我们都同意网上证券交易的安全性需要综合考虑的观点，也就是说安全问题绝大部分是技术问题。如果你认为这只是一个技术问题，那么它就会印证这样一句著名的统计学名言：小概率事件是必然发生的。而任何一个失误，对于证券、银行、保险等金融行业来说，代价都可能非常高，因为信息技术对大多数金融企业来说都是战略需要，不可或缺，尽管不一定能带来竞争优势。当然，即使从技术角度来看，网上证券交易的安全保障也应该作为一个整体来设计。上海复旦金士达电脑有限公司的崔功英提出了一个很好的观点，即网上交易系统是一个开放的网上交易平台。安全在整个系统中占有举足轻重的地位，因此安全系统应该作为一个整体来设计。一个完整的网上交易安全设施应该考虑三个方面：网络安全、通信安全和应用安全。

网络安全是首先需要解决的问题，因为整个网上交易系统是建立在网站建设的基础上，与互联网相连。为了保证网上交易系统的网络安全，保护内部网络免受非法用户的侵害，需要使用防火墙在Internet与内部网络之间建立安全网关。所谓防火墙，就是将Internet与内部网络隔开的一道屏障。防火墙有两种类型：标准防火墙和双归属网关。一个标准的防火墙系统包括一个U-NIX工作站，两端连接一个路由器用于缓冲。其中一个路由器连接到外部世界、公共网络，另一个连接到内部网络。标准的防火墙使用专门的软件，管理水平要求高，信息传输有一定的延迟。双归属网关是标准防火墙的扩展。又称堡垒主机（bation host）或应用层网关（application layer gateway），它是一个单一的系统，但可以同时完成标准防火墙的所有功能。它的优点是可以运行更复杂的应用程序，同时阻止互联网和内部系统之间的任何直接边界，确保数据包不能直接从外部网络到内部网络，反之亦然。

随着防火墙技术的进步，在双甲网关的基础上演变出了两种防火墙配置：一种是隐藏主机网关。另一种是隐藏式智能网关（隐藏子网）。隐藏主机网关是目前常见的防火墙配置。顾名思义，这种配置一方面隐藏了路由器，另一方面在Internet和Intranet之间安装了一个堡垒主机。堡垒机安装在内网，通过路由器的配置，使堡垒机成为内网与Internet通信的唯一途径。目前技术最复杂、安全级别最高的防火墙是隐藏式智能网关，将网关隐藏在公共系统后面，防止直接攻击。隐蔽的智能网关提供几乎透明的互联网服务访问，同时防止外部未经授权的访问者非法访问专用网络。一般来说，这种防火墙最不容易被攻破。为全面有效保障网上交易系统的网络安全，崔功英建议在使用隐蔽式智能网关防火墙的同时，在应用层为系统增加相应的应用网关，确保系统安全。

网络通讯以互联网为基础，因此在通讯过程中需要保证通讯数据的安全（不被窃听、伪造和修改）。目前，TCP/IP协议是互联网上常见的数据传输方式，也成为网上交易系统的首选。但是，TCP/IP 协议不提供通信安全服务。正是由于这个原因，我们必须使用另一种技术和策略来解决通信安全问题。该技术是安全套接字层(SSL)。 SSL 是一种使用公钥技术的行业标准，广泛应用于Intranet 和Internet 网络。 SSL 提供三种基本的安全服务：信息隐私、信息完整性和相互认证。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！