銀行網路安全解決方案

① 求一篇《銀行怎樣防病毒》的文章

工商銀行防病毒解決方案

隨著網路與INTERNET的廣泛應用與發展，病毒通過網路和電子郵件等途徑傳播擴散，傳播速度更快、影響面更廣、危害性更強。因此，要保障計算機網路系統的安全，就要加強對
網路計算機病毒的檢測與清除，通過安裝反病毒軟體，制定有針對性的網路防毒策略，阻止病毒在企業內部網上傳播，減少計算機病毒對網路造成的威脅。而像銀行這樣的敏感部門，在考慮安全解決方案時，除了技術上要具有先進性外，還對本土化及相關實施人員的背景也提出了極高的要求。廣西工商銀行作為以信息為核心資源的機構，計算機網路系統的穩定運行、業務關鍵數據的安全等問題，將直接關系著銀行的信譽形象和業務系統正常運行的成敗，從而成為銀行在未來競爭中制勝所必備的基礎。為此，廣西工行不失時機地與在金融系統安全解決方案方面有豐富成功案例的冠群金辰攜手進行了深入的合作，以為自己在未來的市場競爭中織出一張固若金湯的安全之「網」。

應用需求分析

廣西工商銀行內部網路基本上可以分為幾種情況：由WindowsNT伺服器和Windows95/98組成的網路。我們了解到基本上在每個分行和支行都有NT伺服器，其中各個地方的結構又有所不同。有些地方使用域的結構進行管理，所有的客戶端都通過域的方式進行管理；還有些地方通過工作組方式進行管理，沒有形成域。

由此可見，廣西工商銀行的網路情況比較復雜，存在不同的管理模式，這就要求防病毒軟體能夠適應不同的網路管理模式，能夠靈活方便地進行部署和管理。

方案簡介

KILL在網路反病毒方面優秀的病毒偵測能力和卓越的系統性能，正好滿足該行目前的需求。同時，冠群金辰方案所具有靈活特點以及在管理方面的豐富解決方案，也大大加強了工行系統的整體管理水平。

首先，它可以為廣西工商銀行內聯網構築全面的網路病毒防護體系。在安裝了KILL的網路系統中，系統管理員使用KILL提供的強大網路管理功能，實現全網路的防病毒管理工作是非常容易的。使用KILL能夠對整個防病毒系統實現分層的管理。

其管理層次如圖所示：

同時，採用KILL的集中管理模式，在區分行、分支行的區域網建立防病毒管理中心，設立計算機病毒管理員，負責各區域網病毒防護工作，按照各區域網的防病毒要求，制定網路病毒防護和管理策略。同時，區分行的企業網病毒管理員通過設在區分行的防病毒控制中心，隨時監控區域網的病毒防護狀態，必要時通過控制中心直接調整各區域網的防病毒策略，統一協調整個企業網的防病毒管理工作。

在產品方面，根據廣西工商銀行網路的組成結構及反病毒要求，KILL網路防病毒系列產品可以從網關伺服器到NT伺服器到辦公工作站和個人計算機提供全面的病毒防護解決方案。該解決方案覆蓋了WindowsNT/2000Server，Notes等伺服器到Windows2000/NT工作站、WindowsMe、Windows95/98等多層次、全方位和跨越各種操作平台的全面防病毒解決方案。

方案特點：實時性、靈活性、自動化

該解決方案的最大特點就是結合了實時性、靈活性和自動化，從而使得整個方案的應用效果達到了最優，具有來說，這些特點又包括實時防護、定時掃描、病毒源跟蹤與隔離、靈活而強大的網路報警、網路自動更新、軟體分發以及重點伺服器的實時監控等，此外，它還結合該行的現狀和金融業的特殊性，提供了具有針對性的特性，即對新增設備和新病毒的處理方式。

實時防護：KILL的實時監視器可以24小時全面檢測並清除可能出現的病毒，防護的范圍包括：軟盤、硬碟、光碟、網路映射驅動器、Internet、電子郵件等。

定時掃描：KILL允許用戶預定掃描作業，到達預定時間KILL會自動啟動，掃描您所指定的伺服器或工作站。此功能可進一步填補因人為地關閉實時監控等原因帶來的病毒防護漏洞。管理員可以選擇非工作時間設定預掃描作業，如，在夜間零點開始完整的掃描作業，減輕系統工作壓力。

病毒源跟蹤與隔離：KILL實時監視器的高級保護模式，可以幫助病毒管理員快速定位病毒源，並在啟動「隔離」功能的情況下將帶毒用戶從網路上隔開，防止病毒在網路中傳播，保護企業網路的安全。

靈活而強大的網路報警：通過設置防病毒中心的KILL報警管理器，KILL可以自動收集網路中所有機器的病毒報警消息，然後，通過網路廣播、Notes/Exchange郵件、尋呼機等方式，向病毒管理員和相關用戶進行病毒報警。管理員無論身在何處，均可以及時獲得報警信息，及時進行處理。

