银行网络规划与设计(2)

银行网络规划与设计

2、个人业务部

主要负责个人业务，居民储蓄，审核。

3、国际业务部

主要负责国际打包放款，国际电汇，外汇结算等。

4、资金营运部

主要是资金结算。

5、信贷审批部

负责各类贷款审批等。

6、风险管理部

就是在银行评估、管理、解决业务风险的部门。银行的业务风险主要有：信贷的还款风险、会计的结算风险、新业务的试水风险、财务的管理风险、业务文件的法律风险等等。所有这些风险的控制，特别是前三类业务的风险控制，都是由风险管理部牵头制订解决办法的。

7、合规部

“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

8、计财部

财务和计划方面的事情，是银行的核心和权利部门。

2

银行网络规划与设计

9、会计结算部

安全防范为主题，强化会计结算基础管理工作，揽存增储、中间业务、保险、基金等各项任务，全员的防范意识、业务素质、核算质量、服务技能工作，加强管理、监督、检查与辅导，指导全员严格按照规章制度和操作流程办理业务，加强人员培训，提高业务素质和核算质量 。

10、出纳保卫部

主要负责现金管理、安全检查、监控管理、消防安全等安保工作。

11、科技部

主要负责银行计算机软硬件方面的维护。

12、内审部

主要负责各家支行传票的审核，检查柜员的差错等。

13、人力资源部

主要负责银行内部人员的考勤。

14、接待部

主要负责接待来银行办理业务的人。

（三）银行网络的特点

1、银行网络的速度

银行网络响应速度一定要快，不要太慢。

3

银行网络规划与设计

2、银行网络安全现状分析

（1）银行网络系统安全现状

现在，信息攻击技术发展很快，攻击手段层出不穷，但银行网络日前的安全措施大部分仅是保密，极少采用数字签名，认证机制不健全，这完全不适应现代金融系统的安全需求。

具体表现在以下五个方面：

? 有投入，有人员，但投入不够，人员不固定。遇有冲突，立刻舍弃；只求速上，不求正常、配套、协调建设，从根本上没有改变以前轻视安全的做法。

? 对整个网络建设缺乏深入、细致、具体的安全体系研究，更缺乏建立安全体系的迫切性。

? 有制度、措施、标准，但不完备，也没有认真执行，大部分流于形式，缺乏安全宣传教育。

? 缺乏有效的监督检查措施。

? 从根本上没有处理好发展与安全的关系。

（2）银行网络系统所面临的安全威胁和风险

由于金融信息系统中处理、传输、存贮的都是金融信息，对其进行攻击将获得巨额的金钱，而且，对金融信息系统的攻击，可能造成国家经济命脉的瘫痪和国家经济的崩溃，因此金融信息系统面临着巨大的风险和威胁。 银行网络系统面临的攻击手段较多，既有来自外部的，也有来自内部的。由于对银行网络系统的攻击可以获得较大的经济、政治、军事利益，因此银行网络系统成为敌对国家、犯罪集团、高智商犯罪分子的首选攻击目标。 在80年代以前，对信息的攻击主要依赖信号的截获与破译，这是一种被动攻击手段。80年代中后期，随着信息技术、网络技术、计算机技术的发展和融合，大型信息系统或通信系统出现了。针对信息系统的新型攻击手段应运而生，各种被动攻击手段、主动攻击手段层出不穷。攻击者利用各种高科技手段和仪器，利用网络协议本身的不安全性，路由器、口令文件、X11、Gopher的安全隐患，Unix、WindowsNT等操作系统的不

4

银行网络规划与设计

安全性，JavaApplet、Activex，CGI的安全隐患，数据库的安全隐患和其他计算机软硬件产品的不安全性，对信息系统实施攻击。 对于金融信息系统，更严重的威胁来自各种主动攻击手段。主动攻击手段较多，如伪造票据、假冒客户、交易信息篡改与重放、交易信息销毁、交易信息欺诈与抵赖、非授权访问、网络间谍、“黑客”人侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成金融信息系统瘫痪、资金流失或失踪。这些攻击可能来自内部，也可能来自外部。

各种攻击将给金融信息系统造成以下几种危害： 1）失密和窃密

利用搭线、使用高性能的协议分析仪器和信道监测设备、接收电磁辐射信息、陷阱和后门程序、黑客等手段，窃取计算机系统的操作密码，破解系统的核心密码，窃取用户帐号和密码等。 2）信息篡改

非授权改变金融交易传输过程和存贮中的信息，并造成非法后果的行为就是信息篡改。这种攻击手段，既可使信息变得无效，又可使信息变得有利于己方，这样将造成不估量的损失。 3）假冒和伪造

一个实体装扮成另一个实体的行为就是假冒。利用假冒的身份，杜撰票据或交易等，这种行为就是伪造。假冒和伪造经常是相伴发生的，而且假冒还伴随着其它形式的干预型攻击，如重播和篡改交易信息。假冒分内部和外部两种，如拥有低权限的合法实体可利用伪装的手法假冒高权限的实体以便获得更多的访问权限。假冒和伪造是金融系统中常见的攻击手段。如伪造各类业务信息，未授权篡改数据，改变业务信息流的次序、时序、流向，破坏金融信息的完整性，假冒合法用户肆意篡改信息，假冒合法用户实施金融欺诈等。

5

银行网络规划与设计

4）重播

将一则交易、信息或者其中的一部分重复使用以产生非法的效果，这样的攻击手段就是重播。例如，在输入帐号和密码时，包含帐号和密码的一段消息被攻击者截获了，攻击者就重播这段消息，以实现攻击目的。 5）信息欺骗抵赖

在银行网络系统中，交易的欺骗抵赖是常见的攻击手段。交易欺骗就是攻击者通过银行网络系统发出一些无效的交易报文，骗取交易中心做出有利于攻击者的响应，或者修改交易报文的内容、目的地，实施交易欺诈。抵赖分为源抵赖和宿抵赖。源抵赖就是交易发起者否认进行过交易；宿抵赖就是交易报文的接收者否认接收到交易报文。在银行网络系统中，保证交易的不可抵赖性是非常重要的。 6）信息丢失、销毁

交易信息在传输、存贮过程中丢失或销毁，不能到达目的地，或者不能再使用。 7）拒绝服务

金融信息系统或者其中的一个实体拒绝完成本身的任务，或妨碍系统的其它实体完成本身的任务的行为称谓拒绝服务。这种攻击有两种可能性：第一种是无特定目标的袭击，系统或其中一个文体抑制所有的信息；第二种是有目标的袭击，系统或其中一个实体抑制所有送往特定目的地的信息，如安全保密审查服务信息。这种攻击包括抑制业务量和生成多余的业务量，也有可能生成破坏网络操作的信息，改变路由选择等。 8）网络间谍

银行网络系统为国际间谍战提供了一个新的舞台。目前，国际间谍战的重心已由军事、政治领域转移到经济和金融领域。通过计算机网络从事谍报活动已是国际间谍战的一种新方式。

6

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库银行网络规划与设计(2)在线全文阅读。