标题网上交易的安全问题

　　网上交易的安全问题是广大投资者普遍关心的问题，为了保证网上证券交易系统的安全，各证券公司采取了一系列技术措施以确保其信息、数据的安全传输。目前，采取的技术措施包括网上交易的数据加密、CA认证和SSL安全代理服务等。
　　　1.数据加密
　　数据加密就是对网上所传递的信息进行加密，以保证信息的安全性。目前主要有两种加密体系：私密密钥加密和公开密钥加密，在我国的网上交易系统中，私钥(Private Key)一般是使用国产QC加密算法来随机生成的，供所有者唯一持有，一般密钥长度为128位，最大密钥长度可达256位；而公钥(Public Key)是可以对外开放的，一般采用1024位RSA(Rivest Shamir Adleman)公开密钥加密算法体系。
　　　2.CA认证
　　数字证书认证中心(Certificate　Authority，简称CA)是实现网上电子商务、网上交易安全性的关键环节，CA主要负责产生、分配并管理所有参与网上交易的个人所需的身份认证数字证书(又称个人数字证书、CA数字证书)，参与网上交易的各方都必须拥有合法的身份，即由CA中心签发的数字证书。这样，进行网上交易的时候采用CA数字证书就可以确保交易双方身份的合法性和不可抵赖性。
　　　3.SSL安全代理通道
　　SSL(Secure Sockets Layer)是由美国的Netscape(网景)公司开发的一套用来保证浏览器和Web服务器之间的安全通信协议，该协议位于TCP/IP协议与各种应用层协议之间，可以实现交易双方信息的安全交换，现已被广泛地应用到浏览器与Web服务器之间的身份认证和加密数据传输。在我国，各证券公司一般采用增强型SSL安全代理服务，同时结合国产的QC加密算法。交易系统中的增强型SSL安全通道可以以Web通讯代理的形式，为浏览器提供高强度(128位以上)的数据加密，增强数字签名等，这样就可以确保交易信息在互联网上的安全传递，保证交易的完整性。
　　此外，各证券公司还采用系统防火墙、硬件隔离技术(“网上交易安全隔离机”)以确保证券营业部内部网络与外部网络的安全隔离，防止证券营业部内部网络遭到来自外部(黑客)的攻击；采用客户管理系统对交易数据进行实时监控和统计，保证在系统出现异常时能及时报警或核查，从而保障了投资者的利益。
　　由此看来，事实上，网上交易比目前投资者普遍使用的电话委托交易方式还要安全得多。