網路自動更新、軟體分發：KILL系統具備病毒特徵文件的自動下載、更新和分發系統。通過管理員簡單的配置，無需人工干預，KILL每月會自動從冠群金辰站點下載最新的特徵文件，然後，自動下發特徵文件，並自動完成更新工作，實現全網路病毒特徵文件的更新。所有的下載、更新和分發工作全部由KILL自動啟動、控制，自動完成。此外，為了不影響正常業務的運行，可以設置讓所有的更新工作全部安排在夜間進行。

重點伺服器的實時監控：對於系統中重要的伺服器或工作站，KILL能夠結合WindowsNT的性能監視器功能對其進行實時監控。能夠監控的參數包括發現的感染文件數量、清除的病毒數量、壓縮文件病毒數量等等。

對新增設備和新病毒的處理方式具體如下：

由於工商銀行業務的發展，越來越多的遠程網點會連接到業務網上來，這樣就對防病毒軟體的可擴展性提出了要求。另外，對於新病毒的處理方法我們也需要特別關注。對網路的新增設備，病毒管理員通過KILL的遠程安裝功能，在管理中心上就可以將KILL安裝到新增機器上，然後，通過管理中心的KILL管理器，將新增機器添加到現有管理中心內，就可以將防護策略部署到新增設備上。KILL一旦發現病毒會立即報警，自動清除。對於KILL無法檢測和清除的新病毒，管理員要立即與冠群金辰公司取得聯系，下載最新的病毒特徵庫文件再次檢測，如果確認沒有最新的檢測和清除方法時，要立即將帶有病毒程序的樣本文件發電子郵件或速遞給冠群金辰公司，冠群金辰公司會在24小時內提交新病毒的處理方法。

另外，該方案還在聯網的客戶機上安裝了相應平台的KILLClientAgent，實現客戶端機器的實時病毒防護，保護客戶機自身不會被病毒感染，並且不會成為病毒源。最後，在廣西工商銀行設立防病毒控制台，對全區的防病毒系統進行統一監控。

解決方案配置

對於廣西工商銀行網路，KILL產品的配置方案如下：
在NT伺服器上安裝KILLforWindowsNTServer，實現對WindowsNT/2000伺服器的實時病毒防護，保護主域伺服器、文件伺服器或數據伺服器上數據的安全。在Notes伺服器上安裝KILLforNotes，實現對Notes伺服器的實時病毒防護，保護群件伺服器數據的安全；防止病毒通過郵件傳播。
KILL防病毒系統配置圖如下：

通過以上防病毒產品配置方案，廣西工商銀行網路中所有可能的病毒攻擊入口都配置了對應的防毒軟體，通過全面、多層次的防毒系統配置，可以使網路沒有薄弱環節成為病毒入侵的缺口。這樣，該行就可以完全無憂的利用網路來開展其業務，從而使自己在即將全面展開的市場競爭中處於有利的地位。

② 網上銀行不安全的原因，解決的方法~~~~~

般來說，人們擔心的網上銀行安全問題主要是：

1. 銀行交易系統被非法入侵。

2. 信息通過網路傳輸時被竊取或篡改。

3. 交易雙方的身份識別；賬戶被他人盜用。

從銀行的角度來看，開展網上銀行業務將承擔比客戶更多的風險。因此，我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等，都建立了一套嚴密的安全體系，包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等，以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網路，銀行交易伺服器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關繫到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊，銀行主要採取以下三方面的技術措施：

1. 設立防火牆，隔離相關網路。

一般採用多重防火牆方案。其作用為：

（1） 分隔互聯網與交易伺服器，防止互聯網用戶的非法入侵。

（2） 用於交易伺服器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均倖免於難。

身份識別和CA認證�

網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網路上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。

在網上銀行系統中，用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，並進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今後實現跨行交易提供了身份認證基礎。

網路通訊的安全性

由於互聯網是一個開放的網路，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都採用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

SSL協議是由Netscape首先研製開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後，用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的「幫助」「關於」中查到。目前，建設銀行等已經採用有效密鑰長度128位的高強度加密。

客戶的安全意識�

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定：客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付，以此保障客戶的資金安全。

另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網路銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由於保密意識不強而造成資金損失。

總 結

據有關資料顯示，現在美國有1500多萬戶家庭使用「網上銀行」服務，「網上銀行」業務量占銀行總業務量的10%，到2005年，這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%，就此點講我國網上銀行業務的發展前景極為廣闊，我們有理由相信，隨著國民金融意識的增強，國家規范網上行為的法律法規的出台，將會有更好的網上銀行使用環境，能為客戶提供「3A服務」（任何時間、任何地點、任何方式）的「網上銀行」一定會贏得用戶的青睞。

自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時，約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年，東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說，到2004年底，我國網路銀行個人客戶已達到1758萬戶，企業用戶已達60萬戶，網路銀行交易量達到了49萬億元。
但是，正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時，因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑，不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識？問題是出在銀行，還是在消費者自身缺乏防範意識？安全問題確實已成為網路銀行發展過程中的一個聚焦。

