安全性对网上交易来说是头等大事,如果没有良好的安全手段来保证交易的顺利进行,网上交易将不可能存在。这是由于证券市场的自身特点决定的。因为网上交易往往涉及巨额资金,一旦受外部攻击造成系统中断,或网络犯罪使交易信息泄露,都将会造成重大损失。因此网上交易首先必须解决安全问题,完整的网上交易安全设施应该保证网络安全、通讯安全和应用安全。
证券行业一般采取的安全措施都是对数据信息进行一定程度的加密,这种单纯的加密方式只能保证信息不被泄漏,而不能解决数据保密性、数据完整性、身份认证、不可抵赖性、权限控制等问题。
为了保证证券应用系统的安全性,CA认证系统成为保证证券安全交易的有效手段。CA(Certificate Authority,认证中心)系统为网络应用提供身份认证、信息加密、数字签名、身份控制等多种服务。专业信息安全厂商德达创新信息技术有限公司总经理石晓新在谈到电子商务安全认证在证券网上交易的作用时认为:由于在Internet上进行的交易不同于一般的面对面交易,交易双方无法确认对方的身份,因此必须通过建立CA系统,使用证书来进行身份认证,以防止相互猜疑、冒名顶替以及恶意攻击者的造假行为。同时,还可以通过用户的证书进行ACL控制(为该用户在应用系统中赋予相应的权限),以进行用户的资格认证;证券交易中的数据均有保密的要求,如:股东代码,交易信息等,若交易信息被对手获悉,就可能丧失商机。信息存放在本地或进行交易传输时,必须采用高强度的加密手段,以保证信息不被窃取。信息的加密包括对存放信息以及交易信息的加密;在网上交易的各个环节中,各种确认信息要保证事后不能抵赖。通过交易双方用户的签名私钥对信息进行数字签名,以保证不可否认性;为了避免在传输过程中的数据信息被恶意攻击者篡改,要采用证书机制对数据项进行数字签名,以保证交易信息的完整性。
通过在证券应用系统中进入CA系统,可以更好地保护投资者的利益并持续维护市场的完全公正。总之,安全性问题是证券行业计算机系统最应关注的问题。在证券公司的计算机系统安全建设中,不仅要建立和维护安全可靠的、易于管理的信息系统,建立完善的安全管理规范,而且还要积极关注新技术对计算机系统安全性的影响和作用。