随着金融业信息化的加速发展,金融系统基于网络开展业务的需要变得更加广泛。各个金融企业之间的竞争也日益强烈,主要是通过提升金融机构的运作效率,为客户提供方和丰富多样的服务,加强金融企业的发展能力和影响力来履行的。为了适应这种发展方向,银行在改进服务技巧、增加服务功能、完善业务品种、提高服务效率等方面做了充足的工作,以提高银行的竞争能力,获取更大的经济效益。而实现这一目标务必通过实现金融电子化,利用高科技手段促进金融业的发展和进步,银行外联网络的建设为进一步提升银行业服务手段,促进银企的发展提供了有力的保证,并且必然为银行业的发展带来巨大的经济效益。在详细分析和对比了互联网以及外联网技术特点和应用前景的前提下,银行大力促进原有金融业务向互联网和外联网运营方式进行转变。但是,由于互联网以及外联网的开放性和自由性,使网上交易系统比保守的专用网络、封闭式系统具有更高的金融风险。同时由于相关制度的不健全或缺乏有效的终端监控方法,内部网络中个别用户利用无线或电话拨号、便携式互联网接入设备,外连互联网进行个人操作,物理隔离完整性遭到破坏。终端内外网混用情况较为普及,导致内部网络出现隐蔽连接,被黑客或病毒利用后,将导致泄密或影响信息系统功能,习惯上叫“非法外联”。这就要求银行在进行网络金融系统的建设过程中,对网络金融系统可能存在的安全隐患进行深入的分析考虑,并采取最新、最先进的安全技术和安全产品,根据银行业务流程以及软硬件环境的实际情况,建立从安全策略到安全技术实施等多个层次的安全体系架构。本论文研究方向是将环绕银行外联网络的安全状况、分析存在风险隐患,重点在于给予一整套解决方案,包括银行外联网络安全规划、外联业务平台规划、外联业务平台规划安全策略等。本论文的创新性在于将各种安全产品进行全方位的特性分析、功能分析,采用最新、最先进的安全技术和安全产品,将其进实行有效的融合,配合安全策略,达成其功能的最优化,效率的最大化。解决当前外联网络所存在的安全漏洞,构造一个完善的银行外联网络安全架构,建设一套统一规划的完善的外联业务安全防御体系。