对于网络安全主要有以下几点内容：
    · 银行OA网与业务网的分隔及开通管理
    · 银行局域网拨号入人民银行及外汇管理
    · 银行局域网接入互联网的管理
    · 拨号服务器的管理
    · 证券前置机等外部业务管理
    配置方案如下
    防火墙1区据银行的要求，银行业务网与OA网进行隔离、即业务网与OA网不能进行通讯，然后依据对方提供的一些服务器需要让对方互访，即打开某一台机器的某一端口。
    防火墙2区位于位于下面各支行的与分行的通行，禁止各分行与支行的一些访问，然后再开放对应的一些访问。
    防火墙的规则配置
    防火墙的规则配置通过统一的管理员界面设定，所有防火墙的审计信息汇总到设置在企业内部网内的安全审计主机。
    防火墙1区的配置
    允许OA网访问业务网的应用服务（如数据库等）
    允许业务网访问OA网的应用服务（如数据库等）
    允许OA网和业务网的用户访问或通过代理访问INTERNET公网
    禁止INETRNET公网非法用户入侵OA网和业务网
    限制OA网和业务网的某些用户禁止访问互联网
    禁止INTERNET公网用户对内部网络http、ftp、telnet、traceroute、rlogin等端口访问
    开放一次性口令认证用户和ＡＤＩＵＳ认证用户，并设置其访问权限
    设置防黑客或入侵检测的范围，实行实时入侵检测
    防火墙2区的配置
    禁止分行对支行的所有访问，只允许一些授权的访问
    允许合法的内部企业网用户访问特定的中间业务服务器
    设置防黑客或入侵监测的范围，实行实时入侵监测
    允许分行的用户可以访问支行的部分机器的端口
    访问控制
    银行有连接Internet公网的应用需求，出于安全，把银行系统中的业务网及OA网与上Internet公网物理隔离；使它们是两组完全互相独立的网络，防止因上公网而造成的安全问题危及到需保护的网络。
    对防火墙里面的两个网（业务网和OA网）它们之间也不是完全互相访问，只允许一些授权访问。 在各级银行内部网主交换机与本系统纵向网互连的边界路器之间安装天网防火墙系统，可以做到隔离不同网络，并防范外部网络非法访问及恶意攻击。
    天网防火墙的建立也并非就一劳永逸，所以在建立硬件设备防火墙之时，也要在内部人员心目中建立起一道坚固的"防火墙"。

(责任编辑：adminadmin2008)