CFCA认证在网上证券交易中的应用

网上证券交易的实施 ,关键是要保证整个交易过程及交易数据的安全。目前 ,网上证券交易的安全可以通过 CFCA认证来实现。以金典证券网 (http:/ / www.i6 18.com.cn)的 RA系统为基础 ,分析了 CFCA认证在证券交易系统中的具体应用     

基于PKI的网上证券交易系统的构建

为了满足日益增长的网上证券交易安全的需要,确保数据机密性、完整性、防抵赖、身份识别是保证网上证券交易安全运行的基础.通过对PKI体系和当前网上证券交易系统的研究分析,给出了一种基于PKI体系的网上证券交易系统的解决方案,设计了PKI网络结构和安全数据交易流程,实现了对数据签名和加密方式安全的传输,保证了客户交易数据的安全,有效提高了现有网上证券交易系统的安全性.     

产品技术篇 实现证券电子商务的加速器

随着技术的不断发展，网络时代的证券业正面临即要保证网上证券交易的安全性，又要充分考虑证券商及广大股民的利益，同时确保证券交易双方的身份识别认证，交易数据的高度保密性和防篡改性、数据的完整性等。 在这个过程中，身份认证系统可充分利用 Ｉｎｔｅｒｎｅｔ多媒体通讯网络资源 ，采用先进的信息安全技术手段，为网上投资者提供 全面、准确的财经、证券资讯服务和迅速、跨时空限 制的安全的网上交易手段，从而为证券电子商务的 实现加速。     

PKI技术在证券网上交易系统中的应用

网上证券交易要求提供以下安全保障:券商身份的正确性、客户身份的确认、交易信息的保密性与完整性,这些要求都可以通过CA认证的方式来解决.本文将PKI(公钥基础设施)/CA(认证中心)体系用于网上交易的系统,实现了对数据签名和加密方式进行安全的传输,保证了客户数据的安全,用户交易方便快捷,较好地满足了系统的需求.     

基于数字证书的身份认证系统的设计与实现

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要.提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证.本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证.系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性.     

电子商务网上支付安全技术研究

电子商务的一个重要组成部分是网上在线支付系统,为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。本文研究了基于SSL协议的网上支付安全技术。设计实现了一个基于SSL协议的在线支付系统。     

申银万国公司网上证券信息安全方案

提供证券交易的服务需要安全保证,申银万国公司的网上证券方案基于SSL协议,具有自定义的加密机制,在WEB服务器和认证服务器开发相应的安全模块,并采用IC卡技术,提高安全性。 随着信息化建设的深入,网上金融服务业方兴未艾,网上证券作为公司树立良好企业形象、方便股民的一项举措,得到了申银万国这样大证券公司的重视。在为其设计的网上证券项目中,信息安全方案是关键,为了让股民放心,首先要保证信息安全。信息安全的中心内容是保证信息在系统内的私密性、认证性和完整性,针对这些要求制订方案。 信息安全需要综合各方因素,包括网络体系的安全,数据库的安全和操作系统的安全,只要一个环节相对薄弱,就会成为整个系统的隐患。本方案着重于网络体     

银行核心业务安全防护系统的设计与应用

基于PKI体系,论述了对银行核心业务系统的签名认证及数据加密技术的安全应用,建立了全省农行计算机安全中心,实现对柜员和在线设备的身份认证、交易数据加密、访问控制、重要业务交易监控以及安全审计。     

基于集成技术的一种安全交易模型研究

通过对数字签名机制的研究，发现基于数字签名的网络安全交易模型存在着明显的安全缺陷，即数据的完整性和真实性无法得到保证。由于脆弱水印技术在对多媒体信息的完整性及真实性认证方面有其独到之处，于是提出了一种结合脆弱水印、信息隐藏和加密技术的网络安全交易模型。分析表明，模型实现了身份认证和内容的完整性认证，同时能防止发送者的抵赖和接收者的非法伪造，实现了交易双方的信息在网上安全隐蔽的交易。     

基于PKI的增值税发票网上认证系统的构建

本文给出了基于PKI体系构建的增值税发票网上认证系统的解决方案.实现了对增值税发票数据签名和加密方式下进行安全的传输,保证了增值税发票信息的安全,满足网上认证的安全需求,有效地防止各种网上认证的安全隐患.     