形形色色的網銀安全問題

網路銀行，又稱網上銀行或在線銀行，是指銀行以自己的計算機系統為主體，以單位和個人的計算機為入網操作終端，藉助互聯網技術，通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說，網路銀行就是互聯網上的虛擬銀行櫃台，它把傳統銀行的業務「搬到」網上，在網路上實現銀行的業務操作。

在西方發達國家，網路銀行業務一般分為三類，即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務，前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等；後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。

網路銀行的特點是客戶只要擁有帳號和密碼，便能在世界各地通過互聯網，進入網路銀行處理交易。與傳統銀行業務相比，網路銀行的優勢體現在，不僅能夠大大降低銀行的經營成本，還有利於擴大客戶群，交叉銷售產品，吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源，節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點，打破了傳統業務受地域和時間的限制，能在任何時候、任何地方為客戶提供金融服務；並且在整合各類交叉銷售產品信息的基礎上，實現金融創新，為客戶提供更具個性化的服務。

網路銀行發展的模式有兩種，一是完全依賴於互聯網的無形的電子銀行，也叫「虛擬銀行」；另一種是在現有的傳統銀行的基礎上，利用互聯網開展傳統的銀行業務交易服務。因此，事實上，我國還沒有出現真正意義上的網路銀行，也就是「虛擬銀行」，國內現在的網路銀行基本都屬於第二種模式。

對於銀行來講，歷來是「信用第一」。網路銀行既然是互聯網的產物，互聯網所帶來的一切安全隱患，自然會波及網路銀行，影響其信用。因此，網路銀行的安全問題不僅是客戶最擔心的事情，也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外，利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。

假冒銀行網站具有很強的隱蔽性，其域名通常和真實銀行的域名相差一個字母或數字，主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接，收到此類郵件的用戶一旦點擊這個鏈接，緊接著頁面會提示用戶繼續輸入自己的帳戶信息；如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。而網上交易陷阱則是，一些不知名的購物網站通常會打出超低價商品等信息，待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題，各家銀行的反映如何？它們都採取了哪些相應的措施？

銀行篇：該出手時就出手

8月份，國內14家商業銀行與中國金融認證中心（CFCA）聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動，為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中，中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段，工行建立了一整套嚴密的網上銀行技術與制度體系，確保了網上銀行安全的運行。

中國工商銀行電子銀行部副處長尚陽向記者介紹說，利用網上銀行進行欺詐行為，騙取客戶資金，目前主要有四種類型：一是不法分子通過電子郵件冒充知名公司，特別是冒充銀行，以系統升級等名義誘騙不知情的用戶點擊進入假網站，並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天，以網友的身份低價兜售網路游戲裝備、數字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網站地址，輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣，有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內，一旦客戶利用這種「中毒」的計算機登錄網上銀行，客戶的賬號和密碼就有可能被不法分子竊取。

例如，人們在網吧等公共電腦上網時，網吧電腦內有可能預先埋伏木馬程序，賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理，通過試探等方式可能猜測出密碼。所以，為了保證信息和資金的安全，我們不僅需要具備辨識網路詐騙的能力，更需要養成良好的網上銀行使用習慣。當然，如果用戶申請了客戶證書，就可以有效防範目前常見的各種網路犯罪，確保用戶資金安全無憂。

工商銀行網上銀行系統的安全保障是多層的，包括網上銀行技術安全和業務安全，二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上，網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠，交易安全確保客戶通過網上銀行進行交易的資金安全。其中，網路安全涉及系統安全、網路運行安全等。

系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析；網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性，採取了一系列措施，包括：在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路（應用伺服器）之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品，設置不同的安全策略，使黑客即使攻破第一道防火牆，也無法輕易攻破第二道防火牆而進入內部網路，等等。

在確保網路安全的同時，工行網上銀行還採取了一系列確保網上交易安全的措施，包括採用中國金融認證中心（CFCA）提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同，工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行，首先要驗證客戶的賬號（或自己設立的登錄ID）和登錄密碼，對外支付還必須驗證支付密碼。

此外，通過增加密碼難度（必須是6—30位數字與字母的組合）、設置虛擬「e」卡（專門用於網上購物）和每日支付最高限額等一系列方式，最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶，工行USBKey客戶證書是一個外形類似U盤的智能晶元，是網上銀行的「身份證」和「安全鑰匙」，也是目前安全級別最高的一種安全措施。客戶申請了這個證書後，網上所有涉及資金對外轉移的操作，都必須通過這個客戶證書才能完成，而此證書，僅客戶自己保管和使用。換句話說，賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施，只要其中一樣沒有丟失或泄露，或即使丟失，只要密碼和證書沒有被同一個人獲得，就不存在資金安全問題。

除了技術安全外，工行在業務安全層面上，制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統，都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度，逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時，還需要上一級櫃員的實時審核，防止單人作案。

那麼，用戶應該如何安全使用網上銀行？尚陽副處長說，對於有了客戶證書的客戶來說，只要密碼和證書沒有被同一個人獲得，就能確保客戶資金的安全。而沒有申請客戶證書的客戶，只要保管好自己的賬號和密碼以及支付密碼，就是非常安全的。總而言之，有幾點需要提醒人們：1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所（如網吧、公共圖書館等）使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書，就可以有效防範諸如假網站、「木馬」病毒等網路詐騙；換句話說，即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息，但有了證書，照樣可以安心使用網上銀行。

