网络防御技术

当前金融行业网络安全建设主要聚焦于队伍、流程建设，以及单独工具装备的研发，缺少基于行业IT特点的防御技术建设的体系研究和实施指引，同时企业安全防御能力的技术也缺少客观、统一的衡量和评价标准，在一定程度上制约了金融行业网络安全能力的提升。

根据网络的应用现状和TCP/IP协议结构，可以将网络安全体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全，在每个层次采取若干安全措施保证该系统单元的安全性。

（1）物理层安全指物理环境的安全性，包括通信线路的安全、物理设备的安全和机房安全等，主要分为防火、防盗、防静电、防雷击和防电磁泄露等。

（2）系统层安全指操作系统的安全性，它是整个网络与计算机系统的安全基础，没有操作系统的安全，就不可能真正解决网络安全和其他应用软件的安全问题。主要包括及时修复系统漏洞、防止系统的安全配置错误、防止病毒对系统的威胁。

（3）网络层安全指网络系统的安全性，包括身份认证、访问控制、数据传输的保密性和完整性、路由系统安全、入侵检测和防病毒技术等。

（4）应用层安全主要指网络系统应用软件和数据库的安全性，主要包括WEB安全、DNS系统安全、邮件系统安全、各类网络应用系统安全等。

（5）管理层安全涉及的内容较多，包括技术和设备的管理、管理制度、部门与人员的组织规则等。