证券信息系统的安全性关系到金融体系整体的安全性，安全的证券信息系统是防御和抵抗各类金融风险的重要保障。随着计算机网络在证券业的不断应用与发展，证券信息系统显现出众多安全隐患，如何建立安全可靠的证券信息系统已成为一个亟待解决的关键问题。建立安全可靠的证券信息系统需要从网络安全技术、单位安全管理及行业安全政策等几方面综合考虑。我们从信息的反应、保护、检测以及恢复等四个方面进行证券网络信息安全保障，本文对信息安全理论进行了充分研究，结合本人在证券网络信息安全方面的多年实践工作经验和认识，在对证券业网络信息安全保护的立场上，研究信息安全风险评估技术，并运用到本人的实践工作中，为此，本文主要工作包括：(1)详细的阐述和分析了网络安全体系结构和信息安全方面的基本概念，对信息安全的理论进行了深层次的讨论，对证券网络信息安全保护中将会遭遇的威胁进行了系统的风险分析。在这个基础之上，本人结合了证券网络信息安全保护中遭受威胁的各种特点，通过分析研究风险评估中的评价指标和风险的要素及运行流程等识别资产面临的威胁。(2)防火墙的部署通常是有系统管理员根据某个组织的需求简单的进行手动配置，而配置部署一个安全的防火墙则是非常复杂的，管理员手动配置难免出现错误。针对这一问题，提出一种防火墙规则安全性分析算法，通过分析防火墙规则的安全性评价证券业网络信息系统的安全性。针对网络管理员分析防火墙规则集安全性及异常问题，提出了基于决策树和关系代数的两种规则集异常分析技术，并与防火墙测试工具PolicyVisor进行实验对比分析，结果显示本章所提方法能有效检测防火墙规则集的冲突、冗余异常。(3)提出两种分别基于定量和定性的方法，对安全系统的应用对象、系统的脆弱性以及系统潜在面临的威胁、以及对现有安全措施实施的有效性，去综合分析潜在的安全风险。从数字签名技术和加密技术的应用和管理、防病毒系统的集中部署管理和自动升级、防火墙安全管理和配置、入侵检测系统的安全管理、虚拟局域网热、冷备技术的配置及动态虚拟局域网技术的配置、QOS的规划和配置及访问控制、交换机热、冷备同路由器的配置和管理，并对这几个方面进行了全面考虑，通过现场的部署、配置与实用，达到了对证券网络信息安全保护的目的。