伴随着我国商业银行电子化建设的发展，我国已经实现了对公、储蓄、结算等传统业务的电子化，同时网上银行、自助银行等新型业务不断出现，使得金融电子化成为商业银行赖以生存和发展的基础。随着银行业对计算机网络系统的依赖程度增加，金融产品不断创新，网点不断增加，网络安全管理问题就变得越发重要。 
　　一、商业银行网络安全要求 
　　商业银行网络安全是在保护内部部署的网络设备、服务器的正常运行的基础上，保证综合业务系统、网上银行、办公自动化以及其它业务系统之间的网络安全。商业银行网络安全大致包括以下内容： 
　　必须制定完善安全管理制度，并通过培训等手段来增强员工的安全防范技术及防范意识。 
　　采用相关的访问控制技术来防范来自不安全网络或不信任域的非法访问或非授权访问。 
　　采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。 
　　采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。 
　　采用防病毒产品及技术实时监测进入网络或主机的数据，防范病毒对网络或主机的侵害。 
　　二、商业银行网络安全的策略和措施 
　　加强网络安全教育和管理。对员工进行安全教育，提高员工的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育员工严格遵守操作规程和各项保密规定，真正理解和安全有关的各项规章制度，提高认真执行的自觉性，从而降低网络信息系统的安全风险。 
　　加强计算机网络访问控制。访问控制是保证网络资源不被非法使用和非正常访问，是维护网络系统安全、保护网络资源的重要手段。采用的安全措施有子网隔离、VLAN划分、访问控制列表ACL等。建议如下：将系统业务网和内部有涉密信息的自动化办公网与有上Internet公网需求的网上银行子网完全物理隔离；将内部办公系统中不同部门或不同安全级别的用户组利用交换机划分不同的虚拟子网VLAN；对局域网内部做到访问控制，将办公网络与系统业务网络进行访问控制，禁止办公网访问业务网以防员工非法操作等。 
　　运用网络加密技术。网络信息加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。网络信息加密方法包括链路层加密、网络层加密及应用层加密。建议如下：传统业务系统数据，建议采用网络层加密设备，来保护数据在网络上传输的安全性；而对网上银行、网上交易等业务系统，它们针对的是公网数据，建议采用应用层加密机制来加密，以保护数据在网上传输的机密性。 
　　使用防火墙技术。采用防火墙技术是解决商业银行网络安全的重要手段。建议如下：在内部局域网与外单位网络之间、内部局域网与外部不可信任网络之间、内部局域网不同网络安全域之间，设置防火墙以实现隔离与访问控制。但防火墙也存在不足，如不能防止来自内部人员带来的威胁、不能防止感染了病毒的软件或文件的传输、对绕过它的攻击行为无能为力等。 
　　建立入侵检测系统。入侵检测技术是防火墙的有利补充，该系统可以安装在局域网络的共享网络设备上，它的功能是实时监测、分析进出网络数据流，发现不安全的访问行为，并依据策略采取跟踪、实时报警、阻断连接等处理手段。它既能做到防范外部网的攻击，又能防范内部网发起的攻击。 
　　加强认证体系建设。利用密码、密钥、数字证书等技术，识别用户身份，控制用户权限，有效防止攻击者假冒合法用户。对用户数据中的数据字段部分加密，控制字段部分不加密，用户数据在网络的各个节点中传输时始终处于加密状态，有效地防止了用户信息在网络环节上的泄漏和被篡改。 
　　建立防病毒体系。为了防止病毒的入侵和对业务系统的保护，商业银行网络系统应建立防病毒体系。建议如下：在全行建立反病毒扫描、杀灭的监管系统，对电子邮件病毒、Internet中的病毒等进行过滤，对网络及网络上的设备进行反病毒扫描；通过培训增加人员防病毒主观意识，阐明病毒的危害，要求对于外来文件、移动存储介质进行病毒查杀后方可使用；根据不同的操作系统，配备相应的防病毒系统等。 
　　培养安全管理队伍。商业银行应培养专门的技术人员从事系统的安全建设和管理，研究相关技术的种类和今后的发展方向，使得技术上能够不落后，并在系统安全建设上为领导决策提供参考。银行网络系统的安全防护是一个永无终止的工作，必须在制度、管理和技术方面坚持不懈地加强。在制度的制定上要更加科学和不断完善；在管理上要不断提高管理水平，提高全员安全意识；在技术上要关注新问题，学习新技术，采用新技术强化网络安全。只有在确保网络安全的前提下，商业银行才能得以稳定发展。 （作者单位：镇江农村商业银行）