浅述央行计算机内部网络非法外联.docVIP

浅述央行计算机内部网络非法外联 　　摘 要：人民银行作为我国的中央银行对内部计算机网络具有极高的保密性。内网非法外联可能导致计算机系统的瘫痪和重要数据信息的泄密从而危及整个系统的安全。人民银行在全辖范围推广实施内联网非法外联监控系统以来，各级领导高度重视，系统内对全体员工进行了宣传教育，对所有拨号上网的设备进行了清查，并对同时跨接内联网、国际互联网的非法外联行为进行了实时监控，有效阻断了内网信息外泄、外网入侵内网的渠道。保证了办公网、业务网、互联网之间两两隔离，提高了人民银行网络的安全管理水平。 　　关键词：人民银行；非法外联；危害；措施 　　中图分类号：TP39 　　计算机网络技术在央行业务系统及办公自动化领域中的广泛应用，极大地提高了工作效率，提升了服务水平。但随之也带来不少风险和隐患，尤其是近几年来重要业务系统实现数据集中，对网络的依赖程度越来越高，网络的安全成为不可忽视的问题。人民银行作为我国的中央银行对内部计算机网络具有极高的保密性。为保障人民银行系统网络安全，在人民银行两网部署了非法外联监控管理系统，实现了网络非法外联提前阻断并报警提示，保证了办公网、业务网、互联网之间两两隔离，提高了人民银行两网的安全管理水平。 　　1 非法外联的危害 　　计算机网络系统的安全威胁主要有以下几种类型：黑客入侵、来自内部的攻击、计算机病毒侵入、秘密信息的泄露和修改网络的关键数据等方面，这些都可以计算机信息泄密或网络瘫痪。黑客攻击等威胁主要原因在于网络系统内部的安全的脆弱性；其次就是人员思想麻痹，没有正视黑客入侵造成的严重后果，在网络安全上投入的人力、物力和财力不足，没有采取有效地安全策略和安全机制；另外缺乏先进的网络安全技术、工具、手段和产品，也会导致网络安全防范能力差。 　　随着人民银行系统对网络安全的逐步重视，人民银行在全国范围内针对网络安全分别部署了防火墙、入侵检测、漏洞扫描和防病毒等系统，在一定程度上保证了网络的安全，但是如果内部网络计算机通过MODEM或其他方式（拨号、IE代理、网卡代理等）连接到互联网，黑客就可以通过建立连接进行攻击这台机器，一旦这台机器被黑客控制，就可以通过这台机器访问内网，窃取机密资料，甚至使整个网络瘫痪。由于这种方式直接通过拨号链路进行，而不经过防火墙，所以防火墙对于这种方式的攻击无能为力；另外也可以通过这台机器访问其他机器，完全可以通过合法身份进行访问，这种情况IDS也不会发现并报警；并且通过拨号上网是一种比较隐蔽、黑容易被人们忽略的行为。事实证明，这种行为存在较大的安全隐患。因此人民银行在全国范围部署非法外联监控管理系统，提前阻断网络非法外联，有效的保证了人民银行系统网络安全。 　　2 非法外联形成的原因 　　2.1 安全意识淡薄，存在侥幸心理。部分人员对计算机内网外联的危害性没有引起足够重视和认真对待，对信息安全保密工作缺乏认识，对其安全控制、有效监管认识不足，安全意识淡薄。 　　2.2 网络安全防护技术不完善，没有形成立体的技术防护体系。网络系统存在内在的安全的脆弱性，在网络安全上所投入的人力、物力和财力不足，没有采取有效的安全策略和安全机制，缺乏先进的安全技术、工具、手段和产品，导致网络的安全防范能力差。 　　2.3 技术力量薄弱，安全防护知识匮乏。有些部门技术力量相对薄弱，业务素质和技术水平很难适应当前网络发展要求，新知识和新技术掌握不多，随意安装不正规软件，不按规定正确设置计算机ip地址和计算机名，不安装防病毒软件和非法外联客户端，随意接入外部设备，如用计算机对3G手机或上网手机进行充电，笔记本接入内网等。 　　2.4 制度落实不严，责任分工不清，重应用，轻管理。许多安全管理措施不能落实到部门和个人，不能成为制约应用部门员工的行为准则，保密安全管理制度不完善，存在制度老化和新制度制订不及时的现象，制度与管理脱节。 　　3 非法外联应对措施 　　3.1 加强领导，落实安全责任，树立正确的信息安全观念。要充分认识防止非法外联工作的必要性、重要性和紧迫性，努力学习计算机安全知识，贯彻落实计算机安全管理方面的规章制度，认真部署计算机安全防范工作，提高全行预防计算机犯罪能力，实行一把手负责制，把信息安全工作放在重要位置，按照“谁主管谁负责，谁运营谁负责”的原则，逐级落实信息安全责任制，树立信息安全和保密安全观念。 　　3.2 开展专题教育，增强安全意识。一方面对全行职工进行必要定期培训和实践锻炼，增强计算机信息安全防范意识和法制观念，尽快提高员工的业务素质、技术水平和防范能力，另一方面要加强计算机信息安全队伍建设，采取灵活多样的培训、教育方式，积极推广新知识、新技术、新方法，是每个工作人员掌握更多、更新的计算机安全技术和相关法律知识，普及理论知识、提高专业技能，使