渐渐增多的信用卡资料被窃、泛滥依旧的垃圾邮件和无处不在花样叠出的病毒，已经构成了一幅关于网络应用的灰色图景。现在，“网络安全”问题已经无可争议地成为坊间众多人们探讨和争论的热门话题，VPN（虚拟专用网）也凭借其出色的安全易用和低成本特点，在很短的时间内成为硬件型网络安全设备新热点。另一方面，为了使企业拥有更强大、更牢靠的网络运营环境，CIO们都考虑着如何用最小的成本补到最好的“钙元素”，这其中各家“手握重金”的银行们自然也在其中。下面的文字可以给许多在银行业供职的CIO们提供一些有益的信息。

　　网络银行安全分析

　　网络银行（Internet BANK or E-BANK），又叫网上银行、在线银行，是指金融机构利用Internet技术，在Internet上开设的银行。用户可以不受上网方式（PC、PDA、手机、电视机机顶盒等）和时空的限制，只要能够上网，无论身在何处都能够安全便捷地管理自己的资产和享受到银行的服务, 与银行传统的服务方式相比更方便、更详细、更高效，因而成为银行业今后发展的重要方向之一。

　　由于网上银行是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在网上银行应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。网上银行作为庞大资金流动的载体，更易成为非法入侵和恶意攻击的对象，安全风险同时关系到交易的双方。2004年的调查显示，在9400万中国网民中，有超过34%的人认为网上交易不安全。最近，美国也发生了及其严重的信用卡“泄密事件”。

　　此外，由于网络银行涉及客户个人隐私和银行金融机密，所以网络银行的安全性是系统建设首先要考虑的问题。目前的网络银行所采用的安全技术中，除了常见的防火墙、部署安全监控工作站和防病毒系统，来减少Internet带来的非安全因素之外，采用SSL协议以实现重要信息在Internet上的传输安全控制，则成为网络银行安全策略中最重要的方面。

　　基于以上考虑，Array Networks提出了解决网上银行业务的安全需求的SSL VPN解决方案，充分利用SSL 协议作安全接入，为网络银行的个人客户、企业客户、大客户等的接入提供了一种安全接入方式。

　　网络银行安全接入解决方案

　　SSL VPN建立在互联网的公共网络架构上，通过VPN的认证授权系统与CA系统结合完成控制接入，并在发端加密数据、在收端解密数据，以保证数据的私密性。Array Networks SPX系列产品将SSL VPN转换成一种安全高效的核心业务安全访问的解决方案。它在提供网上银行客户的便捷访问的同时，保证了金融网络和核心数据资源免受各种攻击。该平台采用了一套简化的集成方法，集网络安全和Web优化应用于一体，包括SSL VPN，身份管理，应用层防火墙，安全文件共享和非Web应用支持、网络层VPN等多种功能。

　　网络银行系统一般已经部署了防火墙、防病毒、IDS/IPS等安全系统，Array Networks 的SSL VPN系统可以和银行原有的安全设施结合起来，一般部署在防火墙的后面，利用防火墙的防护功能，共同提高网银的安全性；在认证方面可以和银行内部的CA系统，或者是和第三方的认证中心结合起来，通过PKI/CA认证系统，可以确保各种人员、资源的身份。 

文章转载地址： http://www.365master.com/kt_article_show.php?article_id=3198&categ_code=10041003