現代計算機系統功能日漸復雜，企業對計算機的依賴日漸加深，而現代計算機網絡系統由于其開放性的需要，使得我們企業關鍵應用服務器面臨著安

    全危機。來自企業內部和全世界各個地方不友好的計算機專業人士和黑客都有可能對其攻擊。事實上，我們幾乎每天都可以聽到黑客對某某企業的信息資源，進行入侵、篡改和破壞的報道，而對金融系統這種對安全極其敏感的行業來說，這些破壞是致命的，所以加強企業信息安全，構建一個穩定，安全的企業網絡是當務之急。 

    當前銀行內部網的業務系統也已全面運行。隨著下屬地市分行業務范圍的不斷擴大，對網絡與系統的要求也不斷增長，隨著網絡規模的不斷擴大，安全風險亦隨之增加。與此同時，為客戶提供網上服務，也成為信息系統發展的一個重點。面對這些要求，如何更好地使用網絡資源、如何更好地管理系統和網絡、如何全面地提高銀行信息系統的安全指數、如何更好地客戶提供網上服務，都是急需解決的問題。另一方面，目前金融行業競爭十分激烈，為了在眾多的銀行中脫穎而出，建立高效安全的信息系統成為增加銀行競爭力的一個重要措施。天馬行科技憑借著豐富的網絡安全管理方面的經驗，借助國際上成熟的先進技術，為銀行系統的網絡安全管理提出了一個完整的解決方案。
    銀行系統網絡安全現狀銀行各業務系統目前一般通過DDN，X.25和PSTN相互連接在一起，除了部分業務系統是通過加密傳輸之外，幾乎沒有其他安全措施，就目前的網絡結構而言，銀行網絡系統存在的安全風險有以下幾種：

    一、通過備份的PSTN的網絡連接給網絡系統的安全帶來了很大的隱患。銀行內部安全認證目前的安全手段是用戶的賬號與密碼。一旦密碼被盜用，就可以輕而易舉地進入公司的信息系統。

    二、各證券商和大企業用戶可以通過專線進入銀行內部，這樣有非常大的安全隱患。

    三、銀行內部員工的違規操作和惡意侵入。實際上在系統入侵事件中，最大的一部分來自系統內部，據西方權威機構統計，在構成損失的入侵事件中，來自系統內部的占到了70%以上。

    四、一般銀行的清算網和業務綜合網雖然在邏輯上相互隔離，但實際物理上是連接在一起的，所以這和兩個網連在一起沒有太大區別，沒有有效隔離，存在安全隱患。

    五、很多銀行已經開始或即將開始為客戶提供網上信息服務和網上銀行業務，電子商務的發展要求銀行提供網上支付服務，這樣大量的黑客會蜂擁而入。

    六、銀行的一般辦公用電腦使用安全級別最差（D1級）的WINDOWS操作系統，對于用戶和他們對儲存在電腦上信息的訪問權限沒有身份驗證。 而從銀行內部網絡安全來講，雖然通過網絡設備劃分虛網，操作系統用戶訪問控制，口令控制等方法來實現有限的內部安全，但對于有經驗的黑客而言，這些都根本無法阻擋他們對系統的破壞行動。

    通過對網絡系統的風險分析及需要解決的安全問題 ，我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。