券商是如何保证网上交易的安全性

一般情况 下，证券公司网上交易系统从安全性和数据安全性方面出发，利用防火墙、数据 加密、建立安全的电子交易记录等手段，解决了网上交易安全性问题。 1． 网络系统安全 为了保证网上交易系统的网络安全，保护内部网免受非法用户的侵入，防 止网络攻击者对交易网的攻击，证券公司通常的办法是采用防火墙在互联网与内 部网之间建立一个安全网关。在证券公司内部网与外部因特网之间通过网关隔离 ，网关服务器将来自外部网的任何信息进行检查识别，过滤掉那些恶意的、有害 的访问信息，并阻挡来自外界的攻击。 2． 数据通讯安全 用户数据在网上传输，必须防止用户数据窃密、篡改和伪造，通讯安全保 证信息在因特网上安全传输的方法主要是使用加密技术、数字签名技术、时间戳 、数字凭证技术等，最常用的技术为安全套接层协议（SSL）。另外，安全认证 （CA）机制的使用能够进一步加强对交易各方的身份识别，防止假冒和抵赖现象 的发生。投资者到券商处开户时取得的密码，是券商电脑交易系统对客户身份安 全认证的一种保障制度。根据规定，证券公司网上交易系统必须采用通过了国家 密码委员会和国家信息安全评测中心评测和认可的各种安全技术和产品。 3、 电子记录的保存 为了保存历史记录，以备查询，一些证券公司网上交易系统中心机房在每 收到客户的一条交易指令或者交易回报，都在数据库中分几个级别进行电子记录 ，并且该电子记录将不允许改动。以备留档查看。根据中国证监会《网上证券委 托暂管理办法》规定，网上委托系统应有完善的系统安全、数据备份和故障恢复 手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令 数据至少应保存15年（允许使用能长期保存的、一次性写入的电子介质）。