基于主动防护技术的网上证券交易多重防护模型的研究与设计

本文首先探讨了网上证券交易体系的研究现状及安全需求,从主动防护的角度出发,提出了一个证券交易系统多重防护模型,分别从操作层、网络层、业务运营支撑层三个方面进行全方面多目标整体防护,每个层面运用了多种防护技术,文章最后对未来网上证券交易模型的发展前景进行了分析。     

新技术在证券交易系统中的应用研究

数据通信技术、网络技术等在证券行业的广泛应用,为实现证券异地交易,获取实时交易行情提供了有效的手段,也极大地推动了证券行业的发展,在此基础上,针对当前证券交易系统设计和实现中已经使用的和将要使用的一些新技术进行了研究与探讨,并结合这些新技术的应用提出了证券交易系统今后的发展趋势。     

网上证券交易系统安全机制的研究

网上证券交易作为当前证券公司最便捷的交易渠道之一正在迅速发展,如何保障股民账户信息和交易信息的安全是当务之急。由于网上证券交易活动交互性强的特点,需要客户端和服务器通过中间传输网络进行频繁的通信,而用户群体的多样性使得客户端存在着很多不确定因素,中间传输网络的开放性也为攻击者提供了一个很方便的攻击平台。所以本文根据网上证券交易的特点,分析了网上证券交易面临的安全风险,从客户端、服务器以及通信网络三个方面,提出了贯穿网上交易行为的各个环节的多个安全技术手段和管理手段,为网上交易安全构建了一个全局协同的整体安全防护体系。     

证券集中交易系统探析

证券交易系统从分散走向集中是信息技术在证券行业发展的必然趋势 ,同时也是证券公司集中化管理和金融业务创新的必然结果。本文首先提出了证券集中交易系统的体系架构以及实现模式 ,论述了证券集中交易系统应该满足的一些基本要求以及集中交易方式与以营业部为中心的分布式交易方式相比所具有的优势。最后 ,对集中交易系统所面临的一些主要风险进行了分析     

规避网络钓鱼给证券行业带来的安全风险

网上交易作为证券行业进行业务开展的主要手段之后,网上交易的安全性就成了人们日益关注的话题。在网上交易过程中,钓鱼网站攻击是一种重要的攻击方式。由于此方式的特殊性,导致被害用户损失严重。所以做好对钓鱼网站的防范,对于证券行业具有很大现实意义。本文从钓鱼网站的实施过程、社会危害、防范方法等几个角度,对网络钓鱼进行全面地阐述。详细的描述了恶意份子如何引导用户去访问恶意网站。详细的描述了网络钓鱼的主要防范技术,如黑白名单检测技术、页面相似度检查技术。从技术角度和用户的上网行为角度,提出了相关的方法,尽量规避网络钓鱼技术给证券行业带来的安全风险。     

我国证券交易系统发展现状及展望

随着证券市场的飞速发展,证券业正面临经营模式的改变,越来越多的客户通过电子化的交易和资讯渠道实现证券买卖、存取资金和获取信息,本文对我国目前的证券交易系统软件进行了分类,总结了发展现状,并就此提出了今后的发展趋势。     

证券公司集中监控系统设计

证券市场是完整的市场体系的重要组成部分，对整个经济的运行具有重要影响.证券交易系统的安全稳定运行是证券业界非常关注的课题.本文设计一个可以快速实时响应、灵活监控证券公司各个交易系统的网络连通和业务功能运行情况的监控系统（RSCMS），以提高部门的实时监控效率，并为系统的运行情况提供数据评估的依据.本文研究了监控系统关键技术的解决方法，并提供了在证券公司运行的成功案例     

一种基于双线性映射累积签名的递进清算认证协议

本文基于双线性映射群,提出了一种全程累进签名方案,可有效解决网上证券交易和清算的多方认证问题,简化了认证过程,实现了全程认证,不需要可信第三方,避免了复杂的PKI体系,大大提高了计算效率.     

一种计算机交易系统风险监督体系

随着计算机交易系统在金融领域的深入运用,交易呈现出越来越多的风险.从计算机及网络技术的角度,提出了一种计算机交易系统风险监督体系.基于该体系,能够为银行、保险、证券、邮政、电信等行业的计算机交易系统提供"独立、实时、灵活"的风险监督管理系统,从而有效地保障了计算机交易系统在风险监督中的良性化运行.     

证券集中交易系统设计

介绍了证券交易系统的技术架构设计方法,提出了分布式证券集中交易系统的设计方案,阐述了证券交易系统设计中涉及的技术架构、业务架构、功能、性能、可靠性、可扩展性、运维和监控等方面的设计方法和原则,并列举、分析了两个根据文中方法建设的证券交易系统的应用案例。