在金融行业中,安全是金融信息系统的生命,金融信息的安全是根据金融系统的实际应用而定的,它可以将密码学、密钥管理、身份认证、访问控制、应用安全协议和事物处理等信息安全技术综合在金融信息系统安全工程中加以运用,并且可以在系统运行的过程中发现并纠正系统所暴露出的安全问题。现在,计算机网络应用日益普及,计算机应用系统的发展发生了里程碑式的变革,使得信息数据进行了扩大,但随之而来便是带来了安全性问题的探索。安全性问题主要体现在信息传输方面,金融行业需要保证信息时刻不间断的传输,如果出现传输间断,就会造成不可估量的影响。目前,如何具有容错、容灾和快速恢复,实现不间断服务的能力,正在成为当前银行网络安全的主要内容。从整个安全系统来看,金融业在选购存储安全产品时面临的最大的问题在于：目前的网络安全产品仍然是在以”点”式发展,比如访问控制、病毒扫描、内容过滤等等。作为应用系统来看,金融业希望有一个网管一样能够提供动态的、可调整的网络安全管理系统,而这样的一个系统可以随着应用业务的不同来定制集成。所以,在今后的应用系统当中,完整的网络安全管理系统将是今后发展的重要内容。本文的研究目的是根据银行营业与办公系统的设备与线路现状、路由器现状,设计出一个升级优化方案,使得银行营业与办公系统数据传输更加安全,线路保护模式由原先的1：1保护模式升级为了1+1保护模式,使得线路保护模式更加合理。本文主要是基于SDH的理论原理,首先对SDH的技术进行了相对比较详细的介绍和说明,然后通过SDH技术对银行的营业与办公系统进行了框架设计和路由策略的设计,使得系统的自愈性能得到了一定的升级。接着对升级系统的软硬件进行了优化,选取了更加合适的路由器,并进行了具体配置与故障排除。结果表明,银行营业与办公系统升级优化后,路由器可以正常运行,同时使得路由器的融合高密度交换特性得到提升,也使管理控制和数据转发彻底分离,互不影响,同时在包转发率方面,也由原先的280Kpps提高到了600Kpps。