目前，我国金融业许多业务应用系统通过金融网际互联平台，实现了金融机构间数据交换。就金融网际互联而言，已形成了全国性的现代化支付、国库信息处理、人民币银行结算账户管理、征信、大额和可疑交易报告、同城票据交换、金卡工程等七大系统，有效地解决了全国资金结算、汇兑、划缴、现金支付滞缓的问题，加强了中央银行与金融机构及外部机构的信息交换或信息共享，搭建起了金融业的数据信息“高速公路”。

　　但是，由于我国金融网际互联技术推广应用时间不长，缺乏统一的规划管理，特别是安全性方面的关健技术尚未得到有效解决，加上法规制度不完善等，金融网际互联管理仍存在一些问题，其主要表现为：

　　安全防范技术管理不到位。一方面，安全防范建设力度不一。目前，除网络病毒防范系统、金融城域网防火墙系统和内联网非法外联监测系统由人行总行统一部署外，人行各级分支机构在安全防范方面的建设力度不一。个别业务用机只安装了Symantec antivirus企业版用于实时防护，导致了网际互联防范技术功能的弱化；另一方面，缺乏内部防火墙。人行各级机构在内部网络与金融机构网络的连接点部署了防火墙系统，有效防止了来自金融机构的非法访问，但各级机构的内部网络之间尚未设置防火墙，无法对内联网上的用户活动进行控制，不能阻止来自内联网的不善用户对网络资源的非法使用和攻击。

　　身份认证技术没有普及应用，不能保证参与者的惟一性。金融网际互联的形式多样，从现有形式看有远程拨号访问，有通过行内局域网访问，也有对网络服务器的直接访问。众多的参与者，因为没有身份惟一性的认证技术，给伪造参与者提供了机会，同时，出现问题时也无法查到不法分子。

　　技术管理法规制度空缺。综观计算机及网络信息管理的法规制度，目前普遍缺乏网络技术管理法规制度，金融业内联网法律法规几乎是空白。就金融网际互联而然，只在《中国人民银行信息安全管理规定》第五章第三节中规定“金融网际互联由总行科技司统一规划，按照相关标准组织实施。未经总行科技司核准，任何单位不得自行与外部机构实施网际互联。”而对参与外部机构在安全管理上和日常业务管理上没有作出规定，更谈不上对违规操作责任追究和不法行为的处罚。

　　缺乏非法入侵监督技术及系统漏洞扫描技术。网络入侵具有很大的隐蔽性，由于缺乏非法入侵监督技术，攻击者在什么时间、从什么地点发起入侵、做了什么操作，都是不可见的，甚至有时入侵活动已经造成严重后果，管理员还无法了解具体细节并进行针对性的防范，不能阻止类似行为的再次发生。同时，任何网络系统都会存在一些客观的问题和漏洞，及时发现并修补网络和应用系统的漏洞具有重要的意义。随着网络设备和计算机应用系统数量的持续增加和日益复杂化，这一工作必须由专用工具支持才能完成。

　　为此，笔者建议：首先，建立内部网络防火墙。目前使用的内联网核心路由器和核心交换机都具有一定的数据包过滤功能，可以设置成简单的防火墙，以NETBIOS/RPC入侵和Nimda、红色代码等病毒的传播为例，只要在路由器上拒绝外部对局域网计算机特定端口的访问，或禁止某些模式的Web请求，即可做到御敌于国门之外；对会计核算、国库核算等关键业务，可通过划分虚拟网段、构建Unix软件防火墙等方式实现内外有别，防范外来入侵。但对于复杂多样、无孔不入的网络攻击而言，仅仅通过设置路由器访问控制不可能完全解决，要真正解决内部网络安全问题，仍有赖于专业的硬件技术防火墙。

　　其次，建立完善的身份认证系统和数据加密系统，确保金融网际参与者的惟一性。银联金融认证中心(CFCA）已在国内十余家全国性商业银行、近20家券商建成覆盖全国的认证服务体系，业务领域已延伸至银行、证券、税务、保险、企业集团、政府机构、电子商务平台等金融和非金融行业，因此，必须立足长远，加快认证步伐，确保参与金融网际互联参与者全部加入身份认证体系，进一步提高技术管理的安全性。

　　第三，建立网络漏洞扫描系统。漏洞扫描工具首先判断出开放的端口，再对开放端口执行某些攻击脚本，搜集目标主机信息，根据漏洞特征库定义进一步寻找安全漏洞，为网管员提供完整的报告以作为修补漏洞的基础。目前，国内很多的公司生产的网络漏洞扫描软件都具有强大的漏洞检测功能，除形成完整的检测报告外，还提供系统修补的建议。

　　第四，建立入侵检测系统。根据用户的历史行为模型、专家知识库推理规则或神经网络模型对网络上各种活动进行实施监控，一旦发现攻击迹象便立即切断攻击者与主机的连接，并收集证据和实施数据恢复。

　　第五，建立相应的法律法规。应制订实施《金融网际互联管理规定》，充分考虑金融安全的重要性，从各个方面以法律确保金融网际互联的安全性，严厉惩治针对金融网络犯罪的行为。同时，人民银行应会同财政部、信息产业部、银监会、证监会、保监会等有关部门制订有关法规，对金融网络参与、使用、管理以及技术保障等作出相应的规定。