金融业务网即时通信工具应用分析及其风险防范建议.pdfVIP

金融业务网即时通信工具应用分析 及其风险防范建议 中国人民银行徐州市中心支行 宋立志 许安 互联I州 时通信工具QQ以其成熟的产品、稳定的 秋具有信息传送方便 、速度快 、操作简单、无需架没服 片】户、完备的功能垄断了IM软件市场 ．．与互联例物理 务器等优点．适用于企业l太】部工作沟通币u文件传送，支 隔离的金融业务网，l大]数据安全性和业务保密性要求以 持成员分组 、浯音、远程协助 、群聊天等 飞秋程序是 及沟通协作需要，以 秋为代表的免费局域 即时通信 一 个免安装的exe文件，但并非纯绿色软件，直接删除 工具正 被广泛应川，在一定程度上满足了川户需求 、 会在注册表中留下垃圾键值．首次运行后会 系统盘上 提高了工作效率 、降低了沟通成本。本文对飞秋工作原 自动创建 feiq文件夹 ，存放配置信息 、聊天i录 、用户 及其金融业务 应用情况进行探讨．结合近期一起业 信息等。 务IxgJ~b联I州络中断事件分析飞秋类即时通信工具潜在的 飞秋传送文件采用TCP协议，信息发送使用UDP 络安全隐患．并针对性地提出卡H关Jx险【防范建 义【 协 议，UDP是无连接 不 叮靠 协 议，传 输速 度快但 没有确认机制 ，需要 自定义信息标志来判断对方是 一 、 飞秋通信工具及应用情况 否收到信息。局域 用户列表的建立和刷新也使用 1．飞秋概述及通信原理 UDP协议向25,5．255．2,55．255广播地址发送广播包 ， 飞秋是一款高效的局域网~IJU1通信工具。使用c++ 默认端u是2425，，播包内容包含用户名、工作组 、 语青开发并公开源码 ．参考飞鸽传书 (IPMSG)和腾汛 主机 名、IP地址和MAC地址等信息 ．1六I此 飞秋好 QQ，具有一些类 QQ功能 ，完全兼容飞鸽传书协议。飞 友无需手动添加 ，用户上线时发送广播色与之建立 62 FANcJALc。MPuTERoFcHINA 蟹囵 通信的在线用户会 自动进入好友列表且会根据对方 所在地市的多家商业银行也在较火范围人【】使用飞秋等 工作组 自动分组 。用户下线时蚓样会发送 离线广播 filJ日寸通信工具。 包 ，收到该广播包的用户即会删除对方的用户列表 二、信息安全风险分析 信息。 2．金融业务网应用 1．事件回顾 以笔者所在金融机构为例，由于内部电子邮件系统 2016年 1月 15日上午 1l时35分，笔者所在单位 操作繁琐、安全性要求较高，主要是用于本机构内 (跨 营业部、国库等业务部fJ发现ACS、TIPS等重要业务 省Ilf『)文件传送．．近年来，业务的发展变化对团队合作 系统通信时断时续，持续大约 2()分钟，最终无法正常 和成果分享要求越来越高，部 ¨问迫切需要高效及时 使用，第一时间向科技部门反映。为避免重要业务长时 的在线协作和沟通渠道 。经过若干年的积累，飞秋 以 间中断和信息安全风险事件的发生，科技部门迅速启动 其支持GB级超大文件传送、方便 、简单、怏速、节省 络应急方案。对故障现象初步分析后判断，为业务 硬件资源等优势已在系统内大量使用。以笔者所在省 嗍外联线路出现故障导致与服务器放置在总分行的业务 市为例，徐州市和其他 l2家地市机构平均员工数 (不 系统通信 中断。经深入排查，发现路由器、核心交换 含分行机关和县支行 )分别为 152人和 16s人，飞秋