面對銀行信息安全所存在的諸多問題，探討銀行信息安全策略顯得尤為重要。銀行信息安全建設需要制定出合理的安全方針，運用想用的策略、制度及技術，保證銀行信息系統(tǒng)能夠穩(wěn)定有序運行。 1、重視信息技術在銀行信息安全系統(tǒng)中的運用
在健全銀行信息系統(tǒng)中，應該高度重視信息技術在銀行信息安全系統(tǒng)中的運用。銀行需要進一步增強防范網(wǎng)絡互聯(lián)風險的能力，尤其是在提供網(wǎng)絡金融服務的過程中，需要建立完善的網(wǎng)絡安全體系，要積極提高打擊網(wǎng)絡金融犯罪的能力和手段，給網(wǎng)絡金融安全提供保障。
2、對銀行信息系統(tǒng)進行網(wǎng)絡安全域建設
網(wǎng)絡安全域主要是在相同的系統(tǒng)當中，按照信息各自的性質差異、使用方法、安全等級加以劃分的各種子網(wǎng)絡。銀行在進行網(wǎng)絡安全域建設時，需要遵循以下幾大原則：業(yè)務保障原則、結構簡化原則、等級保護原則以及生命周期原則。通常而言，對網(wǎng)絡安全域進行劃分時并非單純由某一層次入手，而是會劃分為多個層次，從而才能深入監(jiān)管。銀行在網(wǎng)絡安全域建設方面，應該參照圖 2 所示的建設體系。 3、信息系統(tǒng)安全保密技術創(chuàng)新
我們要沖破信息技術傳統(tǒng)的思維方式，大力開發(fā)關鍵性技術，使保障金融網(wǎng)絡安全的密碼技術、商用加密技術、身份鑒別技術、防火墻技術、攻擊監(jiān)測技術、病毒防御技術在網(wǎng)絡銀行上發(fā)揮應有的作用，同時要把研究開發(fā)CPU 和操作系統(tǒng)內(nèi)核技術作為長期性策略，盡快開發(fā)我國自己的操作系統(tǒng)、密碼專用芯片和安全處理器；要大力推行網(wǎng)絡隔離技術；要推廣電子認證技術。
4、銀行信息系統(tǒng)入侵預防
Web 入侵預防主要是網(wǎng)絡遭遇攻擊的時候，對于攻擊情況加以研究，獲取其攻擊類型及特征，然后在主動攔截并預防。目前銀行信息系統(tǒng)在 Web 入侵預防方面存在很多欠缺，需要運用一定的安全技術方法加以提升。主要從 Web 業(yè)務保護能力、Web 業(yè)務掃描能力以及應用協(xié)議分析能力等三個方面入手。其中，協(xié)議分析主要就某一協(xié)議或文件出發(fā)來分析其中的內(nèi)容，通過單模式與多模式相結合法對協(xié)議加以分析，利用碎片重組、TCP 流重組、統(tǒng)計分析等各種手段加以監(jiān)控并及時阻止入侵的發(fā)生，而且用戶還能在不同情況下對規(guī)則自行加以設置，這樣可以有效應對各個方面的安全威脅。