银行网络安全预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇银行网络安全预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

银行网络安全预案范文第1篇

关键词：互联网 网上银行 高效 安全 技术 防范措施

1 概念

网上银行（Internet Bank），是随着互联网的高速发展开始出现的银行服务的新渠道，由商业银行等金融机构通过互联网向其客户提供金融信息和金融交易等各种服务。网上银行突破了传统银行的局限性，打破了传统银行业的经营模式和经营理念。网上银行是指通过互联网或其他共用信息网将客户的电脑终端连接到银行，将银行的服务直接送到客户家中或办公室的服务系统，又称网络银行和在线银行。通过网络，网上银行能够向客户提供开户、销户、查询、对账以及跨行转账、网上证券以及投资理财等服务项目，使客户不受限于银行地理环境、上班时间的限制，从而突破空间距离和物体媒介的限制。由于客户在管理活期和定期存款以及信用卡和个人投资等业务时，足不出户，这样就大大方便了客户与银行之间的联系。因此说，在网络上，网上银行是虚拟的银行柜台。网上银行给人们的生活带来了极大的便利与快捷，但是我们还没有来得及去感受，就被不断出现的黑客和“网银大盗”将一切美好的愿望打碎。尤其近期频繁发生的网银钱财被盗的事件，更为网银用户的心头蒙上了一层阴影。

2 网上银行目前存在的风险

随着网上银行业务的发展，网络银行服务器暴露在互联网上，因而它不可避免地会面临来自互联网上的各种安全风险，主要有以下几种：

2.1 系统漏洞带来的安全风险 系统漏洞往往会带来不可预计以及不可控制的安全后果，如在2009年5月由于暴风影音软件的一个微小漏洞导致多省发生大面积断网事件。目前，多数在Unix操作系统上架设网银系统，采用WebSphere等中间件和DB2等数据库，也有一部分网银采用了Windows系统。网银业务赖以运转的基础软件都会不可避免的且不时的出现一些系统漏洞，如果被互联网的攻击者利用，就会造成网银账号失窃或数据篡改。如果黑客利用OS系统漏洞入侵网银系统，就会盗取客户的身份证号码、银行账号以及密码等敏感信息，从而非法转移网银用户的资金。

2.2 Web安全问题带来的风险 由于网银业务通常采用B/S架构，因此，网银的引用安全与Web安全密切相关。根据知名Web安全与数据库安全研究组织OWASP提供的报告显示，SQL注入攻击和跨站脚本攻击是威胁Web业务最严重的两种方式。SQL注入攻击的原理是：程序员在编写代码的时候没有对用户输入的数据进行合法性判断，从而导致入侵者通过恶意的SQL命令执行，从而读取数据以及修改权限。

2.3 数据库安全问题带来的风险 数据库作为网银系统的核心，前两种安全风险最终也会危害数据库的安全。但是针对网银系统，滥用数据库权限也会带来安全问题，如违规越权操作以及恶意入侵等导致数据库敏感信息失窃，并且事后无法有效追溯和审计。

2.4 DDoS攻击带来的安全风险 攻击合法或非法利用互联网上的大量其他机器是DDOS的本质，其对攻击目标发起多对一的攻击，并且随着攻防对抗的发展，当前基于应用层的DDOS攻击方式逐渐成为了DDOS的主流。DDOS攻击的危害体现在网银上，即攻击报文占用网银系统的服务器资源或宽带资源，从而导致网银业务无法正常运行。另外，利用超级网银的“授权支付”欺诈是2013年年初截获的新型高危骗术。骗子通过钓鱼链接、交易失败提示、客服聊天等组合，诱骗受害者进行“网银授权支付”，授权骗子用另一个网银账户对自己账户进行资金操作，短短几分钟内就能将受害者账户中的资金大量转出，受害者损失高达数千甚至数万元。

3 银行信息系统安全分析及管理建议

客户隐私、用户权益、信息内容安全以及客户可信接入银行网等问题是目前银行用户关注的信息化安全问题，如：

全面整合银行信息化安全建设，在此基础上建立银行信息安全保障、应急以及监管系统。银行系统在考虑建设信息安全保障体系的同时，应当围绕标准控制与管理中心的建设，以及数据与内容安全、边界安全、信息基础设施安全以及数字证书、业务行为监管和服务等方面进行安全建设。

以安全观点再度审核银行应用数据大集中的安全建设问题。同时对银行的重点ISP、ICP的安全也应加以足够的重视。

建立功能强大的网络管理与标准化监管中心，这个中心要对数据管理、系统管理、网络管理、安全管理、密钥管理、内部人员行为监控、（agent）管理、网络远程服务监控和标准化执行实施统一监管。

