(一)计算机病毒互联网化、深度化、产业化带来的威胁

    根据瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》,2008年的病毒数量呈现出几何级数的增长，比2007年增长12倍以上，其中木马病毒5 903 695个，后门病毒1 863 722个，两者之和超过776万，占总体病毒的83.40}0。这些病毒都以窃取用户网银、网游账号等虚拟财产为主，带有明显的经济利益特征。2008年11月，中国金融认证中心对外发布《2008中国网上银行调查报告》，报告显示，2008年全国个人网银用户比例为19.9%，企业网银用户的比例达到42.8%，企业规模越大，使用网银的比例就越高。但是，安全性仍然是用户选择网银时最看重的因素。

    (二)黑客人侵攻击

    当前，金融部门主要采用传统的被动防御技术阻止黑客的人侵，通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。但随着网络攻击的自动化、智能化、手段多样化，这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展，难以从根本上解决网络安全问题。

    (三)网页篡改技术攻击

    近年来，由于黑客技术日益泛滥，越来越多的网页篡改技术可以轻易穿透防火墙，绕过人侵检测等安全设施。当前网页篡改技术主要包括以下几个方面。

    1.利用各种漏洞进行木马植人，然后利用木马程序进行文件篡改。

    2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令，然后以网站管理员的身份进行网页篡改活动。

    3.利用病毒进行攻击。

    4.网站管理员没有对网站进行有效的管理和配置，特别是用户名、密码资源管理混乱，攻击者往往利用这些漏洞进行网站攻击，获取权限，篡改网站。

    网上拓展业务网页被篡改将影响业务的正常运行，严重影响企业的声誉。

    (四)网络钓鱼技术攻击

    网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输人账号和密码信息，然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金，从而引起严重的社会问题。

　　三、金融部门网络应用层安全问题的防范对策

    针对上述金融部门网络应用层存在的安全问题，在推广金融信息系统安全等级保护的过程中，需要对各种安全风险进行合规性检查和风险评估，寻找防范各种应用风险的技术要求和管理要求。

    (一)金融信息系统保障体系的技术要求

    在经历了网络建设、数据大集中、网络安全基础设施等阶段后，为了能够进一步满足金融信息系统应用层安全的需要，构建起更加有效的整体防护体系。在技术方面，应该将更多的前沿技术融入到产品中，研发出效率更高、更加智能的反病毒引擎。同时，把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成，从而增强金融信息系统防范各种风险的能力。