③ 概述網上銀行安全防護的幾種方法

怎樣操作才能使資金得到有效保護？ 近些年，幾起網銀失竊案的發生，引起國內社會的廣泛關注。不論是網路黑客還是現實中的詐騙犯，其作案手法科技化、專業化程度之高，令廣大民眾談之色變，不知怎樣才能做到有效防範。不論案犯耍出哪般花樣，作案的目的只有一個――獲取用戶的網銀資料。慣用的手法基本有以下兩種，一是利用網路黑客或病毒入侵客戶電腦硬碟或用網路郵箱查找網銀賬戶資料;二是冒充公安、司法、銀行或親友，通過簡訊、電話、郵件、廣告或即時聊天工具等渠道散布詐騙信息，誘使客戶向他人匯款或向他人泄露網銀密碼等重要信息。通過網銀知識普及的深入，大部分用戶已經學會了採取一些基本手段保護自己網銀的安全，例如不在網吧等公共場所使用網銀、安裝殺毒軟體並定期查殺病毒等，但僅靠這些措施並不能確保網銀交易萬無一失。若遇到「非你不可」的專業「盜賊」，如何是好呢?其實，一直以來銀行都在不斷改進和提高網銀的安全防控水平。但防治網銀案件的發生，不僅僅是銀行的責任，更要用戶本人的配合。為了有效保護您的網銀安全，請牢記以下幾點：1、提高您網上銀行關鍵信息，包括網銀用戶名、密碼等的保密強度。不要使用姓名拼音、英文名、電話號碼、車牌號、身份證號、出生日期等容易被別人猜到和竊取的信息作為網銀用戶名或密碼;盡量採用8位數以上的用戶名或密碼;不要只使用數字或字母其中一種進行設置，而應使用組合並盡量避免規律組合，以增強保密程度。不要因貪圖省事而降低網銀關鍵信息的安全性，否則受到威脅的將是您自己的賬戶資金。2、不要將網上銀行關鍵信息存儲在電腦硬碟或電子郵箱。為了避免因遺忘網銀資料而帶來的不便，很多客戶喜歡將網銀資料復制留存。為避免不法分子通過網路入侵電腦竊取資料，請將網銀關鍵信息與電腦、網路隔離保存。如果您確實遺忘了中行網銀用戶名或密碼，銀行會為您提供多重渠道協助找回。3、在任何情況下，絕對不要將網銀用戶名、密碼和動態口令等網銀資料透露給他人。現今，詐騙犯們可謂是巧舌如簧，想盡各種方式套取您的網銀資料。他們可能會扮作公安、司法、銀行等機構的工作人員，也可能會冒充您的親友，編造種種理由，誘使您向他人賬號轉賬或向他人提供您的網銀賬戶資料。但根據我國法律規定和職業規范，政府機關或銀行的正規工作人員都不應向您索要網銀用戶名、密碼及動態口令等信息。4、若您接收到可疑電話、簡訊或郵件，可通過可信渠道驗證信息的真實性。國家行政機關、銀行等正規機構發布的信息，您均可通過可信途徑進行驗證，例如撥打客服熱線或登錄官方網站等，注意不要採用可疑簡訊或郵件中的鏈接。如果他人以親友名義向您套取信息，請您不要輕信，在向其他親友核實情況後再作判斷。5、如果您發現網銀資金已被盜取，請立即致電掛失網銀並向公安機關報案。如您不慎向不明人員或網站提供了網上銀行密碼，應立即登錄網上銀行或到銀行網點重置用戶密碼。網銀詐騙大搜索讓騙子無所遁形1、告知您的銀行卡或賬戶信息被盜或泄露，且被人冒用後產生大量費用，需要簽約銀行網上銀行，以將資金轉入安全賬戶或進行網上資金監控。2、告知您購買彩票、賭球或參與各種抽獎活動中獎了，需簽約網上銀行，以獲取獎金或下注。3、告知您電話欠費且數額巨大，已經涉嫌洗錢，需開通網上銀行以進行反洗錢監控。4、參與各種利潤豐厚的投資項目，目前正在籌資階段，可為您辦理銀行無抵押或無擔保貸款，需開通網上銀行以進行驗資。5、為您辦理透支額度較高的信用卡，或為修復您的個人信用，需辦理網上銀行以進行個人信用評估。6、以提供來料加工、代為養殖、代為看管等在家上班工作為由，需簽約銀行的網上銀行以便發放工資或預存各種保證金。7、賣方組織團購各種非法走私商品、海關罰沒商品和出口次等品等低價商品，為獲得團購資格，需您開通網上銀行以繳納保證金。8、賣方組織網上拍賣各種名畫、珠寶、古董、數碼產品等低價、緊俏商品，為獲得拍賣資格，需要你開通網上銀行以繳付保證金。9、為使用電子避稅系統進行個人避稅，需要您簽約銀行網上銀行。10、自稱國內外各種醫保、低保、意外保險等社會救助機構，需要您辦理銀行網上銀行，以發放救助金。11、進行網上傳銷活動，需辦理銀行網上銀行以獲得傳銷收益或監控傳銷成果等。 由華彩軟體站為您最新收集整理,版權歸原作者或公司所有。如有侵權，請與我們聯系刪除。 關鍵詞：防護銀行概述作者：華彩軟體站好評 您覺得此文章好，就請您100%(9)差的評價 您覺得此文章差，就請您0%(0)

