【正文】 銀行外聯(lián)網(wǎng)絡(luò)安全解決方案全攻略網(wǎng)絡(luò)的發(fā)展，正在引發(fā)一場(chǎng)人類文明的根本變革。網(wǎng)絡(luò)已成為一個(gè)國(guó)家最為關(guān)鍵的政治、經(jīng)濟(jì)、軍事資源，成為國(guó)家實(shí)力的新象征。同時(shí)，發(fā)展網(wǎng)絡(luò)技術(shù)也是國(guó)民經(jīng)濟(jì)現(xiàn)代化建設(shè)不可缺的一個(gè)必要條件。能否把握網(wǎng)絡(luò)給中國(guó)發(fā)展帶來的機(jī)遇，將會(huì)直接影響21世紀(jì)中國(guó)的生存。另一方面，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳌⑸罘绞?，使信息的獲取、傳遞、處理和利用更加高效、迅速。隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個(gè)組成部分?！　‰S著網(wǎng)絡(luò)的快速發(fā)展，各金融企業(yè)之間的競(jìng)爭(zhēng)也日益激烈，主要是通過提高金融機(jī)構(gòu)的運(yùn)作效率，為客戶提供方便快捷和豐富多彩的服務(wù)，增強(qiáng)金融企業(yè)的發(fā)展能力和影響力來實(shí)現(xiàn)的。為了適應(yīng)這種發(fā)展趨勢(shì)，銀行在改進(jìn)服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作，以提高銀行的競(jìng)爭(zhēng)力，爭(zhēng)取更大的經(jīng)濟(jì)效益。而實(shí)現(xiàn)這一目標(biāo)必須通過實(shí)現(xiàn)金融電子化，利用高科技手段推動(dòng)金融業(yè)的發(fā)展和進(jìn)步，銀行外聯(lián)網(wǎng)絡(luò)的建設(shè)為進(jìn)一步提高銀行業(yè)服務(wù)手段，促進(jìn)銀企的發(fā)展提供了有力的保障，并且勢(shì)必為銀行業(yè)的發(fā)展帶來巨大的經(jīng)濟(jì)效益?！　∪欢S著網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，它的反面效應(yīng)也隨著產(chǎn)生。通過網(wǎng)絡(luò)使得黑客或工業(yè)間諜以及惡意入侵者侵犯和操縱一些重要信息成為可能，因而引發(fā)出網(wǎng)絡(luò)安全性問題。正如我國(guó)著名計(jì)算機(jī)專家沈昌祥院士指出的：信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部份，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。二十世紀(jì)未，美國(guó)一些著名網(wǎng)站、銀行、電子商務(wù)網(wǎng)站造受黑客攻擊；黑客入侵微軟竊取源代碼軟件等重要案件，都證明了網(wǎng)絡(luò)安全的嚴(yán)重性，因此，解決銀行外聯(lián)網(wǎng)絡(luò)安全問題刻不容緩。一 銀行外聯(lián)網(wǎng)絡(luò)安全現(xiàn)狀　　銀行外聯(lián)種類　　按業(yè)務(wù)分為：　　銀行外聯(lián)業(yè)務(wù)種類繁多，主要有：證銀聯(lián)業(yè)務(wù)、社保IC卡、房改公積金管理系統(tǒng)、代收中聯(lián)通話費(fèi)、代收移動(dòng)話費(fèi)、同城清算、人行稅銀庫(kù)企系統(tǒng)、人行銀行信貸登記系統(tǒng)、金融統(tǒng)計(jì)數(shù)據(jù)報(bào)送、國(guó)際收支數(shù)據(jù)報(bào)送、電子口岸、代收電費(fèi)、代扣社保費(fèi)、代收國(guó)稅、代收地稅、代收固話費(fèi)、財(cái)局國(guó)庫(kù)集中系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)、代收財(cái)政罰款、物業(yè)維修基金、非稅系統(tǒng)、重要客戶系統(tǒng)等等?！　“磫挝环郑骸　‰S著外聯(lián)業(yè)務(wù)的不斷擴(kuò)大，外聯(lián)單位也不斷增加，主要有：各個(gè)證券公司、社保局、房改辦、聯(lián)通公司、移動(dòng)公司、海關(guān)、電力公司、國(guó)稅局、地稅局、電信公司、供水公司、政府政務(wù)網(wǎng)、人行金融網(wǎng)、銀行的重客單位等等?！　“淳€路分：　　外聯(lián)線路主要以專線為主，部分外聯(lián)業(yè)務(wù)采用撥號(hào)方式，線路類型主要有：幀中繼、SDH、DDN、城域網(wǎng)、撥號(hào)等?！　