜面應用。從總的來講,行情應用相對來講對安全性的要求較低,而柜面業(yè)務由于涉及股民的股金管理及交易的金額處理,安全性便顯得非常重要。認為行情應用可以撒手不管是錯誤的,因為行情應用與整個應用系統(tǒng)有許多直接的聯(lián)系,對行情系統(tǒng)的破壞會波及整個應用系統(tǒng)的各個方面。例如：系統(tǒng)的用戶/口令，系統(tǒng)/用戶的配置文件，播種病毒……。惡意的用戶可以通過行情系統(tǒng)的入侵來設置各種陷阱,收集系統(tǒng)和用戶的信息,并依照這些信息輕易地破壞整個系統(tǒng)。一般來說，對應用軟件的安全性應從以下幾個方面來考慮。應用軟件的安全體系設計應用軟件所基于的平臺/技術的安全防病毒能力應用軟件的安全體系設計應用軟件的設計是安全性因素中的最重要因素。它從應用系統(tǒng)的最高層保證系統(tǒng)的整體安全，一個好的設計可以修改/屏蔽/克服其他底層的安全威脅。例如，應用系統(tǒng)擁有自己的帳戶管理，數(shù)據(jù)加密，身份驗證和應用/數(shù)據(jù)維護。由于此類的設計通常牽涉的技術/產(chǎn)品的問題過多和過于復雜，因此應用軟件的設計在安全性的管理方面通常采用所依賴的軟件/技術平臺來幫助應用系統(tǒng)實現(xiàn)安全管理。例如，應用系統(tǒng)可以利用NDS所提供的安全管理手段完成其對用戶的身份驗證，NDS的可擴展特性允許應用程序?qū)梅矫鎸Ｓ械膶傩院凸芾矸绞角度氲絅DS的管理。由于利用NDS的層次性，面向目標及分布式的計算處理，應用系統(tǒng)除了可以很容易的達到高安全性以外還可以輕而易舉地實現(xiàn)大規(guī)模網(wǎng)絡，跨平臺應用及高可靠高容錯等特性。在柜面交易系統(tǒng)中，每個股民的信息是存放在數(shù)據(jù)庫里的。目前，廣泛采用的數(shù)據(jù)庫平臺有以下幾種：XBASE：沒有用戶管理，文件共享式訪問，對網(wǎng)絡系統(tǒng)的安全管理依賴嚴重，安全漏洞較多。Btrieve:無用戶管理，Client/Server,無身份驗證，對網(wǎng)絡系統(tǒng)的安全依賴嚴重，有安全漏洞?；赟QL：查詢語言的數(shù)據(jù)庫：有數(shù)據(jù)庫自身的用戶管理，Client/Server訪問方式，安全漏洞較少。在以上的幾種數(shù)據(jù)庫類型中，基于SQL語言的數(shù)據(jù)庫有其獨到的優(yōu)勢。在安全性方面，這類數(shù)據(jù)庫有自己的用戶管理機制，采用Client/Server結(jié)構也使得客戶機只通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道，這樣客戶機無法通過文件訪問的方法篡改應用數(shù)據(jù)，因而從一定意義上保證了網(wǎng)絡數(shù)據(jù)庫的安全。另外，由于技術的原因，目前股民的帳戶信息是由應用開發(fā)商自行維護的。下面對典型的計算機處理和業(yè)務操作過程進行分析,闡明可能存在的安全隱患:1、用戶的創(chuàng)建：用戶ID和口令字由應用軟件自行管理。由應用程序自行管理股民的ID和口令字。由于帳戶的管理是一門很嚴謹?shù)南到y(tǒng)，一個好的安全帳戶管理系統(tǒng)需要很好的設計、實現(xiàn)與技術保障；如果系統(tǒng)的帳戶管理有欠缺則極容易被人破譯和入侵。Novell的安全管理可以幫助應用程序確認用戶的身份和口令，通過NDS的擴展接口，應用程序可以達到令人滿意的安全等級。用戶信息入庫：建立用戶信息（包括股金管理信息），存放在集中的數(shù)據(jù)庫里。用戶信息存放在集中的數(shù)據(jù)庫里，這對用戶數(shù)據(jù)庫是一項挑戰(zhàn)，必須避免用戶直接訪問該數(shù)據(jù)的文件。對數(shù)據(jù)庫文件的任何惡性操作都會造成嚴重的傷害，應采取嚴格的文件權限管理，對所有操作記錄；同時應選擇更安全的數(shù)據(jù)庫系統(tǒng)，利用Client/Server或Client/MiddleServer/Sever等多層結(jié)構完成信息的處理。目前，NetWare+Oracle8是一個非常強健的安全的Client/Server系統(tǒng)，用戶可以用NDS登錄NetWare和Oracle,通過IPX或IP連接到Oracle數(shù)據(jù)庫用戶操作：用戶提供了個人信息后（鍵盤、刷卡操作等）,應用系統(tǒng)對用戶身份進行驗證,計算機進行下單操作。用戶進行身份驗證，要保證該用戶身份密碼不被泄漏（這要求高級加密技術，例如RSA）,也要保證用戶在操作過程中不被人侵權或假冒身份。目前有些證券應用系統(tǒng)對股民身份的驗證過程較簡單,股民操作對應的計算機用戶身份的防偽技術也較差,因此最容易使黑客進行攻擊。在NetWare4.1中，采用RSA技術進行公鑰加密身份驗證，對網(wǎng)絡上發(fā)出的信息包進行防偽識別，排除了此類入侵的可能性（注意，NetWare3.x沒有此類功能）。應用程序可以利用NDS的優(yōu)勢方便地實施其自身的身份驗證。例如，應用程序可以利用NDS的接口將股民的身份驗證轉(zhuǎn)給NDS系統(tǒng)；NDS身份驗證完成以后，應用程序就可以認可股民的