银行使用卫星通信的重要系统尽快实施多星、多转发器备份、天地备份项目，为银行系统通讯提供稳定可靠的环境。

同时银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓“制度防内”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。经过对银行系统的安全风险和安全需求分析，我们提出通过部署防火墙子系统、VPN子系统、入侵检测子系统、服务器核心防护子系统、防病毒子系统、日志审计子系统、内网监控子系统、安全管理等子系统，并通过统一的平台进行集中管理。

4 网银安全风险防范措施

如何防范网银安全风险，确保用户资金安全无忧呢？有专家认为只有银行、用户携手并进，各自采取各种防御的软硬措施，网上银行的黑手才能无处行窃，达到真正意义的“双赢”局面，网上银行的明天才会更美好：

4.1 银行方面 ①及时升级自身信息系统。网上银行交易系统的稳定与安全，是交易得以顺利进行的基础与保障，如果说银行只有在出现问题以后才去弥补自身的不足，必将会被用户所淘汰。所以，面对目前层出不穷的攻击形式与无所不在的安全危机，只有积极、主动的不断升级自身系统，才可以真正做到防患于未然。②加快发展网络加密技术。银行应尽快学习和借鉴美国等发达国家的先进技术和经验，加快网络加密技术的创新、开发和应用，包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。③加强公众网上银行安全教育。首先银行可通过各种宣传渠道向公众明示本行正确的网上银行官方网址和服务号码；其次，在本行网站首页显著位置开设网上银行安全教育专题；第三，在客户申办网银时查实是本人，并做好风险提示，最好是印制并向客户配发语言通俗，形象直观的网上银行安全宣传折页或手册，让客户了然于心；第四，在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。

4.2 客户方面 ①保护好网上银行的信息。拿到银行给的初始密码，第一件事就应该是改掉这个密码，并且定期修改电子银行的登录密码和U盾密码；在任何情况下，绝对不要将网银用户名、密码和动态口令等网银资料透露给他人。②做好交易记录。对于网上银行办理的转账和支付等业务，客户应当做好记录并且定期查看“历史交易明细”，定期将网银业务的对账单打印出来，如果发现账务错误或交易异常，立即与银行联系以避免损失。③谨防钓鱼网站。我们应当将正确的银行网址收藏起来，尽量不要通过“超链接”进入银行系统且进行操作。此外，为了防止一些不法分子恶意模拟银行网站来骗取账户信息，客户应当留意登录的网址与法定的网址是否相符。④不要把所有银行卡都绑定网银。建议客户只绑定一张或两张储蓄卡，且不要在卡里留太多的金额，这样从根本上大大降低了风险存在的可能性。⑤健全软件。为了防止黑客窃取个人账户信息，建议客户在个人电脑上安装防火墙程序并经常升级。此外，及时更新下载Windows操作系统的补丁程序以防止他人利用软件漏洞进入计算机窃取资料。

参考文献：

[1]张健.网上银行安全防范工具可行性探析[J].武汉船舶职业技术学院学报，2008（04）.

[2]陈朝晖.我国网上银行发展之法律问题[J].石家庄经济学院学报，2007（01）.

[3]黄小虎，文斌，胡致杰.电子支付的安全性分析与策略[J].华南金融电脑，2008（04）.

银行网络安全预案范文第2篇

关键词 网络银行；安全性；探讨

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）118-0239-02

1 网络银行的概况

1.1 网络银行的现状

电子商务活动的交易环节需要银行的网络来完成，如果没有一个安全的网上支付系统，就不可能实现真正的电子商务。所以，电子商务不但需要银行提供配套的在线支付系统，同时也需要提供与电子商务活动相适应的其他金融服务，网络银行的发展成为支撑电子商务的重要手段。

1.2 网络银行的发展阶段

1.2.1 计算机辅助银行管理阶段

这一阶段主要是利用计算机进行银行管理，它的使用从20世纪50年代一直持续到80年代。刚开始只是用于银行各分支机构、营业网点的记账和结算，将业务进行脱机处理时早期的金融电子化基础技术。

1.2.2 银行电子化或金融信息化阶段

这一阶段时实现银行电子化、金融信息化，它是伴随着pc端的普及，以个人电脑为基础而发展的电子银行业务。经历了80年代到90年代近十年的发展，商业银行将电话银行转向pc端银行。不同的银行之间在其金融服务系统的基础上进行了网络化，在国际上不同国家之间的银行也形成了电子信息网络，由此全球性的金融通信网络形成。

2 网络银行安全性发展中的问题及其对策

2.1 网络银行存在问题

2.1.1 监管问题

网络银行带来种种便利的同时，与传统银行一样，网络银行也存在着各种各样的风险，这就对现有的安全管理制度及风险管理机制提出了严峻的挑战。网络银行的监管相对于传统银行有其特殊性，首先是监管难度加大，它的监管不仅仅是网络监管和银行监管的简单叠加；其次是监管的范围扩大，相比较于传统的银行业务，网络银行的业务更加多元化；最后是监管标准的国际化，由于网络的广泛性和开放性使得网络银行可以在全球范围内经营。

