银行系统网络信息安全

课程名称：银行系统网络信息安全

课程目标：

病毒是计算机通信网络安全的重要威胁。由于现代商业银行因分支行众多，对网络系

统的依赖度越来越高，在强调为客户提供7*24小时不间断服务的同时，如何保障企业内

部网络及核心业务系统不受病毒侵害，成为银行业高度关注的问题之一。

2013年信息安全回顾报告《数字信息赚钱术》（Cashing in on Digital

Information）指出，在2013年，信息安全事件、网络犯罪以及有组织的犯罪攻击，让个

人信息及金融信息的防护，几乎变成不可能完成的任务。报告还详述各种大规模隐私侵

犯及安全攻击，包括：网络银行入侵、移动设备威胁、基础设施建设攻击等等，指出民

众或机构的数字信息俨然已成罪犯最佳的赚钱工具。报告中也提及，2013年已发现将近

140万个恶意及高风险的Android程序，苹果的App

Store同样也可能散布恶意程序，预估移动设备的高风险与恶意程序数量，在2014年底会

到达三百万个！

病毒防范，仅靠产品是不够的。即使银行购买了专用的防病毒软件，但这只是解决了

从客户端到服务器的查杀病毒、防间谍软件这些问题，还有银行内部的网络仍然会遭到

病毒侵入。

是防病毒系统的问题？经过慎重分析，造成内部网络病毒防范效果不佳的原因有三：

一是本行网络安全技术人员数量严重不足，全行缺乏专职网络安全人员，都是各类技术

人员兼职，不能全身心投入网络安全工作；二是高水平的技术人员多数集中在总行，分

支行的技术力量比较薄弱，特别是在客户端，众多业务人员的计算机专业知识有限，这

是整个病毒防范体系中的“短板”；三是病毒手法不断花样翻新，仅仅依靠单一产品，不

能有效制止病毒的传播。

要想从根本上防范病毒的发生和传播，必须建立强大的能力保障体系，该体系应包括

三个方面：产品（技术）、流程、人。仅拥有一个方面的能力（如产品），是无法构建

起能力保障体系的。“流程”和“人”是体系建设的关键。所谓“流程”，应当包括运行管理

、病毒响应、定期检测、故障维护等环节。但这些环节的实现，都需要依靠高素质的技

术队伍。

本课程将全面介绍现有网络信息安全防范措施，以银行网络防护发展趋势为主线，结合

病毒的发展过程来综合分析。在分析工具上，将介绍多种网络监测工具、常用分析软件

安，注重理论与实践相结合，每介绍一种类型安全攻防，均以实例阐述。





适用学员：从事集团客户维护人员、客户端销售、VIP营销的社区经理、客户经理、宽带

后台支撑（市场、后台、增值服务等线条）。

课程设计：

|授课课时: |2天 |

|授课条件： |学员必须具有基本的通信技术基础知识 |

|内容摘要： | |

| |银行网络安全概述 |

| |1、我国商业银行信息安全现状 |

| |金融监管延伸至信息化 |

| |银行信息安全隐患骤增 |

| |国内银行信息安全建设不平衡 |

| |2、银行信息安全风险分析 |

| |IT外包风险 |

| |灾备恢复风险 |

| |信息安全认识不足产生的风险 |

| |3、商业银行网络信息安全建设的战略选择 |

| |确保信息安全建设的协调性、开放性和持续性为战略重点进 |

| |行远期规划 |

| |健全和完善IT安全治理机制为重点，提供信息安全的管理绩 |

| |效 |

| |加强IT风险管理为重点，全面构筑信息安全保障体系 |

| | |

| |银行网络安全建设 |

| |开篇案例——信用卡用户信息被盗案 |

| |1、网络金融安全及其重要性 |

| |网络金融安全概念 |

| |网络金融安全的重要性 |

| |2、交易与信息安全 |

| |信息安全 |

| |网络交易安全 |

| |信息安全管理 |

| |3、网络银行安全 |

| |威胁网络银行安全因素和攻击手段 |

| |网络银行安全技术 |

| |网络银行安全管理 |

| |网络银行安全技术实例——汇丰银行 |

| |4、网络保险安全 |

| |网络保险安全现状 |

| |网络保险安全 |

| |网络保险安全实例——太平洋保险公司 |

| |5、网络证券安全 |

| |网络证券安全风险 |

| |网络证券安全技术方案 |

| |网络证券安全管理 |

| | |

| |银行网络安全应用 |

| |掌握重要网路安全应用原理，包括认证协议原理、电子邮件 |

| |安全原理、WEB安全原理，了解IP安全和网络SNMP管理 |

| |认证协议原理 |

| |电子邮件安全原理 |

| |IP安全体系结构 |

| |WEB安全原理 |

| |网络管理原理 |

| | |

| |防火墙 |

| |掌握防火墙技术原理，了解恶意软件的威胁和应对。 |

| |TCP/IP 64位基础 |

| |防火墙原理 |

| |防火墙技术发展 |

| |常用防火墙设置技巧 |

| | |

| |操作系统安全 |

| |掌握重要的系统安全级问题，包括入侵原理和检测技术原理 |

| |入侵原理 |

| |口令管理 |

| |蠕虫与溢出 |

| |案例：利用Unicode漏洞 |

| | |

| |六、木马病毒 |

| |木马技术揭露 |

| |木马程序的安装 |

| |木马的隐藏技术分析 |

| |木马清除方法 |

| | |

|授课语言： |中文 |