④ 電子銀行：網路安全如何保障

編者按：隨著銀行業的競爭加劇，「錢庄多於米鋪」的情景可能會再次重演。作為客戶關心的要點，安全性再次引起了銀行的關注。在電子銀行大行其道的今天，銀行的安全已經不能只從物理層面實施了，我們需要從機制、內部、外部等多方面加以考慮。新環境，新挑戰：銀行安全的標准升級 銀行和客戶之間最重要的合作條款是安全性。銀行的業務就是要為客戶提供一個安全可靠的環境，使他們可以把貴重資產交由銀行保管。不久前，安全意味著銀行要在其辦公場所採取一級防範禁閉，選用堡壘式的建築、配置報警設施、安排保安人員把守等。不過，近十年來，全球性數字化革命從根本上改變了銀行開展業務的方式，既為他們帶來新的商機，也為他們提出了新的挑戰。 當前，電子網路不僅構成銀行與客戶進行合作的主要環境，同時也成為銀行開展金融業務的主要管道和保存客戶資產和敏感數據的中央倉庫。銀行通過部署外聯網、內聯網和基於網際網路的其他系統，加快了運營速度，實現了相互通信，為客戶提供了史無前例的服務和便利。為了適應安全和規章條令的要求[如，美國的Gramm-Leach-Bliley法案]，銀行正在著手採取各種措施來保護網路不受攻擊。 然而，金融業在不斷發展。為了進一步加強競爭優勢，銀行正在實現先進的網路應用，為客戶提供從保險合同到票據和工資發放等新的業務。而且，隨著經濟全球化的不斷發展，銀行將越來越多地在世界范圍內與客戶進行溝通，無論是使用自動櫃員機（ATM）卡的旅遊者，還是跨境劃撥資金的公司。除此之外，銀行還必須遵守國內外關於跟蹤和保護國際資金流及客戶信息的相關法令，以及保證不拒絕大宗金融交易及賠付的相關規章制度。因此，隨著銀行不斷拓展市場范圍，其網路基礎架構也將超越他們的物理地點被擴展到客戶或第三方來執行交易，或訪問保密信息所需要的任何地方。 新的保障機制：銀行安全的基礎架構 電子銀行的不斷發展增加了IT部門的壓力。他們既要保障安全性和保密性，又要設法減輕IT人員高度緊張的管理負擔。隨著銀行不斷增加物理設施來加強防範措施外，IT管理人員也必須加大他們的安全防範工作，全方位的保障網路安全。 這意味著IT管理員需要設計行之有效的驗證和授權機制，以便只允許授權用戶，包括員工、客戶和夥伴，在網上訪問授權他們訪問的特定資源。例如，通過部署防火牆，銀行能夠控制通過企業的網際網路門戶進入網路進行訪問的人員。而對於入侵者而言，門戶往往是誘人的目標。防火牆只允許合法用戶進入，入侵者和外部人員將被拒之門外。 銀行還需要其他安全機制，包括數字簽名和證書支持功能。驗證必須擴展到網路設備，特別是伺服器。例如，竊賊有可能把缺乏控制的伺服器和網路相連接，以便非法處理各種交易和轉移資金，從而給銀行造成嚴重後果。 保護內部安全：實施企業級安全政策 一旦加強了基礎架構邊緣的安全保障，銀行還必須控制網路內部可能發生的情況，對象應包括銀行員工和承包商。因為銀行的威脅既可能來自網路外部，又可能來自網路內部。如果未經授權的人員可以擅自訪問關鍵金融應用，他們就可能隨意拒絕或竄改交易，由此給銀行帶來風險。 因此，銀行需要實施企業級安全政策。這些政策能夠進行集中管理，只允許獲得授權的員工訪問規定的應用和資料庫。一旦某人進入網路，常規邊緣防火牆就不能保護金融數據，所以銀行應考慮採用先進防火牆技術，以便把防竄改安全特性嵌入到桌面系統和伺服器，只允許每個機器訪問用戶獲得授權的那部分網路資源。另外，銀行還可以部署虛擬LAN/VLAN，把網路分割成各種不同的用戶組。VLAN允許管理員組織和控制通信流，因此有利於對網路內部資源實行隔離。 傳送不容出錯：VPN＋防火牆 當客戶訪問銀行外聯網查看帳戶信息或執行交易時，請求將始發於客戶的遠程地點，然後通過網際網路或其他公用網路傳至銀行網路。在無法約束的網際網路空間內，這類敏感通信容易成為窺視的目標，甚至可能被竄改。 為了保障基於網際網路和基於Web交易的保密性和完整性，銀行可以實現虛擬專用網（VPN）。就像裝甲車一樣，VPN在金融資源從銀行傳到其他位置的途中能為它們提供保駕護航作用。在遠程用戶和金融機構之間，VPN提供安全可靠的加密式端對端"隧道"。即使是最狡猾的無賴之徒，VPN的強勁安全性也能防止他們截取隧道傳輸的內容，使他們的陰謀不能得逞。VPN的創建宗旨就是要在每個遠程訪問會話期間保障其安全性，它對用戶是透明的。一般而言，具有VPN功能的防火牆和客戶計算機配置的許多操作系統都支持VPN。 在內部台式系統、伺服器和筆記本電腦內可以部署基於防竄改硬體的防火牆來加強保護，防止入侵者通過遠程訪問VPN進入銀行網路，同時嚴防在銀行非軍事區內（DMZ）從事破壞安全的活動。通常，DMZ包括允許公開訪問的Web伺服器和其它外聯網伺服器。 外包安全也要考慮：銀行安全的外部延伸 當前，銀行在保護企業的同時，又要為客戶、供應商和合作夥伴提供安全可靠的通信，這是銀行在全球連接的經濟環境中保持贏利的關鍵因素。銀行需要整體網路保護方案，而不僅僅是為其網路基礎設施增加一些零碎的安全部件。他們必須從獨立的邊緣防火牆，跨越所有的有線和無線埠，擴展到基於埠的網路登錄和安全可靠的網路管理等領域。 顯然，有效的安全性設計來源於網路本身。網路基礎架構必須具有嵌入式防火牆、驗證和VPN等安全功能。不僅設計安全的網路很重要，而且設計網路時所採用的方法同樣也重要，不能使企業的日常運營脫離正常軌道。當超負荷網路發生故障或崩潰時，將會給銀行業務造成令人可怕的後果。 要建設一種能夠提供銀行安全特性的基礎架構，就需要IT資源和技術。正是由於這個原因，越來越多的銀行對其網路安全實行外包，雖然外包網路安全能夠帶來某種好處，但這並非適用於所有情況。如果銀行考慮採用這種選擇，就應該依靠那些了解他們特定的嚴格安全要求的供應商。 銀行需要通過與可信賴的供應商建立合作夥伴關系，並以此作為安全決策要求的一部分，採取經濟有效的方式，並適應相關規章條例的要求。在一個瞬息萬變的世界，這種夥伴關系有利於金融機構應對當前和今後的所有安全問題，保證使客戶永不放棄對銀行的信任度和滿意度。
還有什麼問題，問問網路專家 3Com公司的業務專長就是為客戶提供安全可靠的網路解決方案。3Com公司的技術開發策略是建立在一種實用方法基礎之上，宗旨是把安全性擴展到整個網路的各個層面，設計原理就是要像高性能和高可用性那樣，把安全性作為網路解決方案的內在特性來對待，從而滿足客戶的需要。3Com公司認為，企業網路的安全性必須作為公司策略來加以實施。而3Com公司能夠提供性能強勁和可靠的系統，並支持幾乎所有級別的安全保護要求。
除此之外，3Com公司創建產品的先決條件就是為企業提供分層式和分布式安全解決方案，用以滿足他們的各種業務需求。如果銀行安裝了易於部署、易於管理和易於擴展的系統，就能夠減輕其IT部門的壓力，減少網路總擁有成本。

