共查询到20条相似文献,搜索用时 31 毫秒
1.
统一外联平台是银行与业务外联单位之间的通信接口。作为各分行辖内外联业务的唯一接口,统一外联平台采用集中按入、防火墙技术、入侵检测技术、入侵防御技术、访问控制、双机热备、线路冗余等多种方式,联合实现统一的安全策略和接入规范,保证外联网络接入的信息安全和运行安全。本文基于当前的银行统一外联平台,着重分析其中入侵检测系统的作用、构成及常用检测策略。 相似文献
2.
随着金融业信息化程度的不断提高,信息安全管理成为科技管理部门的一项日益重要的工作。桌面计算机作为内部网络中最多的设备,其使用者技术水平参差不齐,面临着因使用移动存储介质感染病毒造成的数据风险、操作系统的脆弱性造成的系统风险、计算机非法接入或外联造成的网络风险、使用人员随便外接设备和安装软件造成的操作风险,以及防病毒和补丁分发程序未进行安装或更新造成的其他安全风险等。 相似文献
3.
本文通过对内联网网络存在的安全隐患进行分析,说明非法接入的危害同时指出非法外联监控软件存在的不足。在详细分析原因的基础上,给出从技术方法和行政手段两方面入手的解决对策,提出采用软件扫描方式监测非法接入的构想。 相似文献
4.
2005年9月14日,人民银行正宁县支行发生了一起内联网计算机非法外联事件,被总行监控发现并通报。虽然非法外联时间不长,没有造成明显的损失,但事件的性质是严重的,教训是深刻的。这起事件是对县支行信息安全工作的一次重大警示,我们应透过事件挖原因、看本质,吸取教训,防患于未然。一、事件发生的原因和存在的风险安全事件发生后,我们对事处进行蹲点处理,笔者认为造成的原因及存在的风险是多方面的。(一)、对信息安全工作认识不足、重视不够从对安全事件的调查情况来看,支行管理层对信息安全工作认识不足、重视不够、麻痹大意是这起安全事件… 相似文献
5.
随着央行业务系统数据逐步集中,信息安全工作逐渐成为基层央行科技工作的重点。面对日益严峻的信息安全威胁,尽管基层央行部署了防火墙系统、防病毒系统、补丁分发系统、入侵检测系统以及非法外联监控系统等防御手段,但来自内部的信息安全风险仍然存在,同时日益增加的计算机数量和多样化的接入媒介,也使得终端安全运维管理工作困难程度加大, 相似文献
6.
为了确保人民银行计算机网络的安全运行,人总行采取了“内外网分离、外网责任到人、内网封闭运行、加强监控管理”的网络防范措施,并在全辖内联网上安装了“内部网络非法外联监控管理系统”,以对非法外联情况进行监控。那么,究竟是什么原因导致产生内网计算机的非法外联,使得监控软件频频报警呢?下面我们就以省会中支为例,从内网计算机与外网通讯的需求出发.具体分析内网计算机产生非法外联的原因,并探讨防范的对策。 相似文献
7.
随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台, 相似文献
8.
近几年来,各行各业特别是金融系统不断发生信息系统安全事故,这不仅仅是简单的信息系统瘫痪问题,其直接后果是导致巨大的经济损失和公众对网络社会的诚信危机。为此,各级政府部门和人总行不断强调信息安全,把安全工作的重要性放到了前所未有的高度。然而在我们采取了多种安全措施的情况下,依然频频发生病毒入侵、内联网计算机非法外联以及用户数据丢失等安全事件。 相似文献
9.
正2013年,中国人民银行长沙中心支行遵循审计关注风险、风险引导审计理念,在组织对人民银行部分地市中支科技综合管理专项审计中,发现存在以下几个普遍问题,在此一一列出并提出分析建议。一、主要问题及其风险隐患(一)科技管理欠严谨。部分业务网计算机客户端的IP地址未实现与MAC地址的唯一绑定,而是采用DHCP方式对计算机客户端动态分配IP地址,一旦发生病毒传播、爆发、网络攻击和非法外联等事件,将给客户端查找、定位工作造成困难,容易发生计算机私自接入内联网的情况。(二)技术支持欠到位。部分单位未对远程网络传 相似文献
10.
11.
