二、脆弱性:银行网络存在严重的漏洞
来自CCID的网络安全市场报告:
信息产业部1999年对银行证券系统的1546个营业部门23万台计算机的检测中发现全部都有安全漏洞,留下了众多的网络安全隐患。近期的银行计算机信息系统的安全事件时有发生,并呈增加趋势,网络安全事件的损失呈扩大趋势。目前中国已有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构达50余家,客户数超过40万户。50多家银行发行银行卡两亿多张。随着网上银行的应用推广,银行业的网络安全问题将关系到银行新业务增长点的开发、银行的信誉乃至生存。中国人民银行现正在起草网络银行业务的管理办法和有关网络金融风险管理的指引,近期将会出台,将进一步增强银行业的网络安全意识。
目前,金融机构和银行信息网络系统存在的漏洞之综合分析:
1.来自互联网风险:
网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系,银行系统网络如果与Internet公网直接或间接互联,那么由于互联网自的广泛性、自由性等特点,象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。
2.外单位风险:
银行系统与电信局、水电部门、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得银行网络系统存在着来自外单位的安全威胁。
3.来自不信任域风险:
大部分银行系统
