金融行业网络安全解决方案

    保障物理安全除了要遵守国家相关的场地要求和设计规范外，为了将不同密级的网络隔离开，需要采用物理隔离技术将业务网和办公网两个网络在物理上隔离。

  1 网络层安全解决方案

    防火墙安全技术：银行网络系统是一个由总行、省行、各地市行网络组成的三级网络体系结构。从网络安全角度上讲，它们属于不同的网络安全域，因此在各中心的网络边界，以及Internet边界都应安装防火墙，并需要实施相应的安全策略控制。

    入侵检测安全技术：入侵检测系统提供实时的入侵检测及采取相应的防护手段，如发现违规访问、阻断网络连接、内部越权访问等，发现更为隐蔽的攻击。

    VPN安全技术：为保证数据传输的机密性和完整性，建议在银行专用网络中采用VPN系统，在远程前置机和防火墙之间统一安装VPN设备。

  2系统层安全解决方案

    操作系统因为设计和版本的问题，存在许多的安全漏洞。同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。　

    为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、远程访问服务（RAS）安全、数据安全、各应用系统安全等方面制定强化安全的措施。

  3 应用层安全解决方案

    根据银行专用网络的业务和服务，采用身份认证技术、防病毒技术以及对各种应用服务的安全性增强配置服务，保障网络系统在应用层的安全。

    身份认证技术：公开密钥基础设施（PKI）是一种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。在总行和省行网络中心建立CA中心，为应用系统的可靠运行提供支持。

    防病毒技术：病毒是系统中最常见、威胁最大的安全来源。建立一个全方位的病毒防范系统是金融系统办公网建设的重要任务。目前主要采用病毒防范系统解决病毒查找、清杀问题。