⑤ 銀行網路系統的幾種安全策略

摘要：隨著計算機技術和網路的迅速發展，金融機構信息化建設程度越來越高。在金融信息化帶來便利的同時，金融業的信息安全問題日益突出。由於金融這一行業的特殊性，在網路中必將涉及到一些敏感的信息，必須確保數據信息的安全保密，杜絕各種安全漏洞，網路系統的安全性應當作為重點來考慮，採用基於系統、網路、應用的各種安全策略來保證信息的安全。

⑥ 網上銀行不安全的原因，解決的方法 ~~

網路信息技術的發展和電子商務的普及，對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時，也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道，客戶可以不必親身去銀行辦理業務，只要能夠上網，無論在家裡、辦公室，還是在旅途中，都能夠每天24小時安全便捷地管理自己的資產，或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物，人們卻有一個最大的疑惑：「網上銀行」安全嗎？ 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接，使得網上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網路秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。

一般來說，人們擔心的網上銀行安全問題主要是：

1. 銀行交易系統被非法入侵。

2. 信息通過網路傳輸時被竊取或篡改。

3. 交易雙方的身份識別；賬戶被他人盜用。

從銀行的角度來看，開展網上銀行業務將承擔比客戶更多的風險。因此，我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等，都建立了一套嚴密的安全體系，包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等，以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網路，銀行交易伺服器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關繫到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊，銀行主要採取以下三方面的技術措施：

1. 設立防火牆，隔離相關網路。

一般採用多重防火牆方案。其作用為：

（1） 分隔互聯網與交易伺服器，防止互聯網用戶的非法入侵。

（2） 用於交易伺服器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均倖免於難。

身份識別和CA認證�

網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網路上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。

