1.反病毒技术

    伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、Rootkit病毒、僵尸网络等安全隐患的持续增长，反病毒软件处理互联网问题的能力也持续得到增强。计算机病毒自动扫描技术从传统的、被动的特征代码技术，校验和技术朝智能型、主动型的启发式扫描技术，行为监测技术，虚拟机技术的方向发展。但面对“病毒产业”的互联网化，仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。因此，金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系，通过网络网关、互联网防护、服务器防护和客户端防护，综合利用各种前沿技术，建立金融信息系统反病毒工作的“深层防护安全模型”，在计算机病毒进人金融信息系统之前就将其屏蔽，从而确保金融信息系统网络安全。

  2.主动防御技术

    主动防御技术作为一种新的对抗网络攻击的技术，采用了完全不同于传统防御手段的防御思想和技术，克服了传统被动防御的不足。在主动防御技术体系中，由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成，其优势体现在以下几个方面:一是主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能，可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控，对检测到的网络攻击进行实时的响应。

    随着网上金融的深入发展，金融系统防御体系必须由被动的防御体系转人主动防御体系，将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中，增强金融信息系统防御网络攻击的自适应、自学习能力。

    3.网页防篡改技术

    为了防止重要网上金融信息系统被篡改，金融部门除了需要对操作系统和应用程序进行合理配置外，还需要采用必要的技术手段对网页进行监视，以便及时发现篡改现象并进行恢复和其他处理。一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的HTTP请求人侵系统，例如对网页请求参数进行验证，防止非法参数传人、SQL注人攻击，从而阻止黑客的侵人;二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等，以实现阻止黑客侵人后篡改的目的。但要想彻底地解决网页篡改问题，仅仅利用上面的一种或者两种技术是不够的，应该综合考虑和应用多种技术，才能够有效地解决问题。

    (二)金融信息系统保障体系的管理要求

    金融部门网上拓展亚务必须要有一套完善的管理制度相配合，金融部门要建立完整的应用层安全管理体系、运行维护体系，明确岗位职责，并且按照规护百的运维流程进行操作，从而更好地促进金融部门网上业务的安全可靠运行。但是，目前金融部门信息系统保障体系建设往往忽略安全设计，重技术，轻安全，人的安全意识不足。

    以计算机病毒为例，目前的病毒产业链条由4个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器，这些环节形成了分工明确、效率快捷的工业化‘生产线”。但挖掘安全漏洞是病毒传播的基础，只要我们能够做好日常补丁更新工作，常见的病毒是很难侵人的，由此可见日常标准化、流程化管理的重要性。

　　四、小结

    金融信息系统应用层安全保障体系建设是一个复杂的系统工程，涉及技术和管理等多个层面，随着网络和计算机技术的飞速发展，新的安全问题不断产生和变化。因此，应用层的安全问题必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的应用和创新，从而为金融部门网上拓展业务的发展提供安全可靠的信息网络应用层安全环境。