2.1.2 运作程序的规范性

互联网有其公开性的特点，各大网络银行的服务系统都基于不同的技术平台和坏境，遵循不同的处理流程，要想让其稳定的发展就必须针对这种情况制定一个有效的、规范的秩序，只有稳定、安全的秩序才能是经济社会健康、安全发展。

2.1.3 网络金融犯罪

计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为，而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网，金融机密和财富也日益集中于因特网。

2.2 发展网络银行安全性的对策

网络银行是互联网技术的发展产物，所以必须采取有力的安全技术来保证系统的安全。首先，必须重视网络系统自身的安全性，建立网络安全保障系统。必须得建立一个足够安全的网络安全保障系统，而且要进行不断的升级，才能有效的防范风险。其次，不断利用先进的科学技术，开发先进的系统从而有效的控制网络风险，利用科学技术对负面影响进行制约。针对上述的问题，不断推进金融电子监管的步伐，对现有的网络技术进行改革，建立一套行之有效与之对应的监管方式，从而确保监管制度高度配合网络银行结构的调整。

3 网络银行安全性的发展展望

3.1 网上银行发展趋势

随着电子商务的发展，网上银行同样面临着激烈的市场竞争，网上银行应当以市场为导向，从客户、产品等方面制定发展战略。在今后一段时间里，网上银行将在以下一些方面得到逐渐的发展：

1）增加企业银行业务和中间业务，丰富网上银行的服务范围和对象；

2）配置CA中心实现网上购物和网上支付功能；

3）与电子钱包、POS和智能IC卡等配合提供多样化的电子支付手段；

4）与移动通信GSM技术相结合实现移动电子商务。

3.2 网上银行的安全性分析

3.2.1 网上银行安全问题

1）网络银行的业务风险

主要包括：操作风险、信誉风险、法律风险和策略风险等，开展网上银行业务的银行应该承担比客户更多的风险，各大银行必须建立严密的安全体系、安全预案以保证用户正常的安全运行。

2）网络银行技术安全风险

安全方面的风险来自于网上犯罪和软硬件运行的风险，信息系统的技术性和管理安全成为网络银行最为重要的技术风险，因此，建立一套网络安全系统，切实保障网络的安全，是发展网络银行需要解决的难题。如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

3.2.2 为防止交易服务器受到攻击，银行主要采取的技术措施

1）设立防火墙，隔离相关网络

一般采用多重防火墙方案。其作用为：

（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵；

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

4 高安全级的Web应用服务器

服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理

5 结论

通过整篇文章的叙述，网上银行的迅猛发展已经成为一股不可阻挡的趋势，对现行法律造成了巨大冲击。针对这股洪流带来的新问题，需要通过修正原有法律来调节。这就需要我们一方面要密切重视网上银行的发展趋势，利用外国的先进经验和教训，另一方面我们要具体问题具体分析，结合国情，制定切实有效的网络法律法规。从而改善网络环境，促进网上银行健康发展，保障网银平稳安全运行。

参考文献

[1]黄敏学.电子商务.高等教育出版社，2001-6-1.

[2]网上银行全攻略.中国经济网.http：///finance/caijingzt/cjgl/wangshangyinhang/.

银行网络安全预案范文第3篇

关键词：主动防御：信息科技；防御体系；管理体系

中图分类号：F832.2 文献标识码：A 文章编号：1007-4392（2013）03-0075-03

一、引言

随着信息科技的迅速发展，金融创新和经济发展越来越依赖于信息科技的支持，现阶段各大商业银行陆续开始启动新一轮的核心系统建设、产品创新整合、流程银行再造、现代化网点转型、全面风险管理等措施，彰显出银行业由业务与技术“互为促进”转为“相互融合”新的发展趋势，如中国银行按照“以客户为中心”的设计理念顺利投产“中国银行核心银行系统”，涵盖客户信息、账户管理、存贷汇产品等基础功能模块，与配套的几十个系统构建成一个全方位的银行业务解决方案：中国工商银行投产“中国工商银行业务运营风险管理系统”，实现个人金融、银行卡、会计等业务运营事件风险的识别、评估与管理功能；中国农业银行为促进全行精细化管理水平的提升，推广了新核算与报告系统、财务管理信息系统、固定资产管理系统等一系列财会支持系统。

为了提升服务质量，提高工作效率与管理能效，各大商业银行投产集中性强，功能性广的应用系统，确实实现了功能集中，实体集中，管理集中，却忽略了如此庞大系统的维护难度，导致科技风险的识别、计量、监测和控制等方面出现不足，进而影响了商业银行安全、持续、稳健运行。如何建立主动防御型信息科技安全体系，有效防御异常的发生，及时响应并处理异常事件是各大商业银行亟待解决的难题。

