钱龙Linux网络版,不仅在服务器方面充分发挥Linux系统本身具有的安全性、加强SeLinux等,还对Linux服务器分发的无盘站做了严格的权限控制,确保行情、交易系统安全。
对服务器的安全主要从以下三个方面进行控制:一为调整Red Hat AS 4.0系统的安全策略;二为对服务器实施内外网隔离;三为严格控制登陆用户权限。
- Linux系统本身
钱龙Linux网络版采用安全性极高的Red Hat AS 4.0版本作为蓝本,并对其安全策略做了针对证券行业的优化。比如关闭不需要的服务、提升防火墙规则等。从系统层面杜绝恶意攻击,利用证券行业仅在小范围使用的特点,仅开放符合协议的正常通讯。 - 内外网隔离
针对服务器的第二道防线是物理隔离,交易、行情完全走营业部内网,不与外网发生通信;需要从外网下载的资讯等则通过钱龙定制的USB线进行特定传输。彻底切断了来自外部网络的攻击途径。 - 用户权限控制
尽管Linux系统本身已经摒弃NetWare系统用户控制原理,转而采取更加优化的用户权限控制;钱龙Linux仍然提供传统用户权限控制。营业部可根据需求在Linux服务器上执行相应的命令新建立用户,进行转码机、服务平台等的日常开启维护工作等。
对无盘站的权限主要从以下两个控制:一为控制无盘站系统本身的用户权限;二为控制无盘站对服务器的权限。
- 无盘站系统
为加强系统安全,乾隆做到了无盘站和服务器的相对独立性。钱龙Linux网络版的无盘站也是一个浓缩的小型Linux系统,此小型系统由钱龙Linux 服务器分发且系统内仅含查看文件目录、列出目录下文件、执行钱龙客户端等少数命令。而且此系统一旦调用将进入独占模式,换言之,用户无法进入输入Linux命令行的界面,仅可对钱龙客户端进行正常的操作。 - 无盘对服务器的权限
在服务器分发无盘时,仅对无盘站开放了服务器上的钱龙客户端相关目录的读、写权限,其他行情相关目录仅开放了读的权限。具体原理描述如下,在合法的无盘站开启并与服务器建立联系后,服务器会将打好的系统包发放给无盘站,无盘站自动解开进入Linux并同时将无盘站需要修改的目录挂载到无盘站上(如自选股等)。此时无盘站对系统包并无权限,仅对解开到内存内的Linux内核具备少量权限;同样,无盘站也仅可修改服务器放开的目录(如自选股放置目录),且由于第一条提及的内容,无盘站的用户名和服务器的用户名是完全独立的两套权限控制,从根本上杜绝了无盘站侵入服务器的可能性。
关于委托方面,无盘站发起的请求不会写到Linux服务器上,而是通过钱龙网关转发给委托中间件处理,在此过程中,钱龙网关对凡是不符合钱龙协议的请求一律不予转发,也就彻底避免了对委托后台的安全威胁。
