对银行电子化建设的若干思考
对银行电子网络建设的若干思考
新的形势对银行的软硬件设施建设提出了新的挑战。其中网络的运行情况,尤其是网络安全问题尤其突出。目前,银行逐步建立了基于ip技术的业务骨干网,但银行电子网络建设存在的问题也不容忽视。
一、银行网络改造工作中存在的问题
1.来自互联网的风险
网上银行、
电子商务、网上交易系统都是通过internet公网并且都与银行发生关系,银行系统网络如果与internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,银行网络系统自然会被恶意的入侵者列入其攻击目标的前列。
2.来自互联单位的风险
银行与电信局、水电部门、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全信任的关系,因此它们之间的互联,也使得银行网络系统存在着来自外单位的安全威胁。
3.来自内部的风险
据调查统计,已发生的网络安全事件中,70%的攻击是来自内部,因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自我攻击或泄露重要信息,内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
4.管理安全风险
此处内容需要权限查看
会员免费查看为了保障基于因特网和基于web交易的保密性和完整性,可以实现虚拟专用网(vpn)。就像装甲车一样,vpn在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和银行之间,vpn提供安全可靠的加密式端对端”隧道”。即使是最狡猾的网络黑客,vpn的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。vpn的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有vpn功能的防火墙和客户计算机配置的许多操作系统都支持vpn。
改造后的网络可在广域网中心增设了专用的路由器。原来既作为dlsw+节点又作为广域网路由的中心路由器实现功能上的拆分,新增专门路由器作为dlsw+路由器,负责sna和tcp/ip的协议转换。所有路由器位于高性能防火墙的两侧,防止外部对应用主机的非法操作,同时网络对sna协议的处理能力也得到提高。
显然,有效的安