校园网的安全问题及对策

校园网的安全隐患，有来自网络设施和各种软件配置的缺陷，也有来自安全管理方面的漏洞。应通过提高防范意识，加强安全管理和技术防范，来保障校园网的安全运行。     

终端安全管理不容忽视

据2006年IDC统计，对于企业来说，来自内部终端的安全威胁占整个安全威胁的70％以上。由于企业内部终端数量多，人员层次不同，流动性大，安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。例如：某员工使用手提电脑在家上网，从Internet上感染病毒，上班后没有进行任何接入保护，导致病毒在企业网络内部传播，引起整个办公网络瘫痪；某员工由于安全意识薄弱，没有及时安装操作系统补丁或者开启不安全端口或服务，导致黑客入侵，引起系统瘫痪或机密信息被窃取；某员工由于谋求个人私利通过USB窃取公司机密信息等。     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大,大量的信息存于内部网络中,信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁,大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而,作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范,还没有得到足够重视。本文以某全国性商业银行为背景,     

整合管理：提升安全之道

提到信息安全设备，人们会很容易地联想到防火墙、防病毒软件、入侵监测系统和漏洞扫描系统等，毫无疑问，这些产品是构筑企业信息系统安全“防护堤”的重要组成部分。     

联想构筑“可控安全”防御系统

10月20日，第二届联想商用技术论坛在京召开。作为商用技术论坛的核心组成部分，联想安全分论坛同期举行。会上，包括联想昭阳系列安全笔记本，ThinkCentreM系列安全PC，昭阳系列加固笔记本、安全服务器、SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。同时，联想与来自政府、大型机构及在京央企等近百家客户的信息化负责人一道，深入探讨在信息化应用日益深入的环境下，如何通过安全技术、产品和方案，构筑“可控安全”信息防御系统，应对IT安全威胁，保障电子信息安全等问题。     

房屋建筑工程安全管理中存在问题及对策

建筑工程企业的施工，多数情况是露天高空作业，而且现场情况多变，又是多工种的立体交叉作业，安全生产的管理和职工安全教育滞后，因而当前建设系统的安全形势非常严峻,做好建筑施工企业的安全管理工作势在必行。     

铜陵分行举办计算机安全制度及业务操作培训班

为进一步提高计算机安全意识，加强计算机安全员的系统处理能力，解决在计算机业务操作中的实际问题，铜陵分行于11月15日举办了计算机安全及系统操作培训班。对计算机安全制度、保密制度、系统应急方案、防病毒系统、软件正版化应用知识等进行了集中学习；对计算机用电安全、计算机内外网络安全及使用、     

网上支付的安全性探讨

本文针对网上支付流程的环节进行了风险分析,将常见的网上支付行为归结为6类并进行了安全性评估,判断网上支付总体上是安全的,风险主要来自于客户端的仿冒、盗用和外部欺骗;最后提出了在法律环境、系统建设和安全教育3个方面增强网上支付安全性的建议。     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

信息系统的安全管理

一、系统不安全因素　　信息系统安全是计算机信息系统运行保障机制的重要内容。通常所说的计算机信息系统主要由物理部分、软件部分、网络部分和数据部分等共同构成。信息系统的每个组成部分都存在着安全问题，其不安全因素有以下几个方面。　　1.物理部分　　(1)环境安全。环境安全主要是对机房的要求。我国对机房安全有3个标准：《电子计算机机房设计规范》、《计算站场地技术条件》、《计算站场地安全要求》，但目前很多机房不达标。　　(2)设备安全。设备安全主要包括防盗、防毁、防电磁辐射、防线路截获、抗干扰等。　　(3)媒体安全。…     

核电重启能否重现昔日辉煌

在核电重新启动的背景下，规模成为市场预期最大的差异所在；对于核电的重新启动。我们认为对公司的影响来自于增加安全边际，而非价值的重新挖掘；而市场的机会主要来自于市场信心恢复带来的交易性机会。     

资产负债管理知识讲座——兼论交通银行的资产负债管理

第三节 安全性的原则 前节我们曾指出，银行的盈利来自于利差，来自于利息收入，盈利资产规模扩大可以使银行盈利增加。但是，这里有一个前提条件，就是银行无论怎样使用它的资金，无论为它的资金选择什么样的资产，都必须保证资金的安全，如果资金安全失去了保证，如贷款到期收不到本息，它不仅会吞噬掉银行全部利润，还会吃掉一部分甚至全部资金。     

