引言：銀行已經(jīng)全面滲透到了我們社會(huì)生活的方方面面，絕大多數(shù)人至少擁有一個(gè)銀行戶(hù)頭，相當(dāng)數(shù)量的人擁有一家或多家銀行的信用卡。我們每天的生活都直接或間接地與銀行打著交道，但由于其對(duì)整個(gè)經(jīng)濟(jì)秩序和社會(huì)生活的巨大影響和特殊性，銀行和所有與銀行有著緊密聯(lián)系的名詞也都由此有了一層神秘感，是如此的貼切卻又神秘不可及的，我們總會(huì)聯(lián)想到威嚴(yán)的銀行大門(mén)，厚厚的防彈玻璃，運(yùn)鈔車(chē)上穿防彈衣、荷槍實(shí)彈的運(yùn)鈔員。但在“最安全的計(jì)算機(jī)是關(guān)掉電源、鎖在保險(xiǎn)箱里的電腦”的E時(shí)代，高度依賴(lài)IT技術(shù)以展開(kāi)日常事務(wù)的銀行是如何采取安全措施來(lái)保護(hù)其客戶(hù)和交易的安全的呢？

作為軟件領(lǐng)域的絕對(duì)的領(lǐng)袖，微軟在安全軟件領(lǐng)域已經(jīng)有超過(guò)10年的實(shí)施經(jīng)驗(yàn)，尤其是于06年推出全面的企業(yè)IT軟件解決方案以來(lái)，以形成了涵蓋企業(yè)應(yīng)用服務(wù)器安全、網(wǎng)絡(luò)邊界安全和客戶(hù)端信息安全的全面安全解決方案，但對(duì)于信息安全要求絕對(duì)高的銀行而言，微軟Forefront安全解決方案能夠在銀行業(yè)這個(gè)IT行業(yè)的促進(jìn)者的安全領(lǐng)域占有一席之地嗎？本文將給出相應(yīng)的分析和實(shí)施方案。

1、銀行業(yè)行業(yè)和安全背景分析

1）銀行行業(yè)背景

銀行業(yè)因其對(duì)整個(gè)金融業(yè)乃至社會(huì)經(jīng)濟(jì)的巨大影響自其出現(xiàn)就處于一個(gè)非常特殊的地位，長(zhǎng)期以來(lái)銀行在世界多種社會(huì)體制、經(jīng)濟(jì)體制環(huán)境下發(fā)揮著對(duì)該體制經(jīng)濟(jì)的主導(dǎo)作用，中國(guó)從封建社會(huì)即有類(lèi)似現(xiàn)在銀行功能的銀號(hào)、錢(qián)莊等機(jī)構(gòu)，現(xiàn)在銀行和其他的金融機(jī)構(gòu)則無(wú)時(shí)無(wú)刻在影響著我們的生活。我們的錢(qián)包里面擁有形形色色的銀行卡，擁有一張乃至多張信用卡；我們已經(jīng)習(xí)慣購(gòu)物不帶現(xiàn)金，習(xí)慣通過(guò)銀行來(lái)交付各項(xiàng)日常開(kāi)支：電費(fèi)、電話(huà)費(fèi)、上網(wǎng)費(fèi)等等；我們的工資、公司商業(yè)來(lái)往、甚至在淘寶淘到的一本書(shū)、手機(jī)話(huà)費(fèi)的支付等等也都是通過(guò)銀行來(lái)完成。如果我們想要把銀行在我們社會(huì)生活的各個(gè)方面都做出展示的話(huà)，可能需要花費(fèi)很多人很多的時(shí)間來(lái)做一個(gè)清單。

在計(jì)算機(jī)應(yīng)用到銀行業(yè)之前，所有的賬目往來(lái)都會(huì)以手工的方式進(jìn)行登記，以手工計(jì)算的方式進(jìn)行結(jié)算，盡管在古代有很多計(jì)算工具，如中國(guó)的算盤(pán)，我們也經(jīng)常可以從電視中看到某個(gè)朝代清算國(guó)庫(kù)存銀時(shí)噼里啪啦敲打算盤(pán)的場(chǎng)面。銀行業(yè)對(duì)于快速、高效計(jì)算的需求，很大程度上推動(dòng)了計(jì)算機(jī)技術(shù)的發(fā)明與發(fā)展，乃至今天，銀行和金融行業(yè)以及國(guó)防等有著強(qiáng)大計(jì)算需求的領(lǐng)域，仍舊是推動(dòng)超級(jí)計(jì)算技術(shù)發(fā)展的中堅(jiān)力量。

