当前位置:首页 >> 互联网 >>

央行计算机内部网络非法外联

浅析央行计算机内部网络非法外联 摘 要:人民银行作为我国的中央银行对内部计算机网络具有极 高的保密性。内网非法外联可能导致计算机系统的瘫痪和重要数据 信息的泄密从而危及整个系统的安全。人民银行在全辖范围推广实 施内联网非法外联监控系统以来,各级领导高度重视,系统内对全 体员工进行了宣传教育,对所有拨号上网的设备进行了清查,并对 同时跨接内联网、国际互联网的非法外联行为进行了实时监控,有 效阻断了内网信息外泄、外网入侵内网的渠道。保证了办公网、业 务网、互联网之间两两隔离,提高了人民银行网络的安全管理水平。 关键词:人民银行;非法外联;危害;措施 中图分类号:tp39 计算机网络技术在央行业务系统及办公自动化领域中的广泛应 用,极大地提高了工作效率,提升了服务水平。但随之也带来不少 风险和隐患,尤其是近几年来重要业务系统实现数据集中,对网络 的依赖程度越来越高,网络的安全成为不可忽视的问题。人民银行 作为我国的中央银行对内部计算机网络具有极高的保密性。为保障 人民银行系统网络安全,在人民银行两网部署了非法外联监控管理 系统,实现了网络非法外联提前阻断并报警提示,保证了办公网、 业务网、互联网之间两两隔离,提高了人民银行两网的安全管理水 平。 1 非法外联的危害 计算机网络系统的安全威胁主要有以下几种类型:黑客入侵、来 自内部的攻击、计算机病毒侵入、秘密信息的泄露和修改网络的关 键数据等方面,这些都可以计算机信息泄密或网络瘫痪。黑客攻击 等威胁主要原因在于网络系统内部的安全的脆弱性;其次就是人员 思想麻痹,没有正视黑客入侵造成的严重后果,在网络安全上投入 的人力、物力和财力不足,没有采取有效地安全策略和安全机制; 另外缺乏先进的网络安全技术、工具、手段和产品,也会导致网络 安全防范能力差。 随着人民银行系统对网络安全的逐步重视,人民银行在全国范围 内针对网络安全分别部署了防火墙、入侵检测、漏洞扫描和防病毒 等系统,在一定程度上保证了网络的安全,但是如果内部网络计算 机通过 modem 或其他方式(拨号、ie 代理、网卡代理等)连接到互 联网,黑客就可以通过建立连接进行攻击这台机器,一旦这台机器 被黑客控制,就可以通过这台机器访问内网,窃取机密资料,甚至 使整个网络瘫痪。由于这种方式直接通过拨号链路进行,而不经过 防火墙,所以防火墙对于这种方式的攻击无能为力;另外也可以通 过这台机器访问其他机器,完全可以通过合法身份进行访问,这种 情况 ids 也不会发现并报警;并且通过拨号上网是一种比较隐蔽、 黑容易被人们忽略的行为。事实证明,这种行为存在较大的安全隐 患。因此人民银行在全国范围部署非法外联监控管理系统,提前阻 断网络非法外联,有效的保证了人民银行系统网络安全。 2 非法外联形成的原因 2.1 安全意识淡薄,存在侥幸心理。部分人员对计算机内网外联 的危害性没有引起足够重视和认真对待,对信息安全保密工作缺乏 认识,对其安全控制、有效监管认识不足,安全意识淡薄。 2.2 网络安全防护技术不完善,没有形成立体的技术防护体系。 网络系统存在内在的安全的脆弱性,在网络安全上所投入的人力、 物力和财力不足,没有采取有效的安全策略和安全机制,缺乏先进 的安全技术、工具、手段和产品,导致网络的安全防范能力差。 2.3 技术力量薄弱,安全防护知识匮乏。有些部门技术力量相对 薄弱,业务素质和技术水平很难适应当前网络发展要求,新知识和 新技术掌握不多,随意安装不正规软件,不按规定正确设置计算机 ip 地址和计算机名,不安装防病毒软件和非法外联客户端,随意接 入外部设备,如用计算机对 3g 手机或上网手机进行充电,笔记本 接入内网等。 2.4 制度落实不严,责任分工不清,重应用,轻管理。许多安全 管理措施不能落实到部门和个人,不能成为制约应用部门员工的行 为准则,保密安全管理制度不完善,存在制度老化和新制度制订不 及时的现象,制度与管理脱节。 3 非法外联应对措施 3.1 加强领导,落实安全责任,树立正确的信息安全观念。要充 分认识防止非法外联工作的必要性、重要性和紧迫性,努力学习计 算机安全知识,贯彻落实计算机安全管理方面的规章制度,认真部 署计算机安全防范工作,提高全行预防计算机犯罪能力,实行一把 手负责制,把信息安全工作放在重要位置,按照“谁主管谁负责, 谁运营谁负责”的原则,逐级落实信息安全责任制,树立信息安全 和保密安全观念。 3.2 开展专题教育,增强安全意识。一方面对全行职工进行必要 定期培训和实践锻炼,增强计算机信息安全防范意识和法制观念, 尽快提高员工的业务素质、技术水平和防范能力,另一方面要加强 计算机信息安全队伍建设,采取灵活多样的培训、教育方式,积极 推广新知识、新技术、新方法,是每个工作人员掌握更多、更新的 计算机安全技术和相关法律知识,普及理论知识、提高专业技能, 使其充分了解内网外联的危害,增强安全意识。 3.3 严格计算机入网管理,做好计算机杀毒、补丁分发、非法外 联客户端的安装升级工作。一是建立健全计算机入网管理制度,严 格实行准入制度,计算机入网前必须清理各种非内网使用的软件, 规范计算机 ip 地址及计算机名,正确安装客户端软件,严格规范 计算机操作,杜绝在内网计算机上使用任何监控、跟踪软件,防止 不当操作产生监控结果,杜绝笔记本接入内部网络。二是在内网所 有客户端上安装杀毒软件(symantec),并定期检查病毒代码的升 级;三是利用 landesk 系统对客户端及时统一扫描漏洞、分发补丁, 并利用此系统对客户端安全情况进行实时监控,计算机管理员创建 各种查询自动发现客户端安装的软件,对与业务工作无关的游戏、 盗版软件能做到及时发现、及时控制;四是利用 ids 系统对安全事 件源进行远程阻断,发现客户端存在病毒、遭到攻击等安全问题后, 应立即对安全事件源进行实时、快速、精确定位,并远程阻断隔离; 五是利用非法外联监控管理系统进行客户端违规联网检测。内部网 络用户如果通过双网卡、无