天融信银行网络解决方案

随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到，电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且，这个问题现在显得越来越紧迫。原因主要有三个：一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计算机日趋网络化，系统的安全性漏洞也随之增加。多年以来，银行迫于竞争的压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。
银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓"制度防内"，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。"技术防外"主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。
1、 前言
随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到，电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且，这个问题现在显得越来越紧迫。原因主要有三个：一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计算机日趋网络化，系统的安全性漏洞也随之增加。多年以来，银行迫于竞争的压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。
银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓"制度防内"，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。"技术防外"主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。
2.银行网络结构与应用系统分析
2.1 我国银行发展概述
在金融业日益现代化、国际化的今天，我国的各大银行注重服务手段进步和金融创新，不仅依靠电子化建设实现了城市间的资金汇划，消费结算、储蓄存取款、信用卡交易的电子化、开办了电话银行等多种服务，而且以资金清算系统、信用卡异地交易系统形成了全国性的网络化服务。此外，许多银行开通了SWIFT系统，并与海外银行建立了代理行关系，各种国际结算业务往来的电文可在境内外之间瞬间完成接收与发送，为企业国际投资，贸易和其他交往以及个人汇入汇出境外汇款，提供了便捷的金融服务。
2.2 我国银行的网络结构统应用
我国银行网络总体是一个银行内部业务系统，采取总行到省行及地市分行的三级网络结构。
整体网络分为三级节点：总行网络中心为一级的节点；省行网络中心为二级的节点；各地市银行网络中心、各支行网络中心为三级节点。
我们在这里以省行和地市行网为例介绍银行的网络结构和系统应用。
2.2.1省行网络中心
从网络结构上看，整体分为业务网络与办公自动化网络系统。
业务网 ：营业服务器，业务服务器，中间业务服务器汇集到中心交换机。中心交换机多采用双机备份。营业服务器和业务服务器通过中心交换机与各地市行网络中心以及支行网络中心互联。中间业务服务器从中心交换机与移动、联通、证券等相连。另一方面，营业服务器和业务服务器从中心交换机通过银行前置机为各营业网点通过网络办理正常银行值储蓄存、取款等存折或储蓄卡业务。还有就是通过INTERNET公网为公网用户提供网上银行业务。
内部办公系统网络 ：一般系统与一台中心交换机相连，由若干个VLAN组成，是省行网络中心用户正常办公及处理内部业务的系统，包括有领导用户、财务部、一般用户等各级别的安全需求。 省行网络中心内部局网通过交换机、路由器与下级银行局域网互连。
2.2.2地市行网络中心
地市行网络中心和省行网络中心相似，也存在业务网络和办公网络系统。网络一方面通过路由器与上级银行互连，另一方面业务网通过路由器，经广域网与外单位（如其它银行、电信、证券公司等）互连。
办公用户通过局域网互连，整个局域网经路由器与省行及各区县行节点组成企业内部广域网，对于地市行系统，同省行类似同样也存在着中间业务。
2.3 网络应用
•办公系统应用
办公系统主要是为银行内部用户办公使用。银行系统内部办公用户通过局域网络互连成为办公自动化系统，通过网络不同部门或不同用户之间可以共享文件、打印机等公共资源，不同用户之间可以方便地进行信息交换。各部门或不同级别用户都有一些重要或涉密信息存放在内部网中。
•业务系统应用
银行通过网络全省或全国联网，实现银行储蓄及对公业务跨地域通存通兑等业务。
•与外单位互连应用
前面提到的中间业务服务器与外单位相连接，通过该中间业务服务器，与其它银行、电信、证券公司之间进行如代收电话费、证券交易划帐等业务，中间业务服务器为银行与外单位提供一种互连接口。
3.银行网络安全风险分析
随着银行外联业务的兴起以及与相关行业部门（例如公安、税务、电信、电力、证券、商业）业务往来增多，地市分行的外联网也在逐步扩大，网上银行正蓬勃发展，以上种种网络环境要求银行网要有很高的可靠性、安全性和保密性。由于目前网络的应用的自由性、广泛性以及黑客的"流行"，银行面临着各种安全威胁。如：非授权访问、信息泄露、数据被篡改或丢失等。一旦信息泄露或者信息混乱，将给银行自身信誉、社会稳定、国家安全带来巨大影响。
为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。
从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。