二、商业银行信息科技安全体系存在的风险

商业银行信息科技安全体系主要由基础设施、网络系统、软件系统、各类终端等组成，相应的信息科技风险可发生在每一环节，信息科技风险的诸多特点也增加了安全防御的难度。

（一）信息科技安全风险特点

1 设备繁多，难以管理。各大商业银行为了提高工作效率，提升综合竞争力，不断加大信息科技投入，从大型服务器、交换机到前台业务终端，种类多数量广，且重建设、轻管理的现象越来越重。各基层支行的设备安置不合理，网络布线无条理，前端设备无序号等为风险事件的发生埋下了隐患。近几年，伴随蓝图银行核心系统的上线，业务飞速增长，离行柜员机、业务终端和办公终端数量直线上升。柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点，出现了该类设备数量多。管理难的不利局面。

2 影响范围广，破坏性强。在当前银行数据大集中的背景下，一旦核心系统和主干网络出现故障或受到攻击，会立刻传导到各分支结构进而引发连锁反应，造成全行性的业务停顿及客户流失的灾难性后果，同时也将波及与银行业务有关的经济活动参与者，对银行形象造成负面影响。

3 事件隐秘，难以发觉。目前，银行主要业务流程均已实现信息化，业务的开展主要依托信息平台。但是，系统自身的缺陷往往存在于系统底层，通过日常管理和维护难以发觉，只有经过长期大规模应用后才能逐渐被发觉，体现出较强的隐蔽性。此外，很多信息科技风险外表相似性很强，也为事件的排查、辨别增加了难度。

4 突发性强，应急响应不及时。从科技风险发生的过程来看，引发风险事件的原因，如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性，一旦发生，将立即对银行整体信息科技系统产生巨大的影响。短时间内排查风险、做出分析并解决问题，对基层银行科技人员提出了更高的挑战。

5 专业性强，处理难度大。信息科技是金融业务与信息技术相结合的产物，兼具两者的专业性特点。但随着新兴技术的发展，网络攻击，木马钓鱼，黑客病毒的技术水平越来越高，银行的处理难度也越来越大，信息科技工作人员需要不断地提升自身的技术水平和防范能力，才能有效的防范风险、处理事件。

（二）信息科技安全风险分析

1 基础设施建设薄弱，资源管理不到位。在当前核心业务发展和数据大集中的大背景下，商业银行为了提高工作效率，在各类设备上肯下功夫，花大钱，致使设备出现消极的扩散。首先，中心机房和设备间没有合理的规划，出现设备管理无条理，供电系统不完善，无热备切换；其次，机房内相应的防火、防水、防鼠、防盗、防静电、防雷击（六防）设施安装不到位，且没有定期检修；存储介质、电子设备等自身的老化和损坏也是常见风险点。分行级的中心机房和支行级的设备间是银行业务开展的基础。基础设施出现问题将会传导到各分支结构引发连锁反应。进而造成全行性的业务停顿。

2 网络安全系统复杂，病毒攻击、网络漏洞导致异常不断发生。随着网络技术的进步和应用需求的发展，网络规模和应用范围不断扩大，网络风险日趋复杂，网上银行、手机银行、电子支付等银行新型业务和金融产品的出现，使得计算机病毒、黑客入侵、内部人员作案等犯罪活动不断增多。网络安全风险变得更加严重和复杂。

3 系统软件日趋庞大，系统的便捷性与运行的可靠性失衡。核心业务的快速发展使得金融业务交易渠道不断增加，系统与数据的大集中使得业务操作的便捷性得到很大提高，相应的风险也随之加大。数据大集中虽统一了管理，减少了重复建设，但会使业务数据经过的网络环节增加，致使系统运行的可靠性逐步下滑，对相应的系统管理模式和管理技术也提出了更高要求。

4 应急预案不健全，未结合实际加强演练，导致出现问题不知从何人手。从目前情况看，各金融机构一般都有自己的安全突发事件处理机制，但往往止于书面，且脱离本单位的实际情况，忽视平时的应急演练。突发事件发生时不能严格按流程执行，致使“机制”流于形式。长期的信息科技发展战略和风险防范策略也是各银行的软肋。

三、商业银行主动防御型信息科技安全体系构建

信息科技安全防御体系是一个全面防御风险的完整体系，通过对上文商业银行信息科技安全体系构成存在的风险分析。本文提出一种以主动防御为主的信息科技安全体系（Active Defense Information Scienceand Technology Safe System）。商业银行信息科技防御体系应从其基本构成人手。根据目前信息科技安全管理中面临的主要风险，本着“实体可信，资源可管，事件可查，行为可控，运行可靠”的总体安全策略进行规划。

