随着网上证券交易在整个证券市场交易中所占比例越来越大,网上证券系统所面临的安全问题也日益严峻。如何通过结合最新的证券应用信息技术和网络安全技术,应用成熟可靠的安全设备,运用切实可行的安全策略,设计整体的网上证券交易系统安全解决方案,构建统一的系统安全机制,是本文的研究方向及研究意义。本文主要进行了以下几个方面的工作：1.介绍了网上证券交易系统的系统组成,对网上证券交易系统的背景,发展历程与面临的安全现状进行了综述2.分析网上证券交易系统现实存在,容易产生安全隐患的各个环节,包括网络安全,重点主机安全,数据传输安全,身份认证安全,终端操作安全,业务安全,管理安全等七个方面,从网上证券交易系统客户端,服务端,安全管理三方面对系统安全提出具体需求,并对其进行详细的安全分析设计,通过结合先进的技术手段如负载均衡技术,防火墙技术,入侵检测技术,SSL加密技术,身份认证技术等,提出了多层次,多方面,多目标,整体的安全设计解决方案。3.设计双层防火墙的安全防护策略,即在网上证券交易接入站点的Internet入口处部署外网防火墙,在与总部内网相连网络通路上部署内网防火墙,共同构成严格的网络访问限制体系。4.通过CA认证机制分析,设计了基于公开密钥体系(PKI)的基础的CA认证系统,通过该系统提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。5.设计了网上证券交易的集中日志管理系统以及构成该系统的三个系统模块：集中日志采集模块,集中日志分析中心和集中日志数据中心,完成业务日志的整理归档,确保数据的可审计性。本文作为技术推广与应用型论文,提出了网上证券系统的信息安全防护体系模型。同时希望通过本文的阐述,为网上证券交易系统的安全防护及加固增添新的,详尽的可供参考的资料,并在关键技术支持上有所帮助。同时本文所提出的安全防护解决方案也已应用于实际的网上证券交易系统中,并在新建的网上交易接入站点中起到了切实可行的安全防护作用,伴随着投资者进行网上证券交易的整个流程,各个重点环节都有相应的安全防护手段和措施,从而减少了安全事故的发生概率,增加了系统安全运行保障,起到了现实的安全防护作用与意义。