银行网络安全面临三大考验

您现在的位置：成功领袖网 >> 首席信息官CIO >> CIO研究 >> 文章正文

银行网络安全面临三大考验

各银行内联网实行的一般是“总行～二级分行(省会中心支行)～地市中心支行～县支行”的Internet网络，每个节点上都或多或少与外界存在着联系。随着银行的区域性扩张，银行的计算机内联网将面临越来越严峻的考验。随之带来的安全问题主要包括三个方面：内部管理问题、黑客入侵、病毒攻击等。

内部管理问题：在银行计算机系统内联网受到的危害中，很多是由于管理不善或控制不严造成的。国内多家商业银行在IT系统管理与安全管理方面的方式都不一样，有的银行部门之间的权力划分不清，管理规范不统一，缺乏专门的部门或人员负责安全问题。安全建设不是由一个部门牵头来做，而是分散在各业务部门中，各自为政。

黑客入侵：目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被目标节点的网卡所接收，也能被处在同一以太网上的任一节点的网卡所截取。因此，居心不良者在以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的数据包，并对数据包进行分析，从而窃取关键信息。

病毒攻击：近年来，各种各样的计算机病毒层出不穷，给银行内部网络带来很大危害。比如蠕虫病毒利用操作系统和应用程序的漏洞主动进行攻击，利用多种传播方式传播，并容易产生变种，给防范带来困难。银行局域网主要应用于文件和打印服务共享、办公自动化系统、业务系统等，网络具有便利信息交换特性，蠕虫病毒可以充分利用网络快速传播，阻塞网络，给银行内部网络造成巨大破坏。

观点

银行CIO们必须意识到区域扩张已经使银行的网络面临严峻的考验，应该从内部管理问题、黑客入侵、病毒攻击等方面考虑，从管理制度和IT技术多层入手，来解决安全问题。

上一篇文章：保险业CIO走上前台意味什么

下一篇文章：用正确尺度衡量IT效率

【发表评论】【告诉好友】【打印此文】【关闭窗口】

【网友评论】