面對(duì)銀行信息安全所存在的諸多問題，探討銀行信息安全策略顯得尤為重要。銀行信息安全建設(shè)需要制定出合理的安全方針，運(yùn)用想用的策略、制度及技術(shù)，保證銀行信息系統(tǒng)能夠穩(wěn)定有序運(yùn)行。 1、重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用
在健全銀行信息系統(tǒng)中，應(yīng)該高度重視信息技術(shù)在銀行信息安全系統(tǒng)中的運(yùn)用。銀行需要進(jìn)一步增強(qiáng)防范網(wǎng)絡(luò)互聯(lián)風(fēng)險(xiǎn)的能力，尤其是在提供網(wǎng)絡(luò)金融服務(wù)的過程中，需要建立完善的網(wǎng)絡(luò)安全體系，要積極提高打擊網(wǎng)絡(luò)金融犯罪的能力和手段，給網(wǎng)絡(luò)金融安全提供保障。
2、對(duì)銀行信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全域建設(shè)
網(wǎng)絡(luò)安全域主要是在相同的系統(tǒng)當(dāng)中，按照信息各自的性質(zhì)差異、使用方法、安全等級(jí)加以劃分的各種子網(wǎng)絡(luò)。銀行在進(jìn)行網(wǎng)絡(luò)安全域建設(shè)時(shí)，需要遵循以下幾大原則：業(yè)務(wù)保障原則、結(jié)構(gòu)簡化原則、等級(jí)保護(hù)原則以及生命周期原則。通常而言，對(duì)網(wǎng)絡(luò)安全域進(jìn)行劃分時(shí)并非單純由某一層次入手，而是會(huì)劃分為多個(gè)層次，從而才能深入監(jiān)管。銀行在網(wǎng)絡(luò)安全域建設(shè)方面，應(yīng)該參照?qǐng)D 2 所示的建設(shè)體系。 3、信息系統(tǒng)安全保密技術(shù)創(chuàng)新
我們要沖破信息技術(shù)傳統(tǒng)的思維方式，大力開發(fā)關(guān)鍵性技術(shù)，使保障金融網(wǎng)絡(luò)安全的密碼技術(shù)、商用加密技術(shù)、身份鑒別技術(shù)、防火墻技術(shù)、攻擊監(jiān)測(cè)技術(shù)、病毒防御技術(shù)在網(wǎng)絡(luò)銀行上發(fā)揮應(yīng)有的作用，同時(shí)要把研究開發(fā)CPU 和操作系統(tǒng)內(nèi)核技術(shù)作為長期性策略，盡快開發(fā)我國自己的操作系統(tǒng)、密碼專用芯片和安全處理器；要大力推行網(wǎng)絡(luò)隔離技術(shù)；要推廣電子認(rèn)證技術(shù)。
4、銀行信息系統(tǒng)入侵預(yù)防
Web 入侵預(yù)防主要是網(wǎng)絡(luò)遭遇攻擊的時(shí)候，對(duì)于攻擊情況加以研究，獲取其攻擊類型及特征，然后在主動(dòng)攔截并預(yù)防。目前銀行信息系統(tǒng)在 Web 入侵預(yù)防方面存在很多欠缺，需要運(yùn)用一定的安全技術(shù)方法加以提升。主要從 Web 業(yè)務(wù)保護(hù)能力、Web 業(yè)務(wù)掃描能力以及應(yīng)用協(xié)議分析能力等三個(gè)方面入手。其中，協(xié)議分析主要就某一協(xié)議或文件出發(fā)來分析其中的內(nèi)容，通過單模式與多模式相結(jié)合法對(duì)協(xié)議加以分析，利用碎片重組、TCP 流重組、統(tǒng)計(jì)分析等各種手段加以監(jiān)控并及時(shí)阻止入侵的發(fā)生，而且用戶還能在不同情況下對(duì)規(guī)則自行加以設(shè)置，這樣可以有效應(yīng)對(duì)各個(gè)方面的安全威脅。