【正文】 .信息安全是金融行業(yè)永遠(yuǎn)的話題安全是金融行業(yè)永遠(yuǎn)的話題。如偽造各類業(yè)務(wù)信息，未授權(quán)篡改數(shù)據(jù)，改變業(yè)務(wù)信息流的次序、時(shí)序、流向，破壞金融信息的完整性，假冒合法用戶實(shí)施金融欺詐等。 操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)平臺(tái)的安全風(fēng)險(xiǎn)： 通過對(duì)各種流行的網(wǎng)絡(luò)攻擊行為的分析，可以發(fā)現(xiàn)絕大多數(shù)的攻擊是利用各種操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)平臺(tái)存在的一些已公開的安全漏洞發(fā)起，因此，杜絕各種操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)平臺(tái)的已公開的安全漏洞，可以在很大程度上防范系統(tǒng)攻擊的發(fā)生。 網(wǎng)絡(luò)管理區(qū)：網(wǎng)管業(yè)務(wù)開展的區(qū)域，由網(wǎng)管類服務(wù)器和網(wǎng)管工作站構(gòu)成。 第六、全網(wǎng)部署防病毒系統(tǒng) 在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最為嚴(yán)重的，它發(fā)生的頻率高、損失大、潛伏性強(qiáng)、覆蓋面廣。通常來說7分管理3分技術(shù)，在這里強(qiáng)調(diào)一下管理的重要性，我們認(rèn)為管理不僅僅是人員、崗位、角色的管理，也包含著策略和流程。 　　對(duì)于銀行來說，既要對(duì)新技術(shù)的出現(xiàn)采取積極的態(tài)度和精神去跟進(jìn)，同時(shí)也要通過不同緯度去審視新技術(shù)帶來的安全隱患和風(fēng)險(xiǎn)。能干的人，不在情緒上計(jì)較，只在做事上認(rèn)真；無能的人！不在做事上認(rèn)真，只在情緒上計(jì)較。我們應(yīng)該采取積極創(chuàng)取，謹(jǐn)慎對(duì)待的態(tài)度。 　　對(duì)于信息風(fēng)險(xiǎn)(安全)我們可以從操作風(fēng)險(xiǎn)的角度來審視，由于目前IT應(yīng)用已經(jīng)涉及到金融的各個(gè)業(yè)務(wù)和辦公領(lǐng)域，對(duì)于IT帶來的風(fēng)險(xiǎn)管理已經(jīng)是金融運(yùn)營不可切割的一部分。深度檢測防御的應(yīng)用目的是在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。同時(shí)也最容易遭受包括DoS/DDoS 攻擊在內(nèi)的來自互聯(lián)網(wǎng)的威脅。 針對(duì)用戶主機(jī)網(wǎng)絡(luò)攻擊的安全風(fēng)險(xiǎn)： 目前Internet 上有各種完善的網(wǎng)絡(luò)攻擊工具，在局域網(wǎng)的環(huán)境下，這種攻擊會(huì)更加有效，針對(duì)的目標(biāo)會(huì)更加明確，據(jù)統(tǒng)計(jì)，有97％的攻擊是來自內(nèi)部的攻擊，而且內(nèi)部攻擊成功的概率要遠(yuǎn)遠(yuǎn)高于來自于Internet 的攻擊，造成的后果也嚴(yán)重的多。 信息篡改：利用信息篡改攻擊手段，非授權(quán)改變金融交易傳輸過程、存儲(chǔ)過程中的信息。 大多數(shù)中小商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)是于近幾年規(guī)劃建設(shè)實(shí)施的生產(chǎn)、辦公、通信綜合系統(tǒng)網(wǎng)絡(luò)。呼和浩特市商業(yè)銀行現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，能夠滿足數(shù)據(jù)流動(dòng)模式的需求，為了保證網(wǎng)絡(luò)系統(tǒng)的可靠性，可以采取的有效可行的措施是加強(qiáng)網(wǎng)絡(luò)設(shè)備和線路備份措施的實(shí)施。當(dāng)然要根據(jù)銀行的實(shí)際情況進(jìn)行劃分，例如根據(jù)呼和浩特市商業(yè)銀行網(wǎng)絡(luò)和應(yīng)用的現(xiàn)狀，可以進(jìn)行如下安全區(qū)域的劃分： 數(shù)據(jù)中心區(qū)：由呼和浩特市商業(yè)銀行生產(chǎn)服務(wù)群構(gòu)成，是呼和浩特市商業(yè)銀行一切生產(chǎn)活動(dòng)的基礎(chǔ)。例如最典型的網(wǎng)絡(luò)三層架構(gòu)模型（核心層、匯聚層、接入層架構(gòu)）中，網(wǎng)絡(luò)是向核心層集中的而并沒有考慮同一層不同節(jié)點(diǎn)之間的安全隔離問題。例如：移動(dòng)辦公VPN 系統(tǒng)、補(bǔ)丁管理系統(tǒng)、反垃圾郵件系統(tǒng)、漏洞掃描工具、網(wǎng)絡(luò)流量監(jiān)測與審計(jì)等等。不是單獨(dú)的一個(gè)環(huán)節(jié)。 　　對(duì)于中、小金融系統(tǒng)來說，在其IT系統(tǒng)建設(shè)過程中如果沒有進(jìn)行統(tǒng)籌考慮，只考慮了業(yè)務(wù)功能性要求，對(duì)風(fēng)險(xiǎn)和安全控制沒有進(jìn)行安排和規(guī)劃，會(huì)導(dǎo)致目前的運(yùn)行中出現(xiàn)各類相應(yīng)的隱患和問題。所謂“亡羊補(bǔ)牢，未為晚也，”對(duì)于信息科技風(fēng)險(xiǎn)管理是一個(gè)非常明智的選擇。這樣需要IT風(fēng)險(xiǎn)管理也是要?jiǎng)討B(tài)、同步跟進(jìn)系統(tǒng)建設(shè)。從管理方面考慮，首先要提高意識(shí)，時(shí)時(shí)刻刻具備防微杜漸的意識(shí)