《2023年对银行电子化建设的若干思考.docx》由会员分享,可在线阅读,更多相关《2023年对银行电子化建设的若干思考.docx(5页珍藏版)》请在金锄头文库上搜索。
1、对银行电子化建设的假设干思考 对银行电子网络建设的假设干思考 新的形势对银行的软硬件设施建设提出了新的挑战。其中网络的运行情况,尤其是网络平安问题尤其突出。目前,银行逐步建立了基于ip技术的业务骨干网,但银行电子网络建设存在的问题也不容无视。 一、银行网络改造工作中存在的问题 1.来自互联网的风险 网上银行、电子商务、网上交易系统都是通过internet公网并且都与银行发生关系,银行系统网络如果与internet公网直接或间接互联,那么由于互联网自身的广泛性、自由性等特点,银行网络系统自然会被恶意的入侵者列入其攻击目标的前列。 2.来自互联单位的风险 银行与电信局、水电部门、保险公司、证券交易
2、所等单位网络互联。由于银行与这些单位之间不可能是完全信任的关系,因此它们之间的互联,也使得银行网络系统存在着来自外单位的平安威胁。 3.来自内部的风险 据调查统计,已发生的网络平安事件中,70%的攻击是来自内部,因此内部网的平安风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自我攻击或泄露重要信息,内外勾结,都将可能成为导致系统受攻击的最致命平安威胁。 4.管理平安风险 银行内部员工的平安意识薄弱,企业的平安管理体制不健全也是网络存在平安风险的重要因素之一,健全的平安管理体制是一个企业网络平安得以保障及维系的关键因素。 5.网络系统维护费用高 原有的网络系统还存在维护费用高,技术复杂的缺
3、点。因此网络改造要求有先进友好的网络管理软件以降低网络维护费用。 二、形成原因分析 银行计算机网络需要可靠的平安保障支持。银行网络平安的威胁主要来自内部和外部两个方面。在过去的几年中很多报告都指出,企业内部员工的破坏行为是对信息平安的最大威胁,主要包括:缺乏有效的网络防护手段,网络协议分析工具带来的威胁,执行不平安代码以及个人能力的不正当炫耀。另一方面非法的外来侵入攻击数量近几年有了惊人的增长。商业银行计算机网络系统很快地将要面对有组织有方案的黑客的更大威胁,主要包括:广为流传的黑客攻击技术,有组织的信息网络入侵活动,新的网络应用和技术的大规模涌现,硬件的高速开展使得破译加密信息成为可能。据统
4、计,银行业基于网络的信息失窃在过去5年中以200%以上的速度递增。网络平安已经成为银行业务平安的重要组成局部,同时也是国家网络经济开展的关键。 三、对银行网络平安改造解决方案的探讨 通过审慎的调查研究和亲身产品使用,笔者建议对银行网络系统实行全面改造,以到达网络平安要求。 首先,全行的主要主干电路可采取面向网络平安端到端的safe(securityarchitecturefore-business)解决方案,结合现有运行网络的实际情况,完成网络平安性设计。方案的模块化方法可为银行网络提供最大的灵活性。使银行能够针对特定的业务来选择特定的模块。同时方案也可提供根据业务需要逐步实现平安的cisco
5、avvid根底设施的可能。这保护了银行在现有平安设施上的投资,降低整个网络系统的费用,同时也可知道每一个模块的工作原理及在整个网络平安框架中的作用。 其次,在整个网络的平安性设计上,进行全面的规划,制定整体的平安策略。同时对局域网、广域网以及外联网与internet等公共信息网互连的平安保障规定。使用思科的平安策略管理器cspm指定整体的平安策略,并实施定期的监控和改进。原有的应用效劳器与其他系统效劳器以及办公及管理信息系统相连,存在一定的平安隐患。在系统改造中这一问题将得到解决,通过采用内部防火墙,两者可实现平安隔离,应用主机平安性可得到更好的保障。 为了保障基于因特网和基于web交易的保密
6、性和完整性,可以实现虚拟专用网(vpn)。就像装甲车一样,vpn在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和银行之间,vpn提供平安可靠的加密式端对端隧道。即使是最狡猾的网络黑客,vpn的强劲平安性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。vpn的创立宗旨就是要在每个远程访问会话期间保障其平安性,它对用户是透明的。一般而言,具有vpn功能的防火墙和客户计算机配置的许多操作系统都支持vpn。 改造后的网络可在广域网中心增设了专用的路由器。原来既作为dlsw+节点又作为广域网路由的中心路由器实现功能上的拆分,新增专门路由器作为dlsw+路由器,负责sna和t
7、cp/ip的协议转换。所有路由器位于高性能防火墙的两侧,防止外部对应用主机的非法操作,同时网络对sna协议的处理能力也得到提高。 显然,有效的安对银行电子化建设的假设干思考第2页 全性设计来源于网络本身。网络根底架构必须具有嵌入式防火墙、验证和vpn等平安功能。不仅设计平安的网络很重要,而且设计网络时所采用的方法同样也重要,不能使银行的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 银行网络对外的对外连接可采用防火墙后实现与外部的平安隔离,同时地址翻译技术屏蔽了内部网络地址和结构,在防止黑客攻击方面做到防患于未然。在网络平安上,防止非法的访问是一方面,而
8、对网络活动施行实时动态的监测,是及时发现非法访问的另一有效途径。所有网络关键链路和接口可设立网络入侵检测系统,使出现的问题及时发现及时解决,而定期对网络实施静态扫描也可以发现潜在威胁。 考虑现有的银行情况,存贷业务、信用卡业务等都有更高标准的平安保证。而新的网络平安设施及技术更保证了银行进一步开展网上银行业务,扩展平安的网上金融效劳种类。以使用迅猛开展的网络经济、新的经营模式。如果能进一步加强银行的网络平安建设,其带来的效益是不能简单地进行估计的。网络孕育着新的开展契机,触网的银行效劳有了更高水准的平安性措施,必然对其找到新的业务增长点,进而为效劳三农,促进南通分行业务开展作出应有的奉献。 第1页 共1页