在網上銀行系統中，用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，並進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今後實現跨行交易提供了身份認證基礎。

網路通訊的安全性

由於互聯網是一個開放的網路，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都採用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

SSL協議是由Netscape首先研製開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後，用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的「幫助」「關於」中查到。目前，建設銀行等已經採用有效密鑰長度128位的高強度加密。

客戶的安全意識�

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定：客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付，以此保障客戶的資金安全。

另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網路銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由於保密意識不強而造成資金損失。

總 結

⑦ F5針對網路銀行安全、加速解決方案

隨著銀行開放步伐的加快、競爭的日趨激烈和互聯網的逐步普及，如何向客戶提供安全、高效和富有特色的網上銀行服務，無疑成為了商業銀行拓展新興業務，增加競爭能力的關鍵之一。但是，增加網上銀行的安全性、個性化，卻往往會帶來的IT投資的居高不下，否則，就會造成效率的喪失，效果適得其反。F5網上銀行安全加速方案，一舉打破了上述一系列難題，在安全性、個性化和高效率之間獲得一個最佳的平衡。
針對銀行網上銀行的需求特點，行業特點和個性特徵，F5藉助於自身豐富的行業實踐經驗，總結出該銀行網上銀行的網路流量管理需求，並採取了有效的應對策略。
DNS重定向功能，解決南北電信分拆帶來的互連互通問題。DNS重定向是基於對域名解析，根據設定的訪問策略從兩個網銀接入點中自動選擇最優的客戶接入點，使不同地區的客戶能夠從各自最優的接入點訪問網上銀行。
負載均衡及會話保持功能，保持網上銀行服務不中斷。根據預設的負載策略，將不同的訪問請求分發到相應的伺服器。並能夠通過規定方式檢查伺服器是否正常提供相應的服務，若發現某個服務出現異常，則採用設定的方案進行隔離，保證正常服務不受其影響。提供特別的會話保持能力, 可以根據不同應用的特點保證某個用戶的訪問會持續保持在特定的伺服器，只有在這台伺服器出現故障時再將訪問導向到其他伺服器, 並且和中間件伺服器配合, 避免用戶訪問會話的丟失。
SSL加速功能。進行網上交易，勢必需要使用SSL加密用戶數據。F5公司提供硬體的SSL加密解密方案，通過轉移大量佔用 CPU 的 SSL 協商，提高 SSL 流量和改善Web 伺服器性能。
WEB加速功能。F5 WebAccelerator（WA）能夠即時改進網上銀行等Web應用的性能，並幫助您降低成本。通過減輕網路和伺服器的負載，WA可幫助用戶快速接入應用，降低購買額外帶寬和新硬體的費用。通過確保最有效的帶寬使用，避免向用戶提交重復或復制數據，解決了Web內容交付問題，從而提高了對網上銀行及其他類型的網站的首次訪問和重復訪問速度。因此，用戶可以大大地縮短下載時間，減少帶寬使用。為了實現這一目標，F5 WA採用以下幾個層次的加速技術：
（1）第一層加速——網路加速（Network offload）
–在客戶端瀏覽器直接重復使用已經下載的對象和內容 (IBR：Intelligent Browser Referencing)
–減少傳輸的數據量(Compression)
（2）第二層加速——伺服器加速（Server offload）
–避免伺服器一遍遍忙於處理同樣的數據 (Caching)
–避免在後台伺服器建立太多的連接(OneConnect& spooling)
–避免在後台伺服器的連接數溢出 (RateShape& conn limit)
–減少伺服器性能開銷（SSL卸載）
–減少伺服器性能開銷（壓縮卸載）
（3）第三層加速——應用加速（Application offload）
–避免瀏覽器一遍遍地下載同樣的內容 (IBR)
–強制使用更多的連接 (MultiConnect)
–從應用的角度，減少WEB應用在廣域網上的較慢響應 (ESI, Compression, PDF linear..)
WEB應用安全防護功能。F5 ASM是業內最全面的Web應用安全與應用完整性解決方案，可為網上銀行等web應用系統提供全面的保護，既可防範已知的對web應用系統及基礎架構漏洞的攻擊，也可抵禦更多的惡意及目標攻擊。通過ASM可以幫助用戶抵禦針對網上銀行等web應用的漏洞和攻擊，比如第7層DoS攻擊、暴力攻擊、XSS攻擊、SQL注入攻擊以及OWASP十大Web應用安全漏洞等。同時，F5 AFM上具有的網路防火牆功能，可以實現對網上銀行等類型的WEB應用的網路層防護，比如設置訪問控制策略，啟用網路DDOS防護功能等，保護web應用抵禦來自網路層的攻擊，比如Syn_flood，Tcp_flood等。

