應(yīng)該說(shuō)，銀行業(yè)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性是非常重視的，也采取了許多安全控制措施，但總的來(lái)說(shuō)，仍存在不少問(wèn)題。

安全隱患的三個(gè)方面

目前，銀行網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患主要來(lái)自以下三個(gè)方面：計(jì)算機(jī)病毒、網(wǎng)絡(luò)協(xié)議分析軟件的流行和各種黑客資料的泛濫。

計(jì)算機(jī)病毒日益智能化網(wǎng)絡(luò)化

病毒體具有網(wǎng)絡(luò)容錯(cuò)功能，當(dāng)清除某一臺(tái)機(jī)器的病毒后，不影響整個(gè)病毒的破壞能力，分布在網(wǎng)絡(luò)上病毒的其它部分可以通過(guò)網(wǎng)絡(luò)系統(tǒng)重新感染被清除了病毒的計(jì)算機(jī)。 作為網(wǎng)絡(luò)用戶，特別是銀行系統(tǒng)要對(duì)此引起足夠的重視。

網(wǎng)絡(luò)協(xié)議分析軟件隨處可見(jiàn) 在過(guò)去，網(wǎng)絡(luò)協(xié)議分析軟件價(jià)格昂貴，但現(xiàn)在，由于Internet的普及，過(guò)去數(shù)十萬(wàn)一套的網(wǎng)絡(luò)協(xié)議分析軟件已能很容易地從Internet上取得。網(wǎng)絡(luò)協(xié)議分析軟件本身是一把雙刃劍。一方面，若使用恰當(dāng)，可以用來(lái)排除各種網(wǎng)絡(luò)故障、監(jiān)視網(wǎng)絡(luò)系統(tǒng)、防止黑客 的 侵入。另一方面，網(wǎng)絡(luò)協(xié)議分析軟件也可以被黑客用來(lái)截獲并分析網(wǎng)絡(luò)通信中的所有數(shù)據(jù)，如用戶密碼、交易數(shù)據(jù)等，從而對(duì)網(wǎng)絡(luò)的安全構(gòu)成極大的威脅。值得注意的是，雖然這些網(wǎng)絡(luò)協(xié)議分析軟件的功能異常強(qiáng)大，但并不要求使用者對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)通信協(xié)議有深入的了解，即對(duì)于普通的電腦用戶，也可以通過(guò)網(wǎng)絡(luò)協(xié)議分析軟件來(lái)截取網(wǎng)絡(luò)上的各種數(shù)據(jù)，這無(wú)疑對(duì)網(wǎng)絡(luò)系統(tǒng)的安全提出了更高的要求。對(duì)于銀行的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)安全控制的一項(xiàng)基本要求是保證銀行數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不被修改，而修改網(wǎng)絡(luò)傳輸中銀行數(shù)據(jù)的最有效辦法是使用某種網(wǎng)絡(luò)協(xié)議分析軟件。因此，為保證銀行網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須制定和采用各種有效的網(wǎng)絡(luò)安全監(jiān)控措施，及 時(shí)發(fā)現(xiàn)銀行網(wǎng)絡(luò)系統(tǒng)中可能存在的非法網(wǎng)絡(luò)協(xié)議分析軟件。

電腦黑客有趨升勢(shì)頭

目前國(guó)內(nèi)的電腦黑客活動(dòng)遠(yuǎn)沒(méi)有發(fā)達(dá)國(guó)家的多，但一二年后，電腦黑客活動(dòng)將大大增加，從而也將使國(guó)內(nèi)的銀行網(wǎng)絡(luò)系統(tǒng)更加直接面對(duì)各種電腦黑客的威脅，這些電腦黑客既可能來(lái)自銀行內(nèi)部，也可能來(lái)自銀行外部。另一個(gè)值得注意的動(dòng)向是，電腦黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊方法以及所使用的工具也正向智能化、網(wǎng)絡(luò)化發(fā)展，并已出現(xiàn)了一些利用網(wǎng)絡(luò)最新技術(shù)的智能化工具軟件。

