随着互联网的飞速发展,对大多数网民来说,网上银行、网上证券交易、网上投保等金融行为早已成为了日常生活中的一部分,而这些行为都不同程度的涉及到了用户的个人属性、资金交易、合同等敏感信息,当这些金融机构提供的网络和Web应用程序没有足够的安全措施来阻止黑客窃取数据时,就会出现严重的安全事故。

  网络安全面临的威胁包括未加密的数据、操纵数据、欺骗等等,利用当前最新的安全技术是很好的防范方法。SSL证书作为保障信息安全的核心技术,在身份认证、信息完整性、保密性及抗抵赖性等方面发挥着关键性的作用,有效防止了敏感信息泄露、财产损失或业务中断,对维护金融信息安全具有重要的意义。

  同时,随着技术能力提升及政策推动,我国信息安全产品国产化趋势不断加强,作为国家安全重要组成部分之一,金融行业正在成为国产SSL证书的先行者及践行者。

  以网上证券交易系统为例,它指的是证券公司推出的面向企业用户、个人用户提供证券交易等服务的信息系统,一般提供交易下单、查询成交回报、资金划转、金融资讯、实时行情等一体化服务。因其与传统的交易渠道相比,网上证券交易系统能为更广泛的客户群体实时提供多样信息,使用户可以足不出户就能安全便捷地使用金融服务而广为应用。

  在网上证券交易过程中,通过国际WebTrust审计认证的国产品牌SSL证书扮演着重要角色:

  (1)通过动态令牌或数字证书客户端工具实现用户和券商的身份认证,保证身份真实性、合法性。

  (2)客户端与交易系统之间建立 SSL 加密传输通道,保证数据在互联网传输过程的保密性。

  (3)通过数字签名技术和散列函数保证交易信息不被篡改,保证了交易信息的完整性。

  (4)通过数字证书和数字签名技术保证了用户和券商的交易行为的不可否认性。

  高效、安全、稳定的金融体系是经济高速发展的基本要素,而据统计资料显示,泄漏在暗网的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标,面对日益严峻的网络安全形势,企业必须要技术与管理并重,积极做好信息安全保护措施。