随着信息技术与证券市场的发展，通过互联网进行的证券网上交易已经逐步成为现代证券交易的重要组成部分。同时，网上交易由于其方便性、快速性和并发处理能力强等优点，正在被越来越多的投资者所接受。据调查，在网上交易过程中，投资者最关心的问题就是交易过程的安全性。因此，在证券网上交易系统的设计中信息安全问题就成为系统成败的关键。 本文从基金交易的实际需求和业务流程出发，对基金网上交易系统中所涉及的业务操作以及如何保证数据安全存储和传输进行了具体分析。并在此基础上，提出了相应的系统和安全解决方案。该方案采用了基于SSL安全协议以及数据加密引擎的安全系统结构，在基金管理公司、投资人、ChinaPay支付网关之间，设计了合理的身份认证和访问控制机制、交易数据的加密机制，对于数据的保密性、完整性、有效性以及交易的不可抵赖性给出了完整的设计方案。最后，通过基于J2EE开发平台和MVC设计模式的开发框架——Struts，完成了系统的软件实现。