【圖1】證券公司一般網絡結構

 

　　對證券公司一般網絡結構（如圖1）分析后發現，網上交易平臺通過互聯網向用戶提供網上交易、實時行情、投資分析等服務；辦公網內的用戶通過互聯網獲取各種資源，因此網上交易平臺和辦公網成為整個網絡中風險級別最高的兩個點。

 

　　作為一種基于Web架構的應用，網上交易平臺面臨的風險主要包括拒絕服務攻擊、緩沖區溢出攻擊、Web應用攻擊、SQL注入攻擊及XSS跨站腳本攻擊等。針對HTTP的拒絕服務攻擊（如CC攻擊等），將嚴重影響Web站點的正常訪問，使合法用戶不能得到響應，使用戶的買賣無法及時完成；而緩沖區溢出攻擊帶來的后果則主要是蠕蟲病毒的泛濫，更嚴重的攻擊甚至可能導致整個系統被控制，重要的用戶信息及交易信息遭到竊取，系統的穩定運行被破壞。與這兩種攻擊方式相比，更為嚴重的是SQL注入和XSS攻擊。SQL注入和XSS攻擊可以上傳木馬、篡改頁面、竊取用戶信息、甚至完全控制被攻擊主機，但由于這兩種攻擊方式攻擊過程復雜，因此防范十分困難。

　　針對網絡中另一個高危險的點——辦公網，面臨的主要問題來自安全管理。因為內網中人員、應用繁多，P2P的泛濫嚴重侵蝕著有限的網絡帶寬；即時通訊軟件（IM）與虛擬隧道成為了信息泄露的重要途徑；在線網絡游戲嚴重降低了工作效率。因此，在防范來自外網的蠕蟲、木馬、后門等攻擊的同時，同樣要關注內網上網行為的管理。