网络现状
　　某银行是中国人民银行某分行 (大区行)领导下的地、市级分行，从95年开始，经过多期网络建设，已建成人民银行系统内联网和全市金融城市网，人民银行系统内联网为系统内部网，确保总行、大区行、各分、支行之间的信息传输，金融城市网为外部网，担负着全市人民银行与管内各专业行及金融单位之间的信息传输。整个网络通过专线与外部连接；广域网设备有CISCO、3COM等四台路由器；局域网设备有三台交换机、十几台集线器；在网运行的服务器有：
(1)信贷数据库服务器：负责收集全辖区信贷信息。
(2)信贷Web服务器：与七十多家信贷网点相联为专业行信贷网点提供信贷信息咨询。
(3)电子邮件服务器：提供人民银行系统内部电子邮件等内部转发服务。
(4)国库会计核算服务器：负责接收、上报、进行国库会计核算信息。
(5)电子联行服务器：负责电子联行大额电子汇兑业务；与四十多家交换网点相联。
(6)人事管理服务器：负责全辖区人事、劳资信息收集及上报。
(7)外汇信息管理服务器：收集、上报专业行外币汇兑信息，与六家专业行通过拨号网相联。
(8)FTF服务器：与省级分行、各县支行相联；负责信息传输。
(9)网络管理服务器：负责监控本行局域网网络设备、服务器的运行情况。

需求分析
　　现在的银行业务系统大多基于客户/服务器模式和Internet/Intranet网络计算模式的分布式应用，在这样的环境中，企业的数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等都是供人出入的“门户”，只要有一个“门户”没有完全保护好，“黑客”就会通过这道门进入系统，窃取或破坏所有资源。
　　同时，现代计算机系统，大多采用TCP/IP作为网络通信协议，主服务器为Unix和Windows操作系统。众所周知，TCP/IP和Unix都是以开放性著称的，系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面，对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少，只实现了基本安全控制功能，而且实现时还存在许多漏洞。

网络安全目标