金融业务软件的安全与防范

进行金融业务软件设计时，除考虑系统的先进性、合理性、可靠性，数据的正确性和一致性，软件的适应性，用户界面的友好性等诸多因素之外，软件的安全性也是一个不容忽视的重要方面。加强各种安全防范措施，切实保障银行资金的安全，是对此类软件的起码要求，我行计算机综合业务处理系统投入使用一年来，运行情况良好，它以银行实时性金融业务为主体，融储蓄业务、会计业务、信用卡业务、ATM业务（自动柜员机）、POS业务（销售点终端）、电话银行业务于一体，运用先进的计算机网络技术，将辖区内110多个业务网点有机地联结在一起，构成一…     

利用交换机加强内网安全管理

在计算机网络安全领域，我们经常可以看到有关黑客攻击系统的报道。大家都非常关注来自Internet的远程黑客攻击，并配备了很多边界式防火墙系统。这些措施无疑对网络的安全起到了良好的保护作用。但是，有一个基本的而又非常重要的事实却经常被忽视，那就是80％以上的网络攻击事     

论大机信息系统的安全运行与故障恢复

随着信息技术的发展,计算机应用越来越普及,特别是银行系统,普遍采用计算机进行业务处理,这对计算机的安全提出了更高的要求.计算机安全主要包括硬件安全、软件安全、数据安全等,无论硬件、软件、数据,任何一者不安全都会影响到系统的安全运行.以下就中国工商银行河南省分行以大机为模式的信息系统为例,通过对计算机硬件、软件的统一论述,用系统的观点来讨论运行安全与故障恢复的问题.     

银行计算机网络系统安全管理探讨

伴随着金融电子化建设的不断发展，银行已实现了对公、储蓄、结算等传统业务的电子化，对提高银行管理水平和服务质量，发挥了积极作用。同时网上银行、自助银行等新型业务的出现，又使金融电子化成为银行赖以生存和发展的基础。随着银行业对计算机网络系统的依赖程度增加，金融产品不断创新，网点不断增加，安全管理问题也变得越来越重要。银行网络系统安全与服务功能是一对矛盾的关系。如果某个系统不向外界提供任何服务，是不可能受到来自外部的安全威胁的。但是由于银行组织结构和业务的运营方式，网络必定要建成一个同Ｉｎｔｅｒｎｅｔ…     

建立金融安全区的宏观思考

在经济金融体制转轨时期，从金融业本身来看，当前对金融安全构成威胁的金融风险来自于许多方面，在短期内还不可能真正有效地全面化解。为了加快创建金融安全区，必须设计出一套科学的测评指标体系。依据各类指标对于金融安全状况的不同监测功能，可将测评指标体系划分为三类，即标志性指标。考核性指标和监测性指标。鉴于我国影响金融安全的因素极其复杂，加之现阶段不容乐观的金融安全形势，更迫切要求我们在判断金融安全区的基本标准时，不仅要对不同性质的金融风险加以密切关注，逐步建立起金融安全区的基本框架，而且还要对金融安全问题加紧进行超前研究，做到趋利避害。     

企业办公计算机的非授权软件管理

随着信息化水平的不断提高，企业办公计算机上安装的各类软件越来越多。这些软件在提升了企业办公效率的同时，也会因为员工不当安装使用非授权软件产生安全风险。为此，如何对企业非授权软件进行安全管理，成为企业办公计算机软件管理的主要目标。     

发展电子商业汇票提升银行竞争力

电子商业汇票系统集中登记存储、电子签名、第三方安全认证的运行模式，确保了票据业务运行的惟一性、完整性和安全性，获得了来自银行业、财务公司以及企业客户的高度关注和积极响应。     

安全性测试保障基金网上交易系统安全运行

在软件测试领域,安全性测试一直处于一个比较尴尬的位置。不管是客户提出的软件需求,还是开发团队执行的设计开发,大多是比较看重软件的功能实现,往往忽略软件自身的安全能力。对于很多不太重要的软件系统而言,关注功能而忽视安全无可厚非,但是对于基金网上交易系统这样的重要应用,系统中执行的大都是直接涉及用户信息、账户资金等敏感信息的操作,所以在建设基金网上交易系统的时候,必须将安全性建设提高到与功能实现同等重要的地位,在开发业务所需的基本功能的过程中,同步构建应用系统的整体安全能力。