金融网络系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标,面临的主要风险和威胁有: 非法访问:现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;由于整个网络通过公用网络互联同样存在连接终端进行攻击的可能;另一方面银行开发的很多增值业务、代理业务,存在大量与外界互连的接口,这些接口现在没有强的安全保护措施,外部网络通过这些接口攻击银行,可能造成巨大损失。