1 前言

　　随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到，电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且，这个问题现在显得越来越紧迫。原因主要有三个:

　　一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。

　　二是当前计算机应用日益广泛、计算机日趋网络化，系统的安全性漏洞也随之增加。多年以来，银行迫于竞争的压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的建设，使计算机安全问题日益突出。

　　三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。

　　银行信息系统安全性总的原则应该是:制度防内，技术防外。

　　所谓“制度防内”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。

　　所谓“技术防外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。

　　2 银行的业务模式

　　2.1 我国银行发展概述

　　在金融业日益现代化、国际化的今天，我国的各大银行注重服务手段进步和金融创新，不仅依靠电子化建设实现了城市间的资金汇划，消费结算、储蓄存取款、信用卡交易的电子化、开办了电话银行等多种服务，而且以资金清算系统、信用卡异地交易系统形成了全国性的网络化服务。此外，许多银行开通了SWIFT系统，并与海外银行建立了代理行关系，各种国际结算业务往来的电文可在境内外之间瞬间完成接收与发送，为企业国际投资，贸易和其他交往以及个人汇入汇出境外汇款，提供了便捷的金融服务。

　　Internet技术的核心是Web应用。Internet出现是1972年，技术的成熟也是在80年代。而真正的普及应用是在94年以后，究其根本原因是浏览器/Web服务器(B/W)应用模式的出现，也就是说，Web应用是Internet核心应用，代表着Internet的发展方向。

　　网上银行就是Web应用的具体实现。正是由于浏览器的统一客户端界面，使得客户很容易操作，跨越了计算机和网络这个专业障碍。

　　从目前各个厂商的网上银行解决方案来看，百分之百的是基于浏览器/Web服务器(B/W)应用模式。当然在具体的业务服务上还是有区别的，下面我们描述其主要的、通用的业务服务:

　　2.2 基本业务服务

　　基本业务服务主要由个人银行(对私业务)、企业银行(对公业务)、网上支付和银行简介组成。

　　2.2.1 个人银行

　　个人银行服务提供个人帐户管理、代理缴费和个人账务分析功能。个人用户可以在此享受账户信息查询、转账、挂失、代理缴纳各种资费等服务项目，并以图表的方式向用户提供收入、支出状况及各项支出费用比例的报告，为个人用户理财提供方便。

　　2.2.2 企业银行

　　企业银行服务提供企业帐户管理和财务分析功能，其他功能相同，只是少了代理缴费功能。

　　2.2.3 网上支付

　　网上支付是网上银行的重要功能，主要包括帐户管理、网上交易流程和安全交易模式。其中，网上交易流程是:首先，网上银行接受网上电子商务交易请求，经过复杂的确认和认证过程后，网上银行自动进行账务的划拨结算，通知网上商家付款成功

　　2.2.4 银行简介

　　该模块实际上也是银行的主页，主要有银行的概况、历史、服务理念、企业文化、银行业务范围和业务流程介绍、服务介绍以及企业新闻动态、企业人才招聘等信息。

　　2.3 特殊业务服务

　　特殊业务服务包括数据库和邮件系统、个性化定制模块、客户关系管理模块、WAP无线银行四大部分。

　　2.3.1 数据库和邮件服务系统

　　此模块包括用户信息库和免费E-mail系统。其中，用户信息库中存放用户的个人资料、财务资料以及投诉、咨询、技术支持等以往记录，这些信息均为保密信息。建立免费E-mail系统的目的是，为用户提供免费E-mail系统，建立与用户联系的信息渠道。

　　2.3.2 个性化定制模块

　　此模块是为用户提供个性化服务的关键性功能模块。个性化定制模块包括:

　　① 用户提醒模块，用于提醒个人用户信用卡到期、透支提醒、缴费到期等信息，对企业用户，则传达银行到账通知、贷款到期通知等信息。系统会在恰当的时候把上述提醒信息及时发送到用户邮箱中;

　　② 理财方案模块，为用户提供理财方面的资讯，具体内容可根据用户资料系统自动生成或由用户自己定制，内容包括贷款购房、贷款买车、保险选择、证券投资及消费理财的咨询性文章;

　　③ 新闻发布模块，内容包括房产新闻、汽车新闻、家电新闻和证券新闻等;

　　④ 理财计划模块，为用户提供系列理财计划。内容包括储蓄计算、按揭计算、税务计算等;

　　⑤ 财务管理模块，内容与基本功能模块中的财务管理模块相同，但具体服务内容由用户自由定制;

　　⑥ 个人资料修改及定制模块，用户可以通过页面或邮箱修改个人资料、定制所需服务内容。

　　2.3.3 客户关系管理模块

　　它包括用户投诉、用户咨询、用户统计查询和用户目标营销四部分。通过客户关系管理功能，再辅以日常积累的用户信息，可以储存丰富的用户数据库，从而实现用户公关、业务宣传和产品营销等宣传活动。

　　2.3.4 WAP无线银行模块

　　随着WAP应用的逐渐普及，网上银行应该为用户提供WAP应用平台，为用户提供更加方便的移动银行服务，这也是网上银行的必需部分。

　　3 我国银行的网络结构

　　我国银行网络总体是一个银行内部业务系统，采取总行到省行及地市分行的三级网络结构。

　　整体网络分为三级节点:总行网络中心为一级的节点;省行网络中心为二级的节点;各地市银行网络中心、各支行网络中心为三级节点。

　　我们在这里以省行和地市行网为例介绍银行的网络结构和系统应用。

　　3.1 省行网络中心

　　从网络结构上看，整体分为业务网络与办公自动化网络系统。

　　业务网:营业服务器，业务服务器，中间业务服务器汇集到中心交换机。中心交换机多采用双机备份。营业服务器和业务服务器通过中心交换机与各地市行网络中心以及支行网络中心互联。中间业务服务器从中心交换机与移动、联通、证券等相连。另一方面，营业服务器和业务服务器从中心交换机通过银行前置机为各营业网点通过网络办理正常银行值储蓄存、取款等存折或储蓄卡业务。还有就是通过INTERNET公网为公网用户提供网上银行业务。

　　内部办公系统网络:一般系统与一台中心交换机相连，由若干个VLAN组成，是省行网络中心用户正常办公及处理内部业务的系统，包括有领导用户、财务部、一般用户等各级别的安全需求。

　　省行网络中心内部局网通过交换机、路由器与下级银行局域网互连。

　　3.2 地市行网络中心

　　地市行网络中心和省行网络中心相似，也存在业务网络和办公网络系统。网络一方面通过路由器与上级银行互连，另一方面业务网通过路由器，经广域网与外单位(如其它银行、电信、证券公司等)互连。

　　办公用户通过局域网互连，整个局域网经路由器与省行及各区县行节点组成企业内部广域网，对于地市行系统，同省行类似同样也存在着中间业务。

　　3.3 网络应用

　　3.3.1 办公系统应用

　　办公系统主要是为银行内部用户办公使用。银行系统内部办公用户通过局域网络互连成为办公自动化系统，通过网络不同部门或不同用户之间可以共享文件、打印机等公共资源，不同用户之间可以方便地进行信息交换。各部门或不同级别用户都有一些重要或涉密信息存放在内部网中。

　　3.3.2 业务系统应用

　　银行通过网络全省或全国联网，实现银行储蓄及对公业务跨地域通存通兑等业务。

　　3.3.3 与外单位互连应用

　　前面提到的中间业务服务器与外单位相连接，通过该中间业务服务器，与其它银行、电信、证券公司之间进行如代收电话费、证券交易划帐等业务，中间业务服务器为银行与外单位提供一种互连接口。