(兰州商学院，甘肃 兰州 730000)
摘 要：阐述了商业银行网络系统的安全现状，指出了网 络安全风险对金融信息系统造成的危害，并对这些安全风险作了较为详细的分析，提出了相 应的安全策略。
关键词：银行；网络安全；风险；安全策略
中图分类号：f83∶tp393.08  文献标识码：a  文章 编号：1007—6921(2008)18—0024—02

随着技术的发展，银行业务逐渐向集中化、智能化、自动化发展，各商业银行普遍在使用电 子银行、自动柜员系统、信贷系统、清算系统、统计管理系统、企业的内部网络系统、综合 业务系统等，这使得银行业务对网络的依赖性越来越大。可以看到，网络在给人们的工作和 生活带来便利的同时，计算机及网络安全问题也日益突出，一个简单的单点安全事故可能会 扩展到整个网络系统，造成不可估量的损失，因此网络安全性是银行亟待解决的问题。
1 商业银行网络系统的安全现状

对于现代金融信息系统，更严重的威胁来自各种主动攻击，各种攻击给金融信息系统造成的 危害有以下几种：
1.1 失密和窃密。利用搭线窃听窃收、使用高性能的协议分析仪器窃取计算机系统的操作 密码、破解系统的核心密码、窃取用户账号、密码等。
1.2 信息篡改。非授权改变金融交易传输过程、存贮中的信息，并造成非法后果的行为就 是信息篡改攻击手段。
1.3 假冒和伪造。假冒和伪造是金融系统中常见的攻击手段。如伪造各类业务信息，未授 权篡改数据，改变业务信息流的次序、时序、流向，破坏金融信息的完整性，假冒合法用户 肆意篡改信息，假冒合法用户实施金融欺诈等。
1.4 重播。将一则交易、信息或者其中的一部分重复使用以产生非法的效果，这样的攻击 手段就是重播。例如，在输入账号和密码时，包含账号和密码的一段消息被攻击者截获了， 攻击者就重播这段消息，以实现攻击目的。
1.5 信息欺骗抵赖。交易欺骗就是攻击者通过银行网络系统发出一些无效的交易报文，骗 取交易中心做出有利于攻击者的响应，或者修改交易报文的内容、目的地，实施交易欺诈。 
1.6 信息丢失、销毁。交易信息在传输、存贮过程中丢失或销毁，不能到达目的地，或者 不能再使用。
1.7 “黑客”侵扰。“黑客”侵扰类似于网络间谍，但前者没有政治和经济目的，仅仅是 一些 计算机迷为了猎奇，利用自己精通的计算机知识，利用他人编程的漏洞，侵入金融信息系统 ，调阅各种资料，篡改他人的资料，将机密信息在公用网上散发广播等。
1.8 危害性程序。危害性程序包括计算机病毒、蠕虫程序(worms)、特洛依木马(trojan ho rses)、逻辑炸弹、陷井门(trap doors)等手段对系统产生破坏或非法操作的计算机程序。 
1.9 内部人员的破坏。内部人员熟悉金融信息系统的应用业务和薄弱环节，可以比较容易 地篡改系统数据、泄漏信息和破坏系统的软硬件。
1.10 信息流的利用与拥塞。攻击者在有用的信息的空隙插入有害信息，有害信息抢占信道 和网络资源、业务资源，造成信道、网络和应用系统拥塞。
2 商业银行网络系统的安全风险分析

银行网络系统面临的攻击手段较多，既有来自外部的，也有来自内部的。除了部分业务系统 是通过加密传输之外，几乎没有其他安全措施，就目前的网络结构而言，商业银行网络系统 存在