對銀行電子化建設(shè)的若干思考

　　對銀行電子網(wǎng)絡(luò)建設(shè)的若干思考
　　新的形勢對銀行的軟硬件設(shè)施建設(shè)提出了新的挑戰(zhàn)。其中網(wǎng)絡(luò)的運(yùn)行情況，尤其是網(wǎng)絡(luò)a全問題尤其突出。目前，銀行逐步建立了基于ip技術(shù)的業(yè)務(wù)骨干網(wǎng)，但銀行電子網(wǎng)絡(luò)建設(shè)存在的問題也不容忽視。
　　一、銀行網(wǎng)絡(luò)改造工作中存在的問題
　　1．來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)
　　網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交易系統(tǒng)都是通過internet公網(wǎng)并且都與銀行發(fā)生關(guān)系，銀行系統(tǒng)網(wǎng)絡(luò)如果與internet公網(wǎng)直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、_性等特點(diǎn)，銀行網(wǎng)絡(luò)系統(tǒng)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。
　　2．來自互聯(lián)單位的風(fēng)險(xiǎn)
　　銀行與電信局、水電部門、保險(xiǎn)公司、證券交易所等單位網(wǎng)絡(luò)互聯(lián)。由于銀行與這些單位之間不可能是完全信任的關(guān)系，因此它們之間的互聯(lián)，也使
……（新文秘網(wǎng)http://jey722.cn省略554字，正式會(huì)員可完整閱讀）……　
模涌現(xiàn)，硬件的高速發(fā)展使得破譯加密信息成為可能。據(jù)統(tǒng)計(jì)，銀行業(yè)基于網(wǎng)絡(luò)的信息失竊在過去5年中以200%以上的速度遞增。網(wǎng)絡(luò)a全已經(jīng)成為銀行業(yè)務(wù)安全的重要組成部分，同時(shí)也是國家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵。
　　三、對銀行網(wǎng)絡(luò)a全改造解決方案的探討
　　通過審慎的調(diào)查研究和親身產(chǎn)品使用，筆者建議對銀行網(wǎng)絡(luò)系統(tǒng)實(shí)行全面改造，以達(dá)到網(wǎng)絡(luò)a全要求。
　　首先，全行的主要主干電路可采取面向網(wǎng)絡(luò)a全端到端的safe(security architecture for e-business)解決方案，結(jié)合現(xiàn)有運(yùn)行網(wǎng)絡(luò)的實(shí)際情況，完成網(wǎng)絡(luò)a全性設(shè)計(jì)。方案的模塊化方法可為銀行網(wǎng)絡(luò)提供最大的靈活性。使銀行能夠針對特定的業(yè)務(wù)來選擇特定的模塊。同時(shí)方案也可提供根據(jù)業(yè)務(wù)需要逐步實(shí)現(xiàn)安全的cisco avvid基礎(chǔ)設(shè)施的可能。這保護(hù)了銀行在現(xiàn)有安全設(shè)施上的投資，降低整個(gè)網(wǎng)絡(luò)系統(tǒng)的費(fèi)用，同時(shí)也可知道每一個(gè)模塊的工作原理及在整個(gè)網(wǎng)絡(luò)a全框架中的作用。
　　其次，在整個(gè)網(wǎng)絡(luò)的安全性設(shè)計(jì)上，進(jìn)行全面的規(guī)劃，制定整體的安全策略。同時(shí)對局域網(wǎng)、廣域網(wǎng)以及外聯(lián)網(wǎng)與internet等公共信息網(wǎng)互連的安全保障規(guī)定。使用思科的安全策略管理器cspm指定整體的安全策略，并實(shí)施定期的監(jiān)控和改進(jìn)。原有的應(yīng)用服務(wù)器與其他系統(tǒng)服務(wù)器以及辦公及管理信息系統(tǒng)相連，存在一定的安全隱患。在系統(tǒng)改造中這一問題將得到解決，通過采用內(nèi)部防火墻，兩者可實(shí)現(xiàn)安全隔離，應(yīng)用主機(jī)安全性可得到更好的保障。
　　為了保障基于因特網(wǎng)和基于web交易的b_m性和完整性，可以實(shí)現(xiàn)虛擬專用網(wǎng)（vpn）。就像裝甲車一樣，vpn在金融資源從銀行傳到其他位置的途中能為它們提供保駕護(hù)航作用。在遠(yuǎn)程用戶和銀行之間，vpn提供安全可靠的加密式端對端"隧道"。即使是最狡猾的網(wǎng)絡(luò)黑客，vpn的強(qiáng)勁安全性也能防止他們截取隧道傳輸?shù)膬?nèi)容，使他們的陰謀不能得逞。vpn的創(chuàng)建宗旨就是要在每個(gè)遠(yuǎn)程訪問會(huì)話期間保障其安全性，它對用戶是透明的。一般而言，具有vpn功能的防火墻和客戶計(jì)算機(jī)配置的許多操作系統(tǒng)都支持vpn。
　　改造后的網(wǎng)絡(luò)可在廣域網(wǎng)中心增設(shè)了專用的路由器。原來既作為dlsw+節(jié)點(diǎn)又作為廣域網(wǎng)路由的中心路由器實(shí)現(xiàn)功能上的拆分，新增專門路由器作為dlsw+路由器，負(fù)責(zé)sna和tcp/ip的協(xié)議轉(zhuǎn)換。所有路由器位于高性能防火墻的兩側(cè)，防止外部對應(yīng)用主機(jī)的非法操作，同時(shí)網(wǎng)絡(luò)對sna協(xié)議的處理能力也得到提高。
　　顯然，有效的安全性設(shè)計(jì)來源于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)必須具有嵌入式防火墻、驗(yàn)證和vpn等安全功能。不僅設(shè)計(jì)安全的網(wǎng)絡(luò)很重要，而且設(shè)計(jì)網(wǎng)絡(luò)時(shí)所采用的方法同樣也重要，不能使銀行的日常運(yùn)營脫離正常軌道。當(dāng)超負(fù)荷網(wǎng)絡(luò)發(fā)生故障或崩潰時(shí)，將會(huì)給銀行業(yè)務(wù)造成令人可怕的后果。
　　銀行網(wǎng)絡(luò)對外的對外連接可采用防火墻后實(shí)現(xiàn)與外部的安全隔離，同時(shí)地址翻譯技術(shù)屏蔽了內(nèi)部網(wǎng)絡(luò)地址和結(jié)構(gòu)，在防 ……（未完，全文共2446字，當(dāng)前僅顯示1555字，請閱讀下面提示信息。收藏《對銀行電子化建設(shè)的若干思考》）