银行内网如何保护网络安全

银行的内网的网络安全保护一般是通过防火墙配合一系列的软件、硬件等安全设备来进行防护，保护内网最重要的是内外网隔离这里一般优先选择防火墙，如果有条件可以选择网闸这样可以达到内外网隔离，同时配合一些IPS、IDS和防病毒网关来阻止一些病毒和恶意的攻击，在安装一些桌面控制软件来限制银行内部人员使用计算机的一些违规操作，同时加强安全意识这样就可以有一个完善的内网环境。

其他保护内网安全的方法还有以下这些：

• 修改默认口令：关闭无论是防火墙还是系统的密码不能使用默认登录口令；

• 关闭ip直接广播：因为服务器无法识别是谁发出的命令所以一旦攻击者模仿对服务器发送命令则也会造成内网攻击，所以尽量关闭ip直接广播；

• 如果可能关闭路由器的HTTP设置使用HTTPS：http使用的身份识别协议相当于整个网络发送一个为加密的口令，但是这个口令缺失一个有效规定。

• 封锁ICMP ping请求：ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。请注意，这样做实际上并不能保护你的网络不受攻击，但是这将使不可能成为一个攻击目标。

• 关闭ip源路由：IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

• 确定你的数据包过滤的需求：对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。

• 建立准许进入和外出的地址过滤政策：设置好准入准出策略可以加强内网的安全，这样可以在边界上直接过滤违法策略的网络攻击或者违反策略的流量行为。

• 保护设备的物理安全：保护设备物理安全不止是防水防尘等，要将物理设备放置在闲杂人等无法进入的地方，运维人员进入需要刷卡或者指纹识别，放置被物理攻击。