(1)网络结构安全 网络安全的全方位实现需要关注整个银行网络的资源分布、架构合理性等。只有银行网络结构安全了,才能在其上实现各种技术功能,达到网络安全保护的目的。例如:银行机构是由多个业务部门组成的,各部门的地位、重要性不同,部门所要处理的信息重要性也不同,需要对整个网络进行子网划分。
(2)网络访问控制对于网络而言,最重要的一道安全防线就是边界,边界上汇聚了所有流经网络的数据流,必须对其进行有效的监视和控制。目前进行网络访问控制的方法主要有:MAC地址过滤、VLAN隔离、访问控制列表和防火墙控制等。同时,还需要加强对边界的完整性检查,做好边界的防御工作。