保障物理安全除了要遵守國(guó)家相關(guān)的場(chǎng)地要求和設(shè)計(jì)規(guī)范外，為了將不同密級(jí)的網(wǎng)絡(luò)隔離開，需要采用物理隔離技術(shù)將業(yè)務(wù)網(wǎng)和辦公網(wǎng)兩個(gè)網(wǎng)絡(luò)在物理上隔離。

  1 網(wǎng)絡(luò)層安全解決方案

    防火墻安全技術(shù)：銀行網(wǎng)絡(luò)系統(tǒng)是一個(gè)由總行、省行、各地市行網(wǎng)絡(luò)組成的三級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)。從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此在各中心的網(wǎng)絡(luò)邊界，以及Internet邊界都應(yīng)安裝防火墻，并需要實(shí)施相應(yīng)的安全策略控制。

    入侵檢測(cè)安全技術(shù)：入侵檢測(cè)系統(tǒng)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。

    VPN安全技術(shù)：為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，建議在銀行專用網(wǎng)絡(luò)中采用VPN系統(tǒng)，在遠(yuǎn)程前置機(jī)和防火墻之間統(tǒng)一安裝VPN設(shè)備。

  2系統(tǒng)層安全解決方案

    操作系統(tǒng)因?yàn)樵O(shè)計(jì)和版本的問題，存在許多的安全漏洞。同時(shí)因?yàn)樵谑褂弥邪踩O(shè)置不當(dāng)，也會(huì)增加安全漏洞，帶來安全隱患。　

    為了加強(qiáng)操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機(jī)安全、注冊(cè)表安全、遠(yuǎn)程訪問服務(wù)（RAS）安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。

  3 應(yīng)用層安全解決方案

    根據(jù)銀行專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對(duì)各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)，保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

    身份認(rèn)證技術(shù)：公開密鑰基礎(chǔ)設(shè)施（PKI）是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。在總行和省行網(wǎng)絡(luò)中心建立CA中心，為應(yīng)用系統(tǒng)的可靠運(yùn)行提供支持。

    防病毒技術(shù)：病毒是系統(tǒng)中最常見、威脅最大的安全來源。建立一個(gè)全方位的病毒防范系統(tǒng)是金融系統(tǒng)辦公網(wǎng)建設(shè)的重要任務(wù)。目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問題。