這個(gè)行業(yè)對(duì)經(jīng)濟(jì)和社會(huì)生活的重要性使它在出現(xiàn)之初就意味著它對(duì)安全要求的特殊性，甚至可以說(shuō)在銀行創(chuàng)立之初就需要應(yīng)對(duì)來(lái)自?xún)?nèi)部、外部等各個(gè)可能的威脅。在中國(guó)封建社會(huì)，民間大量貨幣的轉(zhuǎn)移往往依賴(lài)于非政府的個(gè)人武裝或者是專(zhuān)門(mén)的安全機(jī)構(gòu)，如我們所熟知的鏢局、或者其他具備安全保證能力的組織等，來(lái)保證商業(yè)活動(dòng)中大量貨幣轉(zhuǎn)移的安全性，顯然這是一個(gè)弱肉強(qiáng)食的體制，當(dāng)用以確保貨幣安全的力量弱于覬覦這批貨幣的力量時(shí)，受保護(hù)的貨幣則無(wú)任何的安全性可言。盡管紙幣代替了沉重的金銀貨幣，但現(xiàn)金的存在風(fēng)險(xiǎn)總是要大一些，而且攜帶也不方便，但紙幣作為日常經(jīng)濟(jì)活動(dòng)最為重要的一部分，仍舊無(wú)法完全從現(xiàn)有的社會(huì)體制中消失，這就是為何我們經(jīng)常可以看到街頭持槍的運(yùn)鈔車(chē)。相比金銀，紙幣已經(jīng)安全了很多，但如果從北京運(yùn)送上百萬(wàn)的紙幣到上海，遠(yuǎn)比從北京通過(guò)銀行存入上海的某個(gè)銀行戶(hù)頭相同數(shù)目風(fēng)險(xiǎn)要大的多。或許將來(lái)有新的更為安全的、可攜帶的電子貨幣出現(xiàn)，能夠用以日常生活的所有交易，哪怕在街頭地?cái)傎I(mǎi)個(gè)小飾物也可以使用這種電子貨幣。

人類(lèi)對(duì)于財(cái)富的占用欲望使得銀行這個(gè)財(cái)富象征的聚集地成為極易被攻擊的地方，從古代的劫鏢到手段繁多的銀行搶劫，乃至現(xiàn)在經(jīng)常見(jiàn)諸報(bào)紙的運(yùn)鈔車(chē)搶劫，等等，對(duì)于普通人而言，銀行意味著神秘和不可及，卻又現(xiàn)實(shí)地影響著我們社會(huì)生活的各個(gè)方面，每當(dāng)看到某某銀行被搶劫等新聞的時(shí)候，在震驚之余，只有感嘆世界上真的是沒(méi)有絕對(duì)的安全。在經(jīng)濟(jì)史上由于某一銀行的倒閉而引發(fā)的全球性股票暴跌和經(jīng)濟(jì)衰退不在少數(shù)，如名聲顯赫的巴林銀行于1995年被荷蘭國(guó)際集團(tuán)收購(gòu)以后，導(dǎo)致歐洲和美國(guó)股市暴跌；在剛剛過(guò)去的2007年底-2008年初，法國(guó)興業(yè)銀行爆出歷史上最大的違規(guī)操作事件，該銀行一名交易員利用其電腦知識(shí)未經(jīng)授權(quán)大量違規(guī)買(mǎi)入股指期貨，最終給公司帶來(lái)49億歐元（約合71.4億美元）的損失，該交易員竟然通過(guò)銀行5道安全授權(quán)機(jī)制獲得使用大量資金的權(quán)限；目前備受網(wǎng)民關(guān)注的“許霆案件”也是由于銀行ATM機(jī)故障而引發(fā)，該事件甚至暴露出了中國(guó)立法空白。

隨著越來(lái)越多的銀行業(yè)務(wù)通過(guò)網(wǎng)絡(luò)展開(kāi)，銀行的IT管理員們也面對(duì)著越來(lái)越大的壓力，上述案例都與銀行的安全管理，尤其是技術(shù)相關(guān)的管理有關(guān)，機(jī)器很強(qiáng)大，而且一旦邏輯制定完成就會(huì)嚴(yán)格執(zhí)行，但是機(jī)器的麻煩就在于會(huì)出故障，而管理機(jī)器的人也會(huì)因?yàn)榉N種原因犯下無(wú)法挽回的錯(cuò)誤。現(xiàn)在銀行的入侵者不需要在挖掘一個(gè)地道通入銀行的地下室，去盜取金庫(kù)中的金條，或許在地球的某個(gè)可以上網(wǎng)的角落便可以竊取到無(wú)法計(jì)算的財(cái)富，且不論使用這筆財(cái)富是否現(xiàn)實(shí)，但對(duì)于IT技術(shù)的依賴(lài)，確實(shí)給銀行業(yè)帶來(lái)快捷與方便的同時(shí)，帶來(lái)了更多的安全隱患，而這些隱患一旦被利用，后果往往是災(zāi)難性的。