证券业务应用层安全管理平台建设,本文是一篇关于应用层论文范文,可作为相关选题参考,和写作参考文献。
应用层论文参考文献:
摘 要:随着我国经济的不断发展,证券行业也取得了比较快的发展,证券业务的应用层处理信息化进程不断的深入,随之内部网络和外部网络规模不断的扩大,大量的种类不同的证券业务不断的上线,促使网络成为当前证券企业竞争的重要的部分,其安全性也是证券业务应用层安全管理平台建设过程中首先要解决的关键性的问题.以下就主要的对证券业务应用层安全管理平台的建设做探讨分析,保障证券行业健康快速的发展.
关键词:证劵业务 应用层 安全管理平台 建设
证券业务应用交易所是国家所建设的主要是提供证券集中竞价交易的场所,其主要是为证券交易市场创造开放、安全、透明以及高效的市场环境,为证券业务的交易停工相应的设施.网络证券业务应用层系统在证券行业中的应用,可以有效的提升证券企业的经济效益,并且还能够提升管理的效率,为大众提供更加优质的服务,但是同时也带来的安全的威胁,所以要加强证券业务应用层的安全管理.
一、证券业务应用层安全管理平台的目标
首先是机密性,要保障证券业务的信息只能被需要的人以及授权的人看到,在其进行传输的过程中不能够被截获;其次要实现其完整性,在证券业务的信息传输的过程中,要保障其不会被篡改、丢失以及乱序,其信息不会随意的形成、删除和修改;第三要实现其有效性,要保障证券业务应用层才、系统当中的信息的安全性和有效性;第四要提升其可靠性的标识,发出的证券信息要具有可靠的标识,发信人不能够抵赖;第五要提升其审查的能力,要根据信息的机密性以及完整性的要求,对于相应的数据的审查结果进行记录和归类.要想实现以上的几个目标,就需要证券业务应用层的内部多个模块之间的相互作用,证券业务应用层的模块包含了:用户登陆、加密以及权限管理等,其中用户登陆以及权限管理是实现对于证券业务应用层系统的访问的控制,为加密则主要是实现对于相关数据的加密和储存.
二、证券业务应用层安全管理平台的建设
1.用户登陆功能的设计和实现
用户登陆是安全的第一道放线,同时也是非常重要的一道放线,从而也就使身份认证技术广受人们的关注.认证技术主要是提供了关于某人或者某个事物的身份的保证,也就是当某个人声称具有一个特别的身份的时候,相应的认证技术就会提供某种方式来证明这个声明的正确性.证券业务应用层管理平台用户登录功能设计的具体是方法如下:在证券用户请求登录页面的时候,服务器端就会生成一组随机数,服务器端将会保存这一随机数,把会将这一随机数和登录的页面同时发给用户,相应的用户在登录的过程中既要提供用户的ID和*,同时还需要提供这一随机数.服务器端在验证用户登录信息的时候,首先就会验证证劵用户所提供的随机数是否正确,在其认证码正确的情况下,才会进行下一步的用户ID和*的验证,并且还会同时的清除掉服务器所分配给用户的随机数.为了增加*的难度,还会将这一随机数附着在依附图片上,以此来发送到证券客户端.此外,虽然增加认证码的方式能够防止入侵者的字典攻击,但是入侵者高密度的登录验证,还是会给网络的传输造成一定程度的 影响,所以在相应的登录的模块中检查同一IP登录的情况是否异常,若是在短时间之内,登录的次数出现明显的不正常情况的时候,就需要将这一IP地址记录到相应的受限IP库当中.
2.权限管理模块的设计
为了实现证券业务应用层安全管理平台中的资源访问的控制,在用户通过身份验证进入到系统之后,只能够查看系统授权方位之内的证券业务的资源.在证券业务系统当中权限管理和访问控制的对象主要的是证券业务应用系统的资源,比如:数据和功能等.在证券业务系统中的用户以及权限信息在一般的情况下会储存在应用系统所制定的位置当中,会通过专业的界面来进行相应的维护工作.因为证券业务的服务是比较的复杂的,权限的控制级别也更加的详细,通常情况下需要到记录和记录的字段一级,因此现有的方式来没有办法提供相应的访问控制的机制,证券业务应用层安全管理平台的权限具体的包括了证券用户管理、功能模块管理、角色管理以及权限的分配.其中证券用户主要的是指能够对证券业务资源进行访问的一个主体,其是系统的使用者,证券用户管理包含的主要内容有:添加、修改和删除用户的功能等;功能模块管理也就是资源管理,其是证券业务当中用户访问、操作以及控制的抽象的载体,其可以将相应的资源按照相关的要求规则进行分层和分类;而证券角色主要的是在证券业务应用过程中所产生的,在部门当中具有特定的职责和权限的一类人的统称,在相应的信息系统当中,证券的角色能够控制一定资源的用户的集合,证券角色的管理主要的包含了角色的添加和删除,对于角色的属性进行修改,并且还具有角色指派的功能.权限的分配主要是指用户和角色对证券业务资源所具有的操作的类型,其和证券业务应用层安全管理平台具有非常密切的联系.
三、总结
随着科学技术的不断的发展,保障证券业务交易信息的处理和传输的安全性是一项非常重要的任务,要采用科学合理的设计方案以及新科技,来保障证券业务应用层安全管理平台的建设合理性,促进证券行业的发展.
参考文献:
[1]田青.证券电子商务系统的应用层安全体系设计[J].计算机和网络.2009,09(05):46-52
[2]张瑜,费文晓,余波.一种基于PKI的安全公文签名加密解决方案[J].微计算机信息.2010,15(18):152-161
[3]刘华春.基于PKI的网上证券交易系统的构建[J].计算机技术和发展.2009,12(07):67-72
[4]陆海华.证券业务应用层安全管理平台的研究[J].电脑知识和技术.2011,03(04):452-467
结论:关于应用层方面的的相关大学硕士和相关本科毕业论文以及相关什么是应用层论文开题报告范文和职称论文写作参考文献资料下载。
应用型本科院校实践教学信息管理平台建设和应用
摘 要:近年来,随着地方高校改制升本转型为应用型院校,实践教学越来越受到重视,实践教学管理工作的信息化也变得非常重要。通过对实践教学信息管理平台。
商务合同管理平台建设
摘 要:采取问卷调查的方法,对公司各相关部门提出需求最关心的业务贡献值、信息化实现难易程度以及其他信息系统关联的必要性等作了统计分析。广泛听取公。
地铁项目现场安全管理体系建设
摘 要:随着建筑业的蓬勃发展,施工现场的安全事故也呈多发态势,如何建立完善安全生产管理体系并使之有效运转,成为每一位企业管理者的重要任务,文章以。