对银行网络安全系统设计的思考

根据银行网络应用的现状和当前计算机网络安全技术的发展,对银行网络安全系统的设计,应从以下几个方面考虑: 一、银行网络安全系统的设计原则 (1)整体性原则。银行应是一个安全服务配置均衡的系统,其中各环节不应存在此强彼弱的问题。(2)实时性原则。要求对所发生的每一笔网络交易进行安全监控。(3)适应性和扩展性原则。采用相对独立的设计思路,使得安全服务与业务服务之间有良好的接口,同时尽量减少这两类服务之间的相互依赖性,为未来金融业务的扩展预留部分接口。(4)成本效益原则。一般地,安全强度越高,投资越大,操作和管理也越复杂。因此,安全方案的设计中应使银行网络达到一个满意的安全度,重点考虑现阶段突出的安全薄弱环节。