与此同时，这股强劲的Internet旋风也以惊人的速度渗透到银行、证券等金融行业的各个方面。各金融企业之间的竞争也日益激烈，主要是通过提高金融机构的运作效率，为客户提供方便快捷和丰富多彩的服务，增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势，银行在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作，以提高银行的竞争力，争取更大的经济效益。而实现这一目标必须通过实现金融电子化，利用高科技手段推动金融业的发展和进步，网络的建设为银行业的发展提供了有力的保障，并且势必为银行业的发展带来巨大的经济效益。目前银行主要应用有:储蓄、对公、信用卡、储蓄卡、IC卡、国际业务、电子汇兑、电子邮件、电子公文、网上银行、网上交易系统、新的综合对公业务、国际业务信贷系统等。但是我们应该意识到事务的两面性，随着应用的不断增加，网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。而且由于银行属于商业系统，都有一些各自的商业机密信息，如果这些机密信息在网上传输过程中泄密，其造成的损失将是不可估量的。所以金融业网络安全方案的解决不容忽视。

　　第二章银行网络安全需求

　　通过以上对银行网络系统应用与安全风险分析，我们提出防范网络安全危险的安全需求:

　　1)采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任域的非法访问或非授权访问。

　　2)采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。

　　3)采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。

　　4)采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描，评估网络系统及操作系统的安全等级，并分析提出补救措施。

　　5)采用防病毒产品及技术实时监测进入网络或主机的数据，防范病毒对网络或主机的侵害。

　　6)采用网络备份与恢复系统，实现数据库的安全存储及灾难复。

　　7)构建CA认证中心，来保证加密密钥的安全分发及安全管理。

　　8)应用安全平台的开发，针对银行特殊的应用进行特定的应用开发。

　　9)必须制定完善安全管理制度，并通过培训等手段来增强员工的安全防范技术及防范意识。