銀行網(wǎng)絡(luò)系統(tǒng)安全重在控制

國(guó)內(nèi)金融行業(yè)應(yīng)采取切實(shí)有效的安全控制對(duì)策來(lái)確保銀行網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

加固防火墻

Internet 的防火墻技術(shù)目前已比較成熟，簡(jiǎn)單的防火墻技術(shù)可以在路由器上直接實(shí)現(xiàn)，主要方法是 IP 地址過(guò)濾，即在做為防火墻的路由器上建立允許接入的源IP地址列表和目的IP地址列表，只允許源IP地址列表、目的IP地址列表上計(jì)算機(jī)的IP數(shù)據(jù)進(jìn)入指定的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。在銀行的網(wǎng)絡(luò)中心或關(guān)鍵之處建立專用的防火墻可有效地防止非法IP地址的計(jì)算機(jī)進(jìn)入其業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。

推廣IC卡技術(shù)

IC卡技術(shù)應(yīng)用于銀行網(wǎng)絡(luò)系統(tǒng)的安全控制，可以有效保證銀行交易數(shù)據(jù)在傳輸過(guò)程的完整性。IC卡在銀行網(wǎng)絡(luò)安全中的應(yīng)用主要有：一是存貯密鑰，二是對(duì)數(shù)字簽名數(shù)據(jù)在傳輸過(guò)程中進(jìn)行加密或解密。 IC卡技術(shù)應(yīng)用于銀行的網(wǎng)絡(luò)安全控制在國(guó)內(nèi)外已有不少成功的例子，無(wú)疑是一項(xiàng)值得推廣的技術(shù)。

完善安全監(jiān)控制度

加強(qiáng)網(wǎng)絡(luò)管理和安全監(jiān)控、及時(shí)記錄和發(fā)現(xiàn)銀行網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)的各種問(wèn)題，是保證銀行網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的最重要的一個(gè)方面。目前銀行網(wǎng)絡(luò)系統(tǒng)中均有安全監(jiān)控系統(tǒng)，能記錄各種非正常操作。對(duì)這些安全監(jiān)控記錄的及時(shí)檢查、分析，能使我們及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)絕大部分潛在的安全問(wèn)題。

提防病毒、黑客聯(lián)手

去年下半年爆發(fā)的紅色代碼（CodeRed）和尼姆達(dá)（Nimda）病毒，徹底打破了以往病毒與黑客“井水不犯河水”的規(guī)律，使病毒形態(tài)發(fā)生了根本的變化。紅色代碼和尼姆達(dá)等病毒以蠕蟲(chóng)行為與黑客相結(jié)合的方式，在網(wǎng)絡(luò)上瞬間繁衍變種病毒，對(duì)廣大計(jì)算機(jī)用戶進(jìn)行了前所未有的猛烈攻擊。相應(yīng)地市場(chǎng)對(duì)個(gè)人防毒軟件的要求也發(fā)生了很大變化，不僅限于以往的防毒軟件只殺病毒，防火墻只防黑客，而是呼喚全能型的防毒軟件。

趨勢(shì)科技公司推出的防毒精靈2002可全面防、查、殺十大入侵途徑，包括軟盤、網(wǎng)站瀏覽、文件下載、局域網(wǎng)、BBS、E-mail、網(wǎng)絡(luò)共享文件夾、CD-ROM、PDA等無(wú)線病毒、ICQ等聊天軟件。隨時(shí)檢測(cè)是否有病毒入侵或破壞系統(tǒng)，包括程序執(zhí)行前病毒檢查、文件由外界（磁盤、Internet、BBS、局域網(wǎng)）拷貝進(jìn)入系統(tǒng)的實(shí)時(shí)病毒檢查，及磁盤插入時(shí)的引導(dǎo)型病毒檢查，構(gòu)筑最嚴(yán)密的安全環(huán)境。趨勢(shì)科技中國(guó)區(qū)總經(jīng)理呂理臣表示，這款全新的防毒軟件具有瞬間自動(dòng)升級(jí)、獨(dú)創(chuàng)預(yù)測(cè)殺毒和隱形防火墻三大特點(diǎn)。