（一）加强信息科技基础设施建设。做到实体可信

实体可信，主要是通过对信息科技基础设施，如供电设备、网络基础设备、系统服务器等加强建设，达到标准，为业务的开展提供有力保障。目前，各大商业银行为了适应业务快速发展和连续性运行的要求。根据《金融行业信息系统信息安全等级保护实施指引》和《金融行业信息系统信息安全等级保护测评指南》，纷纷制定了业务连续性管理体系建设规划。

针对分行级中心机房。应将分布式防护变为集中式防护。将各部门的重要数据库和信息系统服务器集中放置在中心机房，并在机房安装大型UPS设备、机房专用空调，部署机房环境监控系统，对电源、温度和湿度等时刻进行监视。同时，机房应具有良好的接地和防雷措施，增加防电磁辐射以及电源滤波设备，保证设备的电磁辐射安全。中心机房的基础设备、物理环境是各大核心系统安全运转的有力保障。

针对支行级设备间，要重视设备间的重要性，设备间是银行前端业务安全运转的核心支撑，其内的网络设备直接影响整个营业网点的正常营业，要加大设备间的电力系统、网络系统、应用系统的安全性，以中国银行为例，在设备间建设过程中充分考虑各级要素的现实弱点、面临的威胁并据此在风险发生的可能性、影响范围和程度方面做出综合的风险评估，通过对营业网点的设备间标准化改造，以定级评星的方式加强设备间的管理，很大地提高了基层营业网点的正常运行能力和防灾抗险的性能。

（二）加强信息科技相关资源的责任制管理。做到资源可管

资源可管，主要是通过对信息科技相关的核心设备及软件系统，如网络系统、终端系统进行实名制登记，当系统出现问题，可在第一时间联系到使用者，有效了解问题的原因，以达到正确分析，及时处理的目的。为加强信息科技相关资源的管理，对路由器、交换机、服务器、数据库、安全设备、IP地址、用户账号、服务端口等网络资源进行有效管理。尤其是支行、营业网点的离行柜员机、前端设备是异常事件的多发区，离行柜员机的无人时时监管，前端电脑位置的挪动，IP地址的修改，网络布线的改动，外来设备的介入等均可能引起异常的发生，也为异常事件的查询制造了障碍，分行相关部门应对各类电子设备加强管理，登记造册，责任到人。结合定期检查与不定期抽查的方式对各类设备进行有效管理，以实现资源可管。

（三）完善网络系统安全建设，做到行为可控

首先，统一规划，分级保护。银行应根据集约化经营管理需要，统一规划、统一设计、统一实施、统一管理，采用防火墙、VLAN、访问控制等技术对各种不同安全等级的业务进行安全隔离。其次，做好病毒防护。应部署集中控管的网络版病毒防护系统，在服务器上统一设置病毒查杀策略，通过服务器对各个客户端进行自动定期更新病毒防护程序和系统补丁。再次，在应用终端建立桌面管理系统和计算机病毒防治系统，采用安全域管理等技术实现桌面终端的集中管理，支持办公软件、防病毒软件等应用软件的统一部署和升级。

（四）强化网络系统监测，做到事件可查

事件可查，是指对网络上的各类违规事件进行监控记录，确保日志记录的完整性，为安全事件稽查、取证提供依据。通过科技手段对全行网络进行监控，如配置网络入侵检测系统和网络安全检测预警系统，增加入侵检测、漏洞扫描、非法外联、补丁分发等安全管理工具，进行定时监控、事件管理和鉴定分析，以提高自身的动态防御能力。针对以上的种种措施，要及时做好日志保存，在出现异常时能够及时查询，有效处理。终端防护是防御系统的边界地带，也是薄弱环节，涉及到业务的办理，文件的交互，要通过身份认证机制控制使用，实施“谁使用，谁负责”的管理制度，做到出现问题随时可查、及时处理。

银行网络安全预案范文第4篇

【关键词】网络安全 安全隐患 防御措施

在如今信息高速发展的时代，网络的广泛性和开放性使人们更加依赖于网络，与此同时，网络也就复杂化了，网络安全问题逐渐突显出来，而且安全问题一旦发生，常常令用户措手不及，造成极大的损失。因此，分析目前网络经常存在的安全隐患，并且提出相应的防御措施使很有必要的。

