引言：銀行已經全面滲透到了我們社會生活的方方面面，絕大多數人至少擁有一個銀行戶頭，相當數量的人擁有一家或多家銀行的信用卡。我們每天的生活都直接或間接地與銀行打著交道，但由于其對整個經濟秩序和社會生活的巨大影響和特殊性，銀行和所有與銀行有著緊密聯系的名詞也都由此有了一層神秘感，是如此的貼切卻又神秘不可及的，我們總會聯想到威嚴的銀行大門，厚厚的防彈玻璃，運鈔車上穿防彈衣、荷槍實彈的運鈔員。但在“最安全的計算機是關掉電源、鎖在保險箱里的電腦”的E時代，高度依賴IT技術以展開日常事務的銀行是如何采取安全措施來保護其客戶和交易的安全的呢？

作為軟件領域的絕對的領袖，微軟在安全軟件領域已經有超過10年的實施經驗，尤其是于06年推出全面的企業IT軟件解決方案以來，以形成了涵蓋企業應用服務器安全、網絡邊界安全和客戶端信息安全的全面安全解決方案，但對于信息安全要求絕對高的銀行而言，微軟Forefront安全解決方案能夠在銀行業這個IT行業的促進者的安全領域占有一席之地嗎？本文將給出相應的分析和實施方案。

1、銀行業行業和安全背景分析

1）銀行行業背景

銀行業因其對整個金融業乃至社會經濟的巨大影響自其出現就處于一個非常特殊的地位，長期以來銀行在世界多種社會體制、經濟體制環境下發揮著對該體制經濟的主導作用，中國從封建社會即有類似現在銀行功能的銀號、錢莊等機構，現在銀行和其他的金融機構則無時無刻在影響著我們的生活。我們的錢包里面擁有形形色色的銀行卡，擁有一張乃至多張信用卡；我們已經習慣購物不帶現金，習慣通過銀行來交付各項日常開支：電費、電話費、上網費等等；我們的工資、公司商業來往、甚至在淘寶淘到的一本書、手機話費的支付等等也都是通過銀行來完成。如果我們想要把銀行在我們社會生活的各個方面都做出展示的話，可能需要花費很多人很多的時間來做一個清單。

在計算機應用到銀行業之前，所有的賬目往來都會以手工的方式進行登記，以手工計算的方式進行結算，盡管在古代有很多計算工具，如中國的算盤，我們也經常可以從電視中看到某個朝代清算國庫存銀時噼里啪啦敲打算盤的場面。銀行業對于快速、高效計算的需求，很大程度上推動了計算機技術的發明與發展，乃至今天，銀行和金融行業以及國防等有著強大計算需求的領域，仍舊是推動超級計算技術發展的中堅力量。

這個行業對經濟和社會生活的重要性使它在出現之初就意味著它對安全要求的特殊性，甚至可以說在銀行創立之初就需要應對來自內部、外部等各個可能的威脅。在中國封建社會，民間大量貨幣的轉移往往依賴于非政府的個人武裝或者是專門的安全機構，如我們所熟知的鏢局、或者其他具備安全保證能力的組織等，來保證商業活動中大量貨幣轉移的安全性，顯然這是一個弱肉強食的體制，當用以確保貨幣安全的力量弱于覬覦這批貨幣的力量時，受保護的貨幣則無任何的安全性可言。盡管紙幣代替了沉重的金銀貨幣，但現金的存在風險總是要大一些，而且攜帶也不方便，但紙幣作為日常經濟活動最為重要的一部分，仍舊無法完全從現有的社會體制中消失，這就是為何我們經常可以看到街頭持槍的運鈔車。相比金銀，紙幣已經安全了很多，但如果從北京運送上百萬的紙幣到上海，遠比從北京通過銀行存入上海的某個銀行戶頭相同數目風險要大的多。或許將來有新的更為安全的、可攜帶的電子貨幣出現，能夠用以日常生活的所有交易，哪怕在街頭地攤買個小飾物也可以使用這種電子貨幣。

人類對于財富的占用欲望使得銀行這個財富象征的聚集地成為極易被攻擊的地方，從古代的劫鏢到手段繁多的銀行搶劫，乃至現在經常見諸報紙的運鈔車搶劫，等等，對于普通人而言，銀行意味著神秘和不可及，卻又現實地影響著我們社會生活的各個方面，每當看到某某銀行被搶劫等新聞的時候，在震驚之余，只有感嘆世界上真的是沒有絕對的安全。在經濟史上由于某一銀行的倒閉而引發的全球性股票暴跌和經濟衰退不在少數，如名聲顯赫的巴林銀行于1995年被荷蘭國際集團收購以后，導致歐洲和美國股市暴跌；在剛剛過去的2007年底-2008年初，法國興業銀行爆出歷史上最大的違規操作事件，該銀行一名交易員利用其電腦知識未經授權大量違規買入股指期貨，最終給公司帶來49億歐元（約合71.4億美元）的損失，該交易員竟然通過銀行5道安全授權機制獲得使用大量資金的權限；目前備受網民關注的“許霆案件”也是由于銀行ATM機故障而引發，該事件甚至暴露出了中國立法空白。

隨著越來越多的銀行業務通過網絡展開，銀行的IT管理員們也面對著越來越大的壓力，上述案例都與銀行的安全管理，尤其是技術相關的管理有關，機器很強大，而且一旦邏輯制定完成就會嚴格執行，但是機器的麻煩就在于會出故障，而管理機器的人也會因為種種原因犯下無法挽回的錯誤。現在銀行的入侵者不需要在挖掘一個地道通入銀行的地下室，去盜取金庫中的金條，或許在地球的某個可以上網的角落便可以竊取到無法計算的財富，且不論使用這筆財富是否現實，但對于IT技術的依賴，確實給銀行業帶來快捷與方便的同時，帶來了更多的安全隱患，而這些隱患一旦被利用，后果往往是災難性的。