一．現狀分析

　　證券企業(yè)一般在全國范圍內經營業(yè)務，網絡龐大、結構復雜，典型業(yè)務模式有柜臺交易、自助委托、電話委托、網上委托等。各證券營業(yè)部和總部通過計算機網絡將交易所、證券公司與交易者三方連接在一起，共同完成證券交易，并實現行情、交易、結算、辦公等各個環(huán)節(jié)的自動化。一個典型的證券企業(yè)網絡由四個部分組成：總部網絡、營業(yè)部網絡、銀證交易系統和網站系統。

　　證券行業(yè)由于自身經營的特點，在安全要求方面一般比較高，在安全設計上要充分考慮到影響網絡安全的因素，保證網絡具有較高的可靠性、保密性，對病毒、黑客攻擊有較強的防御能力。  

　　隨著證券行業(yè)的發(fā)展和網絡規(guī)模的擴大，網絡病毒的種類越來越多，木馬、病毒、黑客等對網絡進行攻擊的事件越來越多，這些安全方面的威脅對證券行業(yè)的網絡造成越來越大的影響，而且證券行業(yè)代表的是廣大股民的利益，一個安全的交易網絡也能夠增強股民對證券企業(yè)的信心。

　　另外，現在一些證券企業(yè)的病毒防護思想還停留在單機環(huán)境下，片面地認為只要做好單機防護就行了。實際上，現在的網絡安全威脅是全方位的，大多數病毒都具有網絡特性，發(fā)作時會導致整個網絡癱瘓，針對當前網絡的安全現狀，證券企業(yè)應該在現有的網絡體系下首先建立一套完整、統一的反病毒體系。

　　二．瑞星的病毒防范解決方案 

　　瑞星公司根據對典型證券公司網絡的分析，將瑞星防毒墻架設在網絡邊緣，對所有通過HTTP、FTP、SMTP、POP3協議傳輸的數據流量進行檢查，而且還提供了對內部網絡和對外服務器的保護、防止黑客對這些網絡的攻擊。

　　結合瑞星網絡版殺毒軟件產品的特性，采用多級系統中心方式,按照需要建立多級管理員，減輕中心管理員的工作量，提高管理效率。整個網絡中的瑞星殺毒軟件網絡版的升級由系統中心管理，客戶端無需進行任何設置。同時，根據特殊需求，可以加載多級系統中心控制模塊，實現全網絡的遠程控制和病毒日志審計。下面是部署典型證券企業(yè)的網絡結構拓撲圖：

　　圖1 瑞星證卷行業(yè)解決方案圖

　　三．選用產品 

　　瑞星防毒墻 

　　瑞星網絡版殺毒軟件 

　　四．瑞星證券行業(yè)解決方案的實現功能 

　　在不改變證券公司原有的網絡體系架構的基礎上，將防毒墻架設在網絡邊緣，對通過HTTP、FTP、SMTP、POP3協議進出網絡的所有流量進行檢查，切斷病毒進入網絡的任何通道，從完整意義上解決了網絡防護和網絡邊緣殺毒的問題。同時，利用集成的其他安全功能，還可以阻止內部用戶對網絡資源的濫用、抵御網絡攻擊和提供詳盡的日志供管理員追蹤問題根源。

　　在網絡中各個區(qū)域安裝瑞星殺毒軟件網絡版控制中心，并對該區(qū)域內所有計算機的安裝情況進行自動檢測、統計和顯示，可將殺毒軟件發(fā)送到客戶端并進行自動升級，可發(fā)出升級提示，并提供安裝數量等統計和查詢功能。避免了傳統單機版殺毒軟件因為病毒庫更新不及時而導致病毒在網絡中肆意橫行，利用統一的管理保護網絡的安全。 

　　整個系統部署完成后，大大提高了該證券公司的網絡安全系數，從而保證了廣大股民的利益。  

文章作者：譚云