⑧ 銀行網路安全要注意哪些在線等

在線支付、賬戶信息、證券交易等等這類吧

⑨ 銀行網路安全工程師具體是做什麼的

銀行的網路安全工程師，具體肯定是負責銀行內部的軟體的運營維護，還有系統的一些維護，甚至包括了他們內部的一些線路的一些調配或調試。

⑩ 怎樣提高銀行網路安全管理能力

通常，計算機網路信息系統安全包括實體安全、信息安全、運行安全和人員安全。對於銀行網路而言，在其安全體系架構過程中，由於銀行業務、管理體制的不斷變化，加上攻擊手段層出不窮，使得對於網路系統安全風險點的分析存在不確定性。如果對區域網的管理不到位，掉線、網路堵塞、無法快速上網、受攻擊等問題將屢屢出現，將對網路整體安全構成巨大隱患，進一步加強網路管理十分必要。 隨著銀行電子化建設的不斷深入，內聯網建設已成為銀行信息化工程的重要組成部分，計算機網路系統的安全問題將直接關繫到銀行的業務發展和社會形象。 安全規劃和整體策略框架的確定比較困難，因此應遵循需求、風險、代價平衡的原則。對於任何信息系統來說，不可能達到絕對安全，因此我們必須對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范並確定安全策略，使被保護信息的價值與保護成本達到平衡。 應該建立具有一個多重保護功能的安全系統，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全。網路的安全性問題實際上包括兩方面的內容，一是網路的系統安全，二是網路的信息安全，而保護網路的信息安全是最終目的。就網路信息安全而言，首先是信息的保密性，其次是信息的完整性。 一、提高硬體建設水平1．遵循建設標准。在銀行網路建設初期，或者在網路機房的改造過程中，要按照國家統一頒布的標准進行建設、施工、裝修、安裝，並經公安、消防等部門檢驗驗收合格後投入使用。做好三級備份網路的建設，對網路的信號傳輸進行屏蔽（靜電屏蔽、磁屏蔽和電磁屏蔽）處理，裝置必要的電磁屏蔽設施。 2．合理布線。布線也是一個重要的問題，不良的布線會引起日後頻繁的網路故障，會給網路管理工作帶來很大的麻煩。尤其是千兆交換機的光纖模塊，如果光纖安裝存在問題，會造成交換機工作不穩定，數據傳輸會時斷時續，這將嚴重影響網路的整體性能。定期與電力、電信等部門協調，爭取技術支持，是保證良好的供電環境和暢通的網路環境的重要措施。 3．增加網路機架。通過增加機架，可以將各部門的伺服器集中到網路管理中心，進行統一管理。幾十台伺服器所佔空間可能太多，可以在網路中心的機房裡，增加機架，把這些伺服器一個個固定在機架上，這樣可以減少伺服器佔用地面空間。 4．如果條件允許設置二級網路機房，還可以考慮進行攝像監控。在二級交換機的分機房中安裝攝像機，通過攝像機連線，將分機房的現場情況傳到網路中心機房的監視器，通過監視器上傳來的視頻信息，就可以知道分機房的網路設備運轉情況。如果出現問題，在中心機房就能及時告警，便於網管員迅速採取措施，從而提高管理效率。 5．在交換機中添加硬體管理模塊。新一代交換機具有多種提高管理的硬體模塊，除了硬體入侵監視模塊能方便管理外，還有乙太網隨線供電模塊、超級引擎模塊等功能。形成以入侵檢測系統為核心，聯合防火牆、非法外聯、安全認證、網管系統、災難備份等安全產品的防禦體系，以提高網路安全系數，因此，增加硬體管理模塊十分必要。 6．及時升級網路管理與安全軟體。網路規模的逐漸擴大，網路的復雜性不斷增加，一些老的網路管理技術、網路防病毒管理系統已不能適應網路的迅速發展。因此，網管軟體、防病毒軟體需要及時升級，以便能利用先進的網路管理技術和帶寬等有限的網路資源。 二、提高管理人員水平現在，一些基層單位在區域網建設中存在重建輕管現象，不同程度地存在著對信息安全的防範意識不強、管理硬體不到位、網路疏於管理等問題，這些將直接影響人行區域網的正確使用的現象應當引起高度重視。 1．建立領導組織體系。要將計算機網路管理及風險防範納入行長的工作日程，就必須成立相應的領導組織，明確權利責任，做好對網路安全運行領導、檢查和監督工作。要研究網路安全防範技術，找出易發問題的部位和環節，進行重點管理和監督，各相關職能部門要形成合力加大對計算機網路風險管理力度。 2．落實內控制度。建立健全各項計算機網路安全管理和防範制度，完善業務的操作規程；加強網路要害崗位管理，建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實，嚴禁系統管理人員、網路技術人員、程序開發人員和前台操作人員混崗、代崗或一人多崗，做到專機專用、專人專管、各負其責。 3．強化日常操作管理。加強網管操作人員許可權和密碼管理。對訪問資料庫的所有用戶要科學的分配許可權，實現許可權等級管理，嚴禁越權操作，密碼強制定期修改，數據輸入檢查嚴密，盡量減少人工操作機會，防止非法使用網路系統資源。嚴禁在網路上放置和發布與業務系統無關信息，及時清除各種垃圾文件，對一切操作要有記錄，以防誤操作損壞網路系統或業務數據。做好數據備份，確保數據安全。