银行网络安全防护机制的构建与实现

开篇：润墨网以专业的文秘视角，为您筛选了一篇银行网络安全防护机制的构建与实现范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘 要】随着我国各大银行网上银行业务的开展，由于网络的开放性特点给银行网络安全防护带来了全新挑战，尤其是网络黑客的非法入侵和用户身份的合法认证，已经成为了网络运营商亟待解决的重点问题。本文基于以上背景，提出了银行网络安全防护机制的构建方案，目的在提高银行网络业务开展的安全性。

【关键词】银行业务；网络安全；安全防护

近几年来，随着互联网技术和通信技术的高速发展，各大银行网络业务的竞争日益激烈，网络结构变得越来越复杂，进一步凸显了银行网络安全保障方面存在的问题。因此，必须加强对银行网络安全防护的统一规划和建设，确保银行网络业务的正常开展和运营，促进银行新型网络业务的发展。

1 银行网络安全防护机制的构建意义

随着银行网络业务规模的持续扩大，网络面临的安全隐患问题也逐渐增多。如何在确保银行网络业务可持续发展的基础上完善其安全体系，降低银行网络面临的风险问题，成为了网络安全领域面临的重大挑战。本文旨在解决银行网络业务存在安全隐患和威胁的基础上，形成清晰的网络拓扑结构，使其具有良好的身份认证策略、访问控制策略和入侵检测方法，确保银行网络在正常运营的前提下拥有较强的抗病毒、抗攻击能力。

2 银行网络安全防护系统体系架构设计

银行网络安全防护系统的基础网络采用三层架构模式，由上到下分别为网络核心层、网络汇聚层和网络接入层。

网络核心层：其功能主要是为银行开展网络业务提供高速率数据传输和稳定的骨干网络传输结构，因此，网络核心层必须具有郊区的可靠性和稳定性，以及高速率的网络连接技术，以适应网络情况的实时变化。

网络汇聚层：网络汇聚层是接入多台网络交换机的汇聚之处，需要对来自下层的全部数据通信进行处理，同时将处理结构反馈到网络核心层的上行链路，由此起到承上启下的汇聚作用。网络汇聚层的设计要充分满足银行网络业务增长的需求，还要进一步综合考虑新兴业务的扩展应用。

网络接入层：主要为网络用户连接到网络提供服务，具有网络带宽共享、网络划分和MAC地址过滤等功能。网络接入层的交换机端口密度高、价格成本低，可以考虑采用堆叠式和网管式交换机，其高速端口与汇聚层交换机连接，普通端口与计算机终端连接，从而缓解骨干网络的拥塞情况。

3 银行网络安全防护系统网络拓扑设计

图 1 银行安全防护网络拓扑结构图

银行安全防护网络拓扑结构采用三层双星型架构模式，这种网络架构模式的网络层次明确，具有高度的安全性、稳定性和可扩展性。三层结构模式使网络层级功能明晰，以确保网络后期建设维护操作方便；双星结构模式可以保证银行网络业务通信的实时性，同时实现网络负载均衡和实时备份功能。三层双星型复合架构有利于银行网络业务的动态扩展，更有利于网络安全防护机制的顺利实施。银行安全防护网络拓扑结构如上图1所示。

4 银行网络安全防护机制设计

4.1 入侵检测系统

入侵检测系统的部署主要是防止外界非法人员对银行网络进行攻击，及时发现非法人员的入侵行为，以确保能够立刻采取网络防范措施。在银行网络中的关键部位部署入侵检测系统，可以实时监测流入和流出银行网络的数据流量，分析确认非法入侵行为，以确保银行网络业务的正常开展。银行网络安全防护系统中的入侵检测工作流程如图2所示：

图2 入侵检测系统工作流程图

4.2 堡垒主机防御

堡垒主机的部署主要目的是实现银行内部办公人员与外部人员访问银行内部网络资源全部都要经过堡垒主机，对全部操作数据信息进行实时记录，确保操作行为审计。

4.3 网络防病毒系统

网络防病毒系统具有一定区域范围内实时监控和杀毒能力的软件系统，具有网络病毒隔离、病毒种类识别鉴定、病毒根源实时跟踪等特点。银行网络安全防护系统采用SOC病毒服务器，可以实现企业级的防病毒部署安装，对终端病毒进行统一管理。

4.4 动态口令认证系统

动态口令认证系统可以实现网络用户合法身份的认证，将发送给网络用户的密码和USB Key作为身份认证依据，在网络设备中启用Radius认证，同时实现口令认证服务器的联动来确保网络用户身份的合法性。当登陆到动态口令认证系统时，其口令是随机变化的，为了防止网络监听、数据假冒和猜测等攻击问题，每个口令只能输入使用一次。

4.5 漏洞扫描系统

漏洞扫描系统是采用扫描漏洞的手段对本地计算机系统的安全情况进行检测，基于安全漏洞数据库来发现系统漏洞，因此，漏洞扫描系统属于一种渗透攻击行为。

4.6 漏洞补丁系统

漏洞补丁系统采用的是C/S架构模式，客户端已经配置在不同的操作系统中，由此将客户端与服务器相互连接，实现漏洞补丁的自动下载功能。

4.7 数据库安全设计

数据库安全指的是对数据库系统中的数据信息进行有效保护，防止数据信息遭到非法窃取和泄露。在银行网络安全防护系统中，数据库与操作行为的安全性是相互结合的，当网络用户登录到系统之后，系统会对应不同网络的权限进行角色确认，才能允许用户登录到数据库系统中，同时，用户存取数据库中的资源权限也要经过操作安全性检测后才能允许进行，以最大限度确保了系统数据库的安全。

5 结论

综上所述，本文提出的银行网络安全防护系统可以创建统一管理的网络对外接口，确保对银行网络业务数据的高效管理和内部资源共享，切实提高银行内部网络访问的可信度，降低网络安全威胁事故的发生率。

参考文献：

[1]于顺森.探讨银行计算机网络安全管理[J].信息与电脑（理论版），2013（02）.

[2]王晓姝.商业银行网络安全风险分析[J].中国新通信，2013（09）.

[3]田雷年.银行无线网络组网及安全研究[J].中国新通信，2013（10）.

[4]张军.我国网络银行的安全隐患与防范[J].东北财经大学学报，2012（S1）.

[5]刘克铜.浅谈银行网络安全体系的构建[J].中小企业管理与科技（下旬刊），2013（03）.