一、网络安全的特点

网络安全是指通过采用各种技术和管理措施确保网络系统的正常运行，从而保证网络数据的可用性、完整性和保密性。目前网络安全有以下五个方面的特征。

保密性：就是指不能将信息泄露给不授权的用户或者实体。

完整性：就是指不经过授权不能改变数据。

可用性：就是指被授权的实体可以访问，并且按照需求使用。

可控性：就是指对信息的传播及内容具有控制能力。

可审查性：就是指当出现安全问题时可以提供依据和手段。

目前网络安全的现状主要有以下几方面的特点：

攻击发源相对集中，主要集中在美国，而亚洲各国受害较为严重。

能很快发现系统漏洞，黑客攻击的时间缩短。

攻击手段更加灵活，与病毒的结合更加密切，混合攻击的手段更加常见。

黑客攻击范围扩大，无线网络等新的应用成为其攻击的目标。

网络安全更加受到重视，当前的安全技术面临更大的挑战。

二、影响网络安全的因素

为了提高网络安全的可靠性和稳定性，维护系统有效的运行，必须首先了解影响网络安全的因素，然后对应的解决这些安全隐患。目前威胁网络安全的因素有以下几方面：

（一）自然威胁

网络设备的自然老化、各种自然灾害及电磁辐射和干扰等因素可能直接或间接地影响信息的存储和交换，进而影响网络的安全。

（二）网络系统本身

1.固有的开放性特点

网络技术最大的优点就是广泛的开放性，正是这种开放性使之能够极大范围地覆盖世界各地的用户，构成全球性的互联网络。也正是这种开放性的特点从另一方面又构成了其不安全的因素。我们知道，当处于不同局域网的两台主机进行通信时，传送的数据需要经过许许多多的机器转发，攻击者可以利用数据流传输路径上的某一台主机截获用户的数据包，窃取信息。

2.协议的不安全性

计算机网络所遵从的协议是TCP/IP协议，运行该协议的网络通常照顾更多的是便利性，而没有重视安全性，因此系统普遍存在欺骗和攻击、数据截取和篡改等安全问题。由于IP数据包不加密，没有重转机制和加密功能，在传输的过程中容易被攻击者截获分析。最常见的安全问题有：SYN-Flood攻击、ICMP攻击、IP地址盗用、源路由攻击等。

3.用户操作失误

虽然在网络系统中设置了很多安全的保护屏障，但是还是存在有些操作员盲目追求易用性和兼容性造成安全配置不当；有些用户安全意识较弱，口令设置的简单易破解，或者泄露自己的账号等会威胁自己的信息安全；还有扩展名欺骗导致用户误操作等现象使保护措施形同虚设。还有一些管理制度不健全，网络管理维护不彻底等因素造成安全隐患。

4.计算机的漏洞

计算机漏洞是指计算机系统在硬件、软件或者协议的具体实现或安全策略上的缺陷。计算机系统的漏洞可以分为系统软件漏洞和应用系统软件漏洞。攻击者发现漏洞可以利用此漏洞获得额外的权限，进而访问或者破坏系统。

通常Windows操作系统存在的安全漏洞有：缓冲溢出漏洞造成攻击者执行任意指令，帮助和支持中心漏洞造成删除用户系统的文件、升级程序漏洞、压缩文件夹漏洞、服务拒绝漏洞、远程桌面漏洞、快速桌面切换漏洞等。

5.人为攻击

人为攻击是计算机网络的最大威胁。这种恶意的攻击分为主动攻击和被动攻击两种。主动攻击能够破坏信息的有效性和完整性，而被动攻击则是在不影响网络正常工作的情况下，进行截获、窃取或者破译来获得一些机密信息。

（1）后门和计算机病毒

后门是指那些绕过安全性控制而获取对程序或系统访问权。在软件的开发阶段，程序员常常会在软件内创建后门程序以便后期修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在软件之前没有删除后门程序，就成为安全隐患，容易被黑客当成漏洞进行攻击。后门通常能够使管理员无法阻止种植者再次进入系统，而且还能保护种植者不易被发现。

计算机病毒是一种人为的特制程序，影响计算机使用并且能够自我复制，通常情况下影响运行速度，恶劣时还能引起机器瘫痪，病毒具有很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等共性。

按照属性可以将病毒分成以下四类：

网络病毒：通过计算机网络传播感染网络中的可执行文件。

文件病毒：计算机中的COM，EXE，DOC等文件。

引导型病毒：感染启动扇区和硬盘的系统引导扇区。

混合型：通常都具有复杂的算法，它们使用非常规的办法侵入系统。

常见的病毒有：

系统病毒：通常能够感染windows系统的* .exe和* .dll文件，并且通过 这些文件进行传播。

蠕虫病毒：通常是以计算机为载体，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。通常攻击操作系统和应用程序的漏洞，向外发送有病毒的邮件，还可能阻塞网络。

脚本病毒：使用脚本语言编写，通过网页传播。

木马病毒：木马具有隐蔽性和非授权性等特点，其中一般包括服务器程序和控制器程序两部分，黑客利用木马控制程序进入电脑，命令程序控制用户的电脑。木马与后门的相同之处在于都是隐藏在用户系统中向外发送信息，而且本身具有一定权限；不同之处在于木马是一个完整的软件，而后门则体积较小且功能单一。

