一、银行办公网VPN系统需求分析
   2005年6月中旬，《洛杉矶时报》等媒体披露出4000万个信用卡账户资料落入网络黑客之手。据查，其中有２０万个账户的信息已被转移出去，可能被恶意黑客出售或盗用消费。很多美国居民因此对个人信息安全表示高度担忧。由于高度的网络普及率和频繁的通过网络的交互信息，信息安全的薄弱环节正在危害银行业的诚信和业务发展。日渐增多的安全事件，为现有的银行网络敲响了警钟。
    通过多年的网络基础建设，我国的银行业务系统已经初具规模。根据业务系统主要划分为业务网络和办公自动化网络两部分。在网络设备方面，大多数银行已经部署防火墙，防病毒，入侵检测，防垃圾邮件等系统来提高金融安全。银行总行和分支机构之间的通信如何通过现有的办公系统安全的传输，也应该被列入公司的安全政策。另外，随着移动办公的日益增多，从外部网络访问银行内部的局域网，虽然提供了方便也带来了风险。
    银行办公系统面临的主要问题主要包括：
    （1）物理安全风险
    物理安全的威胁可以直接造成设备的损坏，系统和网络的不可用，数据的直接损坏或丢失等等。
    （2）网络安全风险
    应该为各部门之间划分不同的安全级别，分属不同的安全区域。在不同的安全区域网络之间，必须采取一定的安全防护措施。因为对于任意开放的网络来说，其对用户的访问没有任何的特别限制，所以容易受到来自外界的各种攻击和威胁。
    （3）系统的安全风险
    恶意攻击者可以利用网络协议、软件系统的安全漏洞，直接攻击设备，获得管理员权限，修改配置，影响系统的正常运行，或使系统服务中断；以这些设备为跳板，继续攻击内部网络资源；系统中的重要/敏感数据信息被窃取、篡改；安装系统后门。
    （4）数据传输的风险
系统网络采用明文传输的方式。远程办公和移动用户通过PSTN拨号等方式访问公司计算机信息网络。攻击者完全有可能在网络的传输线路上安装窃听装置，窃取在网络中传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。
    （5）应用的安全风险
    系统网络中大量的应用软件系统，每一个都是一个供人出入的“门户”，只要有一个“门户”没有完全保护好，“黑客”就会通过这道门进入系统，窃取或破坏所有系统资源。
    （6）病毒的安全威胁
    计算机病毒是指一种能使自己附加到目标机系统的文件上的程序。它在所有破坏性设备中最具危险性，可以导致服务拒绝、破坏数据，甚至使计算机系统完全瘫痪。当病毒被释放到网络环境时，其无法预测的扩散能力使它极具危险性。计算机网络成为病毒传播最快、最好的途径。
    病毒会突破系统的访问控制，对系统造成破坏，可能造成机器死机、硬件损坏、信息泄漏、文件丢失等威胁。
    （7）管理的安全风险
管理是网络安全的重要组成部分。安全管理制度的不完善是网络风险的重要来源之一。管理上的疏忽是无论多么精妙的安全策略和网络安全体系都不能解决的，都会使网络处于危险之中。
    二、银行的远程接入需求
    移动办公需求：随着出差在外，在家办公的需求逐渐增多。领导和员工需要通过不安全的公共网络访问行内资源。比如：使用Outlook或者Web方式收发邮件，使用内部办公自动化系统，从FTP服务器上传或者下载文件，从共享文件夹中存取资源。在方便的同时要求保障可靠的安全性。
    完善的身份认证：识别用户的合法身份，高强度的，高可靠性的身份认证或者双因子认证，保证使用内部资源无法为非授权人员访问。
    有效的资源控管：即便通过合法认证，相关人员只能访问被授权访问的资源。
    远程维护：在保障安全的基础上，能够支持远程维护所必须的telnet，远程数据库连接，以及基于TCP开发的特殊应用。
    远程电子教学： 能够访问内部培训使用的电子教学系统。或者是流媒体应用。
    三、安全方案设计原则
    需求、风险、代价平衡分析的原则 ：对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的安全策略。
    综合性、整体性原则 ：运用系统工程的观点、方法，分析网络的安全问题，并制定具体措施。
一致性原则 ：网络安全问题应与整个网络的工作周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。
易操作性原则 ：措施过于复杂，对人的要求过高，本身就降低了安全性。
适应性、灵活性原则 ：能随着网络性能及安全需求的变化而变化，要容易适应、容易修改。
多重保护原则 ：建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

(责任编辑：adminadmin2008)