√峁┩饴?lián)線路的運(yùn)營(yíng)商　　根據(jù)外聯(lián)單位的不同需求，有多家運(yùn)營(yíng)商提供線路服務(wù)，主要有：電信公司、盈通公司、網(wǎng)通公司、視通公司等　　銀行外聯(lián)網(wǎng)絡(luò)的安全現(xiàn)狀及存在問題　　外聯(lián)接入現(xiàn)狀示意圖：　　外聯(lián)接入分為總行、一級(jí)分行、二級(jí)分行三個(gè)接入層次，據(jù)統(tǒng)計(jì)有80％的外聯(lián)單位是通過二級(jí)分行及以下層次接入的，面對(duì)如此眾多的外聯(lián)接入單位，我行還沒有一個(gè)統(tǒng)一規(guī)劃的完善的外聯(lián)網(wǎng)絡(luò)安全防御體系，特別是對(duì)于有些二級(jí)分行的外聯(lián)網(wǎng)絡(luò)只有基本的安全防護(hù)，只在外網(wǎng)的接入口使用防火墻進(jìn)行安全控制，整體而言，外聯(lián)網(wǎng)絡(luò)缺少一個(gè)統(tǒng)一規(guī)劃的完善的安全防御體系，抗風(fēng)險(xiǎn)能力低?！　∠旅?，針對(duì)外聯(lián)網(wǎng)絡(luò)中主要的安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行簡(jiǎn)單分析：　?。?）外聯(lián)接入點(diǎn)多且層次低，缺乏統(tǒng)一的規(guī)劃和監(jiān)管，存在接入風(fēng)險(xiǎn)　　銀行外聯(lián)系統(tǒng)的接入五花八門，沒有一個(gè)統(tǒng)一的接入規(guī)劃和接入標(biāo)準(zhǔn)，總行、一級(jí)分行、二級(jí)分行、甚至經(jīng)辦網(wǎng)點(diǎn)都有接入點(diǎn)，據(jù)統(tǒng)計(jì)80％的外聯(lián)接入都是通過二級(jí)分行及以下層次接入的，由于該層次的安全產(chǎn)品和安全技術(shù)資源都非常缺乏，因此對(duì)外聯(lián)接入的監(jiān)管控制缺乏力度，存在著接入風(fēng)險(xiǎn)?！　。?）缺少統(tǒng)一規(guī)范的安全架構(gòu)和策略標(biāo)準(zhǔn)　　在外聯(lián)網(wǎng)絡(luò)中，全行缺少統(tǒng)一規(guī)范的安全架構(gòu)和訪問控制策略標(biāo)準(zhǔn)，對(duì)眾多的外聯(lián)業(yè)務(wù)沒有分層分級(jí)設(shè)定不同的安全策略，在網(wǎng)絡(luò)層沒有統(tǒng)一的安全訪問控制標(biāo)準(zhǔn)，比如：允許開放的端口、必須關(guān)閉的端口、需要控制訪問的端口、安全傳輸協(xié)議等等；在外聯(lián)業(yè)務(wù)應(yīng)用程序的編寫方面沒有統(tǒng)一的安全標(biāo)準(zhǔn)；在防火墻策略制定上也沒有統(tǒng)一的安全標(biāo)準(zhǔn)，因此外聯(lián)網(wǎng)絡(luò)的整體可控性不強(qiáng)?！　。?）缺乏數(shù)據(jù)傳送過程中的加密機(jī)制　　目前與外聯(lián)單位互相傳送的數(shù)據(jù)大部分都是明碼傳送，沒有統(tǒng)一規(guī)范的加密傳送機(jī)制?！　。?）缺少統(tǒng)一的安全審計(jì)和安全管理標(biāo)準(zhǔn)。　　外聯(lián)網(wǎng)絡(luò)沒有一個(gè)統(tǒng)一的安全審計(jì)和安全管理標(biāo)準(zhǔn)，在安全檢查和安全審計(jì)上沒有一套行之有效的方法?！　榻鉀Q當(dāng)前外聯(lián)網(wǎng)絡(luò)所存在的安全隱患，我們必須構(gòu)建一個(gè)完善的銀行外聯(lián)網(wǎng)絡(luò)安全架構(gòu)，建立一套統(tǒng)一規(guī)劃的完善的外聯(lián)網(wǎng)絡(luò)安全防御體系?！　∠旅嫖覀儗你y行外聯(lián)網(wǎng)絡(luò)安全規(guī)劃著手，進(jìn)行外聯(lián)平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)，并對(duì)外聯(lián)平臺(tái)的安全策略進(jìn)行統(tǒng)一規(guī)劃，相應(yīng)地提出外聯(lián)業(yè)務(wù)平臺(tái)安全審計(jì)的內(nèi)容以及如何進(jìn)行外聯(lián)網(wǎng)絡(luò)的安全管理，設(shè)計(jì)一套完善的銀行外聯(lián)網(wǎng)絡(luò)安全解決方案。二 銀行外聯(lián)網(wǎng)絡(luò)安全規(guī)劃　　外聯(lián)網(wǎng)絡(luò)接入銀行內(nèi)部網(wǎng)的安全指導(dǎo)原則　?。?）外聯(lián)網(wǎng)（Extranet）接入內(nèi)部網(wǎng)絡(luò)，必須遵從統(tǒng)一規(guī)范、集中接入、逐步過渡的原則。