（2）网络监听

网络监听在网络安全上是一个较为敏感的话题，目前技术已经发展的比较成熟。它可以协助网络管理员监测网络传输的数据，还可以排除网络故障。但是从另一方面看，它也对网络安全造成隐患，许多网络入侵都会伴随网络监听行为，当黑客登录网络主机并取得超级用户的权限以后，使用网络监听可以有效地截获网上的数据，造成口令失窃，敏感数据被截获等安全事件。但是，网络监听只能用于连接同一网段的主机，通常是被用来获取用户的口令。

（3）网络钓鱼

网络钓鱼又被称作钓鱼法或钓鱼式攻击，攻击者往往通过欺骗性的垃圾邮件和站点进行诈骗，通常伪装成网络银行、在线零售商等可信的品牌，意图引诱收件人泄露用户的私人资料，比如信用卡号、银行账户、身份证号等内容。通常这个攻击过程不会让受害者警觉，是“社会工程攻击”的一种形式。已经给广大网民造成了巨大的经济损失。

三、防御措施

综合上面所述的几种常见的网络安全隐患，可以看出，出现的安全问题虽然很普遍，造成的危害也很大，但是从出现的原因方面分析，这些安全问题在一定程度上还是可以避免的，下面提出相应的防御性措施。

（一）物理安全措施

针对经常出现的自然威胁，要注意保护计算机系统、网络服务器等硬件和通信电路，避免出现受自然灾害的威胁。系统配备要进行严格的管理，配备防水、防火、防雷、防电、防磁等设备。建立定期检修和维护制度，对突发性安全事故要有应急预案，确保所有设备处于最佳的运行状态。

（二）网络安全管理措施

要充分利用网络自身的优势和缺陷，加强网络安全管理。可以制定规章制度，以保障网络系统的安全可靠运行。

深入研究系统的缺陷，完善网络系统的设计。建立入网访问控制功能模块，严格限制访问权限。同时，各类操作系统要经过不断的检测，即时更新，以保障其完整性和安全性。

对于系统软件，操作系统要防止用户越权存取信息，防止用户作业在指定范围意外的存储区域读写，同时还要加强记录系统运行状况的功能。

（三）培养用户的安全意识

计算机用户要充分认识到网络安全的重要性，注意培养安全意识，养成良好的上网习惯，主要有以下几方面的内容：

（1）设置和管理好密码，注意尽量设置强密码，不要设置简单的数字；要注意保护好密码，并定期更换密码。

（2）要注意不浏览不健康的网页，不下载不健康的内容，不随便点击网页上的连接。

（3）警惕网络陷阱。注意保护好自己私人信息，如身份证号、银行卡号等重要信息，不轻易填写个人资料。经常清理浏览器缓存，防止信息泄露。

（4）下载软件最好到大型正规的站点下载，对下载的文件要先进行杀毒软件扫描，确定没有病毒之后再打开。在安装软件时要注意选择安装选项，警惕恶意插件捆绑式安装。

（5）注意文档的安全，不要将文档存在系统盘，对重要的文档注意加密保存，防止有人无意打开或者蓄意盗取。同时，要做好数据备份工作，防止数据丢失，进行迅速的恢复。对重要的数据要选用合适的设备定期备份。

（四）漏洞补丁更新

一些系统的官方网站在发现系统漏洞之后会及时地补丁程序，要注意及时安装补丁程序，而且要密切关注国内外著名的安全站点，及时获得最新的网络漏洞信息。

（五）防止恶性攻击的技术

1. 病毒防护技术

病毒防护是网络安全技术中的重要的一环，应该以防为主，防止外界的病毒感染本机，抑制本机病毒不向外扩散。事后的弥补性措施不能彻底的解决安全问题的。用户要安装正版的杀毒软件，并对杀毒软件实时监控，定期升级，确保获得最新的病毒库信息。还要定期地对电脑进行扫描，及时发现并消除隐藏的病毒。

2. 防火墙技术

防火墙技术是一种软件和硬件的结合，可以对流经它的网络通信进行扫描，过滤一些攻击，还可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，此外，它还可以禁止来自特殊站点的访问，防止来自不明入侵者的所有通信。

3. 数据加密技术

加密可以把明文变为密文，验证介入信息的传送、存取、处理人的身份和相关的数据，使未授权的人无法破译，保护网络中数据传输的安全性和保密性。

4.入侵检测系统

可以看做是防火墙之后的一道安全防护，通过从网络的关键点收集信息并分析，检查网络中是否有违反安全策略的行为和迹象，提供对内、外攻击和误操作的保护，提高信息安全结构的完整性。

总结

网络安全是一个复杂的系统工程，必须综合考虑各种安全因素，制定相应的方案和制度，提高自身的安全意识，确保网络安全、稳定的运行。

【参考文献】

［1］李云峰，李婷.计算机网路技术教程[M].北京：电子工业出版社，2010：252.

