1、物理设备安全

物理设备安全是保障整个网络系统安全的前提。物理设备包括整个计算机信息系统中使用到的各种重要设备，如服务器、交换机等。保证物理设备安全，一方面是指保证各种设备不因自然灾害损害；另一方面是指保证各种设备不因人为原因损害，如人员的误操作以及计算机犯罪行为等。

2、软件系统安全

(1)操作系统安全

现在使用的大多数操作系统都存在着显性或隐性的安全问题，如安全漏洞和后门等。因此，需要进行尽量完善的安全配置，给操作系统及时打上最新的补丁，同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性，若存在问题，应及时提出相应的补救措施。

除此以外还需在网络系统中加强对管理人员的身份认证强度，完善各种身份认证机制。

(2)应用系统安全

应用系统就是针对某些广泛的应用而开发的软件，对于不同的企业，并不一定会用到其中的所有功能，我们应当关闭那些不使用或极少使用到的功能或模块，减少不安全因素。

3、网络安全

(1)网络结构安全

我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄。

(2)加强访问控制

按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。主要有：防止非法的主体进入受保护的网络资源；防止合法的用户对受保护的网络资源进行非授权的访问。

(3)安全检测

将入侵检测系统安装在局域网络的共享网络设备上，实时分析进出网络的数据流，对网络违规事件进行跟踪、实时报警、阻断连接并做日志。它既可以防止内部人员的攻击，也可以防止来自外部网络的攻击行为。

一、网络金融安全面临的威胁有哪些？

网络金融在给消费者带来便利体验的同时，其安全性问题也日益显现。网络金融安全问题的发生，通常是跨平台、跨地域、覆盖存、贷、流通的各个层面，对金融机构、电商、安全企业都构成挑战，单独从一个环节去入手，往往困难重重。只有通过网络金融产业链的合作，打造由政府、银行、商家、安全服务商等全面协同参与的网络金融保护链条，提供系统性的安全解决方案，才能切实保护消费者利益。

1、从网络威胁的角度来看：网络金融系统复杂，漏洞随时可能出现；与此同时网络环境日益恶化，大规模攻击时有发生；现有的安全防护体系难以防范大规模高强度渗透攻击

2、从技术发展来看：云计算、大数据、移动互联网的等新技术、新应用的快速应用给网络金融带来较大冲击

3、从人才队伍建设来看：网络金融安全的范畴在延伸，网络安全工作人员比例不足，特别是网络攻防分析队伍人员紧缺

从安全可控角度来看：关键技术产品过度依赖少数厂商，安全可控能力不强；云计算以及互联网金融的规模化发展，整体架构的迁移有望自主可控获得突破性进展。