银行防护安全设计目标银行安全四层立体防护.pdfVIP

银行防护安全设计目标银行安全 四层立体防护 （中国建设银行江门市分行 李健荣）银行为有效防范各类安全 事故，需从网络、软硬件管理和防病毒等方面制定综合应对措施。 近年来，农业银行、工商银行和中国银联的网站都相继发现假冒网站， __通过在 Inter 上设立与银行网站几乎同名的， 盗取银行客户的资金 账号和密码。 登录假网站给银行用户造成了极大的经济利益损害， 假 银行网站、网银大盗固然可恨，但是如果不给它机会， 它也无计可施。 银行应认真分析计算机网络在实际应用过程中存在的诸多不安全因 素，有效防范各类安全事故，确保银行资产的安全性，有针对性地提 出计算机安全管理和风险防范对策。 所谓银行计算机及网络风险是指银行业在进行技术创新和实现 银行电子化过程中， 由于广泛使用了计算机技术、 网络通信技术而带 来的许多不安全因素。 银行计算机及网络风险具有突发性强、 范围广、 影响大等特点。 我国大型国有商业银行的网络结构一般分为四个层次 : 总行、省分行、市分行、网点，根据其自身特点，制定计算机网络风 险防范对策，主要应从以下四个方面考虑。 警惕内部网与 Inter 的连接 虽然从 Inter 上获取信息、传递文件已成为大型企业员工工作 中不可分割的一部分， 但银行员工利用业务计算机直接连上 Inter 却 成为了最大的安全隐患。 各种计算机病毒和黑客借助 Inter 侵入到银 行的内部网， 并通过内部网迅速传播， 令没有直接连上 Inter 的机器 同样受到感染。 为了杜绝隐患，各家银行纷纷制定了一系列措施，其中较为安 全的解决方法是 : 将市分行及以下分支机构的计算机内部网络与 Inter 进行物理隔断，统一使用总行或省分行提供的代理服务器上网。 总行和省级分行通常拥有技术及资源优势， 可以通过设立多重防火墙 和网络过滤策略进行极其严格的控制， 能有效阻隔外界病毒的入侵和 黑客的非法访问， 为企业内部网的安全提供坚实的屏障。 从实际运作 情况来看， 这一措施确实收到了预期的效果， 银行内部网中的病毒大 幅减少，有效地保障了数据的安全。其网络结构如图 1。 随着业务的不断发展，各大银行都在 Inter 上为客户提供了单 位及个人的网上银行业务， 提供账户资料查询、 实时转账、电子汇款、 基金买卖等一系列功能， 其特点都是用户从 Inter 上访问银行内部数 据库，并可进行实时的账务交易。一般来说，此类交易均从总行层面 上进行严格控制， 总行提供惟一的接入口， 通过多重防火墙杜绝外界 的入侵。因为银行的高度重视，这类交易变得越来越安全可靠。 从管理上重视计算机病毒防范 计算机病毒对银行的侵害主要表现在操作系统故障、硬盘数据 丢失、运行速度降低等方面。 各大商业银行在这方面均投入了巨大的 资源，安装符合本行实际需要的杀毒系统， 受病毒大规模侵害的几率 已大大降低。然而，在实际工作中，病毒还是无处不在，被病毒袭击 的事件还在发生，究其原因主要是存在以下几个方面的问题