随着信息化的深入发展,银行计算机应用规模和各项业务对计算机网络依赖程度不断提高,信息系统安全问题也变得日益突出。网络安全已成为影响信息系统安全的重要因素。在此简要介绍一下银行网络非法拨号外联的防治问题。 相似文献
12.
目前,金州新区的村镇银行在网络安全方面.采取的是防火墙、与互联网物理隔离.部署防病毒系统等安全措施。这些措施在信息化建设中普遍都没有进行同城或异地数据灾难备份.无法检测和发现来自内部网络的攻击行为.无法对服务器应用层检测出攻击并予以阻断.也无法实现控制终端计算机非法外联及满足控制移动存储设备使用的需要。 相似文献
13.
目前,金州新区的村镇银行在网络安全方面,采取的是防火墙、与互联网物理隔离、部署防病毒系统等安全措施。这些措施在信息化建设中普遍都没有进行同城或异地数据灾难备份,无法检测和发现来自内部网络的攻击行为,无法对服务器应用层检测出攻击并予以阻断,也无法实现控制终端计算机非法外联及满足控制移动存储设备使用的需要。村镇银行规模太小,如果建立灾备中心,需要建设灾备中心机房,然 相似文献
14.
随着央行信息化工作的飞速发展,业务处理基本实现了信息化,大大提高了数据处理的效率,同时计算机安全问题也逐渐突出。近年来,人民银行为保障金融稳定、化解计算机安全风险,先后在全国范围内建设了赛门铁客防病毒系统、非法外联监控系统、入侵检测系统、IT运维监控系统等各类安全防护系统,并通过建立健全各类计算机安全管理规章制度,在一定程度上提升了央行计算机安全管理水平。 相似文献
15.
人民银行自ACS、TCBS上线以后,业务数据均集中到总行,基层科技工作逐步转移到保障计算机网络、应用系统正常运行上,以确保信息安全。人民银行现使用的信息安全产品有Symantec防病毒防间谍软件、补丁分发系统LANDESK、天阗入侵检测与管理系统、鼎普主机监控与审计系统、非法外联管理子系统、360XP盾甲,这些安全防控系统的应用,在很大程度上提高了基层行的技术防范能力和水平。但是随着大部分业务系统逐步实现资源整合、数据集中、资源共享,系统也对 相似文献
16.
一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的 相似文献
17.
中国人民银行株洲市中心支行(以下简称"人行株洲中支")业务网接入层网络设备分布于中支办公大楼、院内5栋1楼及综合楼5楼等多个楼层网络间,设备厂商型号不一,并且在线运行时间均超过5年,处于故障高发期.为实现对业务网接入层网络设备的统一管理和控制,进一步优化网络结构,提升网络设备运维和管理效率,中支科技科通过前期的调研及验证工作,确定使用华为超级虚拟交换网技术来实现对业务网接入层网络纵向虚拟化.本文以人行株洲中支业务网接入层网络纵向虚拟化应用探索为例,阐述接入层网络纵向虚拟化实现的途径和方法. 相似文献
18.
基层央行计算机运用已有近二十多年的历史,讫今为止大部分业务系统已逐步实现资源整合、数据集中、有关资源实现共享,与此同时,各级机构根据实际建立了各方面的管理规章制度,在物防、技防方面,相继建设了各种安全防范系统(防病毒、非法外联监控、非法入侵监测等)。这些在给我们的业务操作带来便利、高效的同时,由于运行过程中的种种因素也带来了资金、信息、设备等一系列的安全问题。因此,我们的计算机安全管理模式也应与时俱进,要不断地更新观念,跟上新形势的步伐。 相似文献
19.
诸多触目惊心的安全事件不断出现,为金融行业敲响警钟。虽然信息化建设在降低成本,提升运营效率,增强核心竞争力方面效果显著,却也为行业客户带来了巨大的安全隐患。近年来,尤其当黑客攻击组织化、利益化,黑色产业链形成并开始逐渐完善后,互联网的各种威胁迅猛发展,无孔不入,分分秒秒都在威胁着金融行业业务连续性和核心资产。TSM确保接入终端安全银行内网终端众多,员工的计算机水平和信息安全意识参差不齐,由于终端操作系统安全设置不当而引起的安全风险越来越明显,所以必须对有权访问金融内部网络的终端进行安全等级检查和接入控制。 相似文献
20.
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法辩识和控制,以确保信息的保密性和可控性。目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节。 相似文献