银行网络安全预案范文第5篇

关键词：金融信息化 信息安全 银行业信息化现状 发展趋势

1 我国金融信息化的产生和发展

正随着计算机信息化建设的不断发展，我国金融业进入了以业务系统整合、数据集中为主要特征的金融信息化新阶段，基层金融机构信息科技工作由原来的全面管理、维护和系统研发，转变成以贯彻落实总行及管理机构标准规范为主导，以保障本地区网络安全稳定运行为重点。金融领域是信息技术应用最为广泛和深入的一个领域。我国的金融信息化建设始于上个世纪80年代中期，经过20多年的发展，目前已经基本形成了比较完善的基于IT的金融服务体系，然而严重缺乏既掌握信息技术又精通金融业务知识的复合型人才的现实使得我国的金融信息化进程的前进步伐受到了巨大阻碍，因此加强我国现代化金融体系的信息化建设，其重要基础是培养金融信息化相关人才。金融信息化是一门交叉学科，致力于培养现代金融体系所需的高层次、实用型、复合型金融信息化精英人才。

改革开放以来，随着国际先进的理念和先进技术的不断应用，我国金融信息化利用后发优势，实现了跨越式的发展。科技人员的能力有了较大的提升，科技管理水平稳步提高。

目前，金融信息管理已将思维创新的内容提上日程，不再仅仅停留于硬件上的创新，现代计算机技术的发展可谓是日新月异。随着国内金融信息管理业务种类的增多，每样新生事物都不同程度的应用了先进的现代计算技术，管理的层面也逐步延伸社会生活的各个方面，金融信息管理更灵活、更方便、更高效的方式服务金融业，先进的现代计算技术，不断改进、完善的发展模式，更加适合这个时代的发展。

2 金融信息系统的安全

安全是金融信息系统的生命。作为整个经济和社会的血液，金融的安全和稳定，直接影响到我国经济与社会的整体发展。如果失去了金融安全，极有可能引起社会动荡。另一方面，金融安全又必须建立在社会稳定的基础上，因为社会不稳定的某些突发性因素往往是引发金融危机的导火索。所以，应把金融信息化系统的安全视同资金的安全一样。下面我们就此分析一些解决办法。

2.1 建立健全信息安全管理制度 由于金融业组织结构和业务运营方式使网络必定要建成同Internet和外部线路有较密切关系结构，各种网络访问上安全问题也随之产生。金融网络系统面临攻击有来自内部也有来自外部攻击，后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等。在网络上运行关键业务时网络安全问题更是要优先解决的问题。因此应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式促进银行做好系统加固工作，充分利用各种安全产品强化网络安全防范，移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄漏和来自内部安全威胁。

2.2 信息安全技术

①密码技术和访问控制技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性，使用密码对其加密是最有效的办法。防火墙技术就是一种用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的资源不被破坏，避免内部网络的敏感数据被窃取的系统，它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则，它无法完全保护系统免受来自外部网络的攻击，另外，它对来自系统内部的攻击无能为力。②身份识别。身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段，用户向其系统请求服务时，要出示自己的身份证明，例如输入User ID和Password。③存取权限控制。其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。④数字签名。即通过一定的机制如RSA公钥加密算法等，使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。⑤保护数据完整性。即通过一定的机制如加入消息摘要等，以发现信息是否被非法修改，避免用户或主机被伪信息欺骗。⑥审计追踪。即通过记录日志、对一些有关信息统计等手段，使系统在出现安全问题时能够追查原因。⑦密钥管理。信息加密是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络，因此，要对密钥的产生、存储、传递和定期更换进行有效地控制，并引入密钥管理机制，对增加网络的安全性和抗攻击性。从安全技术来讲，在所有的安全技术中，密码技术是解决信息安全的核心技术。⑧病毒防范与监控。基于网络的计算机防毒手段日益为银行系统所重视，以及计算机网络的普遍使用，加剧了病毒的传染性，由于病毒的潜伏期和传染性的特征，使得单机手工查杀病毒难以做到斩草除根，尤其需要防病毒系统化，反病毒实时化。

3 采取措施防范数据处理集中后技术风险

目前国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短电力中断等情况，在防范自然灾害、重大疫情和恐怖袭击等应对管理还需要加强，一是要强调“突发”与“应急”，由于灾害事件不确定性，应急管理与保障工作必须建立在高强度实战性基础上，使灾难应急管理真正适应“应急”要求；二是要扩大应急预案本身覆盖范围，我国金融业灾难备份及业务连续性管理主要集中在IT部门，远远适应业务连续性需要，应当强调业务部门与IT部门共同构建适应现代金融业发展需要应急保障体系，确保运营安全。