当前位置:首页 >> 互联网 >>

央行计算机内部网络非法外联

浅析央行计算机内部网络非法外联 摘 要:人民银行作为我国的中央银行对内部计算机网络具有极 高的保密性。内网非法外联可能导致计算机系统的瘫痪和重要数据 信息的泄密从而危及整个系统的安全。人民银行在全辖范围推广实 施内联网非法外联监控系统以来,各级领导高度重视,系统内对全 体员工进行了宣传教育,对所有拨号上网的设备进行了清查,并对 同时跨接内联网、国际互联网的非法外联行为进行了实时监控,有 效阻断了内网信息外泄、外网入侵内网的渠道。保证了办公网、业 务网、 互联网之间两两隔离, 提高了人民银行网络的安全管理水平。 关键词:人民银行;非法外联;危害;措施 中图分类号:tp39 计算机网络技术在央行业务系统及办公自动化领域中的广泛应 用,极大地提高了工作效率,提升了服务水平。但随之也带来不少 风险和隐患,尤其是近几年来重要业务系统实现数据集中,对网络 的依赖程度越来越高,网络的安全成为不可忽视的问题。人民银行 作为我国的中央银行对内部计算机网络具有极高的保密性。为保障 人民银行系统网络安全,在人民银行两网部署了非法外联监控管理 系统,实现了网络非法外联提前阻断并报警提示,保证了办公网、 业务网、互联网之间两两隔离,提高了人民银行两网的安全管理水 平。 1 非法外联的危害 计算机网络系统的安全威胁主要有以下几种类型:黑客入侵、来 自内部的攻击、计算机病毒侵入、秘密信息的泄露和修改网络的关 键数据等方面,这些都可以计算机信息泄密或网络瘫痪。黑客攻击 等威胁主要原因在于网络系统内部的安全的脆弱性;其次就是人员 思想麻痹,没有正视黑客入侵造成的严重后果,在网络安全上投入 的人力、物力和财力不足,没有采取有效地安全策略和安全机制; 另外缺乏先进的网络安全技术、工具、手段和产品,也会导致网络 安全防范能力差。 随着人民银行系统对网络安全的逐步重视,人民银行在全国范围 内针对网络安全分别部署了防火墙、入侵检测、漏洞扫描和防病毒 等系统,在一定程度上保证了网络的安全,但是如果内部网络计算 机通过 modem 或其他方式(拨号、ie 代理、网卡代理等)连接到互 联网,黑客就可以通过建立连接进行攻击这台机器,一旦这台机器 被黑客控制,就可以通过这台机器访问内网,窃取机密资料,甚至 使整个网络瘫痪。由于这种方式直接通过拨号链路进行,而不经过 防火墙,所以防火墙对于这种方式的攻击无能为力;另外也可以通 过这台机器访问其他机器,完全可以通过合法身份进行访问,这种 情况 ids 也不会发现并报警;并且通过拨号上网是一种比较隐蔽、 黑容易被人们忽略的行为。事实证明,这种行为存在较大的安全隐 患。因此人民银行在全国范围部署非法外联监控管理系统,提前阻 断网络非法外联,有效的保证了人民银行系统网络安全。 2 非法外联形成的原因 2.1 安全意识淡薄,存在侥幸心理。部分人员对计算机内网外联 的危害性没有引起足够重视和认真对待,对信息安全保密工作缺乏 认识,对其安全控制、有效监管认识不足,安全意识淡薄。 2.2 网络安全防护技术不完善,没有形成立体的技术防护体系。 网络系统存在内在的安全的脆弱性,在网络安全上所投入的人力、 物力和财力不足,没有采取有效的安全策略和安全机制,缺乏先进 的安全技术、工具、手段和产品,导致网络的安全防范能力差。 2.3 技术力量薄弱,安全防护知识匮乏。有些部门技术力量相对 薄弱,业务素质和技术水平很难适应当前网络发展要求,新知识和 新技术掌握不多,随意安装不正规软件,不按规定正确设置计算机 ip 地址和计算机名,不安装防病毒软件和非法外联客户端,随意接 入外部设备,如用计算机对 3g 手机或上网手机进行充电,笔记本 接入内网等。 2.4 制度落实不严,责任分工不清,重应用,轻管理。许多安全 管理措施不能落实到部门和个人,不能成为制约应用部门员工的行 为准则,保密安全管理制度不完善,存在制度老化和新制度制订不 及时的现象,制度与管理脱节。 3 非法外联应对措施 3.1 加强领导,落实安全责任,树立正确的信息安全观念。要充 分认识防止非法外联工作的必要性、重要性和紧迫性,努力学习计 算机安全知识,贯彻落实计算机安全管理方面的规章制度,认真部 署计算机安全防范工作,提高全行预防计算机犯罪能力,实行一把 手负责制,把信息安全工作放在重要位置,按照“谁主管谁负责, 谁运营谁负责”的原则,逐级落实信息安全责任制,树立信息安全 和保密安全观念。 3.2 开展专题教育,增强安全意识。一方面对全行职工进行必要 定期培训和实践锻炼,增强计算机信息安全防范意识和法制观念, 尽快提高员工的业务素质、技术水平和防范能力,另一方面要加强 计算机信息安全队伍建设,采取灵活多样的培训、教育方式,积极 推广新知识、新技术、新方法,是每个工作人员掌握更多、更新的 计算机安全技术和相关法律知识,普及理论知识、提高专业技能, 使其充分了解内网外联的危害,增强安全意识。 3.3 严格计算机入网管理,做好计算机杀毒、补丁分发、非法外 联客户端的安装升级工作。一是建立健全计算机入网管理制度,严 格实行准入制度,计算机入网前必须清理各种非内网使用的软件, 规范计算机 ip 地址及计算机名,正确安装客户端软件,严格规范 计算机操作,杜绝在内网计算机上使用任何监控、跟踪软件,防止 不当操作产生监控结果,杜绝笔记本接入内部网络。二是在内网所 有客户端上安装杀毒软件(symantec) ,并定期检查病毒代码的升 级; 三是利用 landesk 系统对客户端及时统一扫描漏洞、 分发补丁, 并利用此系统对客户端安全情况进行实时监控,计算机管理员创建 各种查询自动发现客户端安装的软件,对与业务工作无关的游戏、 盗版软件能做到及时发现、及时控制;四是利用 ids 系统对安全事 件源进行远程阻断, 发现客户端存在病毒、 遭到攻击等安全问题后, 应立即对安全事件源进行实时、快速、 精确定位, 并远程阻断隔离; 五是利用非法外联监控管理系统进行客户端违规联网检测。内部网 络用户

相关文章:
【论文】浅析央行计算机内部网络非法外联.pdf
浅析央行计算机内部网络非法外联_互联网_IT/计算机_专业资料 暂无评价|0人阅读|0次下载 浅析央行计算机内部网络非法外联_互联网_IT/计算机_专业资料。 ...
多措并举防止基层央行内联网非法外联_论文.pdf
多措并举防止基层央行内联网非法外联 - 随着中国人民银行信息化的深入发展,各种业务系统对网络的依赖程度不断提高,网络安全越来越受到高层领导的关注。中国人民银行...
内部网络用户非法外联监控系统的设计与实现.doc
内部网络用户非法外联监控系统的设计与实现_互联网_IT/计算机_专业资料。内部网络用户非法外联监控系统的设计与实现 摘要 用户的非法外联行为一直是企业内部网络安全的...
从人民银行基层支行一起非法外联事件说起_论文.pdf
从人民银行基层支行一起非法外联事件说起_金融/投资_经管营销_专业资料。2005年...央行计算机内部网络非法... 200人阅读 6页 3.00 浅析央行计算机内部网络...
浅析海口航标处计算机内部网络非法外联风险及对策.doc
浅析海口航标处计算机内部网络非法外联风险及对策 - 龙源期刊网 http://www.qikan.com.cn 浅析海口航标处计算机内部网络非法外联风 险及对策 作者:林芳 何瑞冠 彭...
非法外联后木马引起的问题和解决办法.doc
非法外联后木马引起的问题和解决办法_互联网_IT/计算机_专业资料。非法外联后木马引起的泄密和解决办法 1 安全事件描述某单位的网络包括内部网(涉密网) 、外部网(...
非法外联检测之icmp路由概要设计.doc
非法外联检测之icmp路由概要设计_计算机硬件及网络_IT/计算机_专业资料。非法外联检测之icmp一种实现方式 非法外联检测 1、前言简介:随着网络应用的日益普及,其各分支...
防止非法外联非法内接方案.pdf
防止非法外联非法内接方案 - 防止非法外联非法内接方案 防止非法外联非法内接方案 为保证内部网络的安全可靠运行,一般单位通常采取以下两种方式对内、外 网实施安全隔离...
基于路由欺骗的内网非法外联监控系统设计.doc
基于路由欺骗的内网非法外联监控系统设计 - 基于路由欺骗的内网非法外联监控系统设计 摘要:随着信息技术的迅猛发展,计算机网络已经渗透到政治、 军事、教育、生活等领域...
新型非法外联监控系统的研究与实现.pdf
新型非法外联监控系统的研究与实现_计算机硬件及网络_IT/计算机_专业资料。非法外联 中山大学 硕士学位论文 新型非法外联监控系统的研究与实现 姓名:何烽华 申请学位...
天非法外联控制四步曲.doc
非法外联控制四 天非法外联控制四步曲北京启明星辰信息安全技术有限公司天产品部 刘希诚 计算机网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段...
对基层央行现行科技内控制度建设与执行情况的调查_论文.pdf
随着人民银行各项业务对计算机和网络的依赖程度越来越高,技术性风险也越来越大。...如内联 网非法外联监控 、病毒 防治系统 、入 ( )制度建设缺失 ,业务操作无...
网络扁平化后二级分行的网络安全策略.pdf
加强外联拨号监控 7、 防火墙的设置解决了网络出口的安全问题, 但是一旦局域网的用户通过非法拨号连接到外 网,外网的黑客便可轻易攻破这台拨号的计算机, 从而...
usb+非法外联方案.doc
usb+非法外联方案_互联_IT/计算机_专业资料。捍卫者内网安全管理软件,国内真正...内部安全策略分为: (1) 在线策略 当工作人员计算机或者移动设备在单位内网监控...
浅谈基层央行内联网安全系统建设面对的主要问题及对策.doc
浅谈基层央行内联网安全系统建设面对的主要问题及对策...实行计算机内联网准入审批制度,对入网计算机进行人网...对内以网络防病毒、非法外联监控、补丁 分发、IT ...
基层央行计算机网络安全风险及其对策.doc
基层央行计算机网络安全风险及其对策 - 龙源期刊网 http://www.qikan.com.cn 基层央行计算机网络安全风险及其对策 作者:程卫东 来源:《时代金融》2013 年第 14 ...
XX银行计算机网络管理办法.doc
XX银行计算机网络管理办法 - XX 银行计算机网络管理办法 一、总则 为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有 效保证 XXXX 内部网络的安全,...
地市级人民银行信息安全管理中的问题与对策.doc
为了进一步提升基层央行计算机信 息安全管理水平,本文结合陕西渭南中支信息安全管理...网络入侵防范、非法外联监控、网络接入访问控制、网络传 输安全、恶意代码防范、...
四点建议防范基层央行系统风险_论文.pdf
其次要 网络漏洞扫描系统、 非法外联检测系统 、 央行业务正常开展保驾护航 。 整章建制,对现有的计算机 系统安全制 非法 入侵检测系统等现有技防设施的管 第一...
基层央行计算机安全工作应常抓不懈_论文.pdf
基层央行计算机安全工作应常抓不懈_信息与通信_工程...非法外联监控 系统 、 人侵检测系 统、 IT 运维监...' 但在实际工作 中, 还 是 出现了内部网络病 毒...