关于央行内联网计算机非法外联情况的原因分析及防范对策

为了确保人民银行计算机网络的安全运行，人总行采取了“内外网分离、外网责任到人、内网封闭运行、加强监控管理”的网络防范措施，并在全辖内联网上安装了“内部网络非法外联监控管理系统”，以对非法外联情况进行监控。那么，究竟是什么原因导致产生内网计算机的非法外联，使得监控软件频频报警呢?下面我们就以省会中支为例，从内网计算机与外网通讯的需求出发．具体分析内网计算机产生非法外联的原因，并探讨防范的对策。     

多措并举防止基层央行内联网非法外联

随着中国人民银行信息化的深入发展,各种业务系统对网络的依赖程度不断提高,网络安全越来越受到高层领导的关注。中国人民银行内联网属于涉密计算机网络,加强内联网信息安全保护是保障各种业务系统安全、高效运行的重要举措。     

内联网非法外联监测系统使用中的路由器设置

内联网非法外联监测系统是人民银行总行推广使用的一套旨在防范内联网用户非法外联,以保护内联网安全的应用软件。该软件的推广,极大地方便了地市中支计算机网络的安全管理。但由于地市中支除对本地局域网用户进行监测外,还负责对所辖县支行的网络监测,所以,对于采用专线动态路由加按需拨号备份路由配置的路由器来说,由于监测系统轮询频率较高,导致在专线正常的情况     

为企业内网构建非法外联监控管理体系

随着内网网络安全建设不断完善,对网络安全管理要求日益提高.网络安全管理体系应从单一的事后监管体系发展到包括事前的综合安全管理体系.本文介绍的非法外联监控管理系统采用事前防御和事后处理的管理方式,不仅能够及时发现内网存在的非法外联行为,还能够     

海东地区内联网安全现状及对策

人民银行内联网安全管理一直是信息安全管理的核心工作之一，如何规范网络管理，保证信息处理安全无事故是科技人员日常工作的一项重要任务。本文对海东地区内联网的使用现状及内联网存在的安全隐患，进行了分析，提出了加强计算机网络安全防范的对策。     

内联网信息安全问题及防范措施

内联网一般是由网络设备和信息系统组成的复杂环境,其连接便捷,应用系统多,重要数据多。随着内联网信息系统间的联系越来越紧密,数据的价值越来越高,容易出现数据被非法使用、窃取、破坏等安全问题。因此,加强内联网信息安全十分重要。     

改进网络非法外联监控系统的几点意见

随着银行电子化建设的不断发展，人民银行金融网络已经建成，网络的安全成为不可忽视的问题。为保障网络安全，我们采取了各种措施：一是使用路由器，局域网外联均通过路由器来连接以控制广域网间的访问；二是安装硬件防火墙，把与商业银行通讯的服务器和内部网服务器物理隔离；三是     

浅谈中国人民银行内联网环境的构建

中国人民银行内联网环境建设是一个庞大的系统工程,根据木桶原理,任何一方面的缺失,都会造成整体系统效能的下降。本文主要从起核心作用的网络安全角度来分析内联网环境建设,并提出若干建议,期望能对人行内联网环境建设起到抛砖引玉的作用。     

内联网安全隐患分析与对策

人民银行从1989年建设计算机通信网络至今，基于SDH技术的数字电路的专用网络已经延伸到县市，很多重要业务系统也相继联网，各项业务的开展已完全依赖于网络，但与此同时，新型计算机病毒及网络黑客案例，也伴随着网络技术的不断发展而频频出现，网络安全成为企业关注的焦点。为了确保网络安全，各级单位和部门投入了大量人力和物力，但从现实情况来看，威胁网络安全的隐患仍然存在，尤其是对于会融行业来说，内联网的安全性显得异常重要。因此，本文对内联网存在的安全隐患进行了深入分析，并从技术和行政两方面入手提出了相应的解决对策。     

构建内联网安全管理系统

目前,中国人民银行内联网网络安全防御措施局限在常规的防火墙、网络防病毒、IDS等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但事实证明,来自网络内部的安     

在内联网内"自动打补丁"

微软产品系统的安全漏洞需要不断“打补丁”来应对计算机病毒的威胁。由于内联网的特性,一般都需要人工打补丁,然而,“人工打补丁”的速度远远赶不上微软产品出现漏洞的速度,而且,计算     

央行内联网安全系统面对的问题及对策

随着人民银行信息化建设步伐的不断推进,局域网的安全问题越来越突出,人民银行从总行到各级分支机构投入了大量的人力物力致力于人民银行内联网的安全系统建设,由早期的对外网访问的简单过滤、拦截,到对外网的边界保护和对内部网络管理审计的全面的网络安全系统,网络的实时监控、综合分析和应急响应能力都取得了长足的进步。     

浅谈内联网U盘安全

随着U盘技术的不断进步,大容量、即插拔、低价位的U盘已经成为我们工作中必不可少的办公用具。然而,伴随着U盘的普及,U盘使用过程中产生了大量的病毒及木马,而且有愈演愈烈的趋势。本文结合内联网的一些具体情况,谈谈如何防范U盘病毒．保证内联网U盘安全。     

人行内联网病毒防治“五招”

随着网络畅通和资源共享,极大地增加了计算机感染病毒的几率和途径。病毒象瘟疫一样快速扩散,遏制计算机病毒肆虐任重而道远。结合人行内联网的特点和工作实践,笔者认为以下五招行之有效。一招:实时监控实时监控是保证计算机安全的第一道防线。网络版防病毒系统具有后台定时自动升级功能,可以省去内联网用户因升级所带来的麻烦。比如,安装人行选用的"赛     

基层央行内联网安全系统建设的主要问题及对策

随着人民银行信息化建设的不断推进,局域网的安全问题越来越重要,人民银行从总行到各级分支机构投入了大量的人力物力开展人民银行内联网的安全系统建设,由早期的对外网访问的简单过滤、拦截到对外网的边界保护和对内部网络管理审计的全面的网络安全系统,网络的实时监控、综合分析和应急响应能力都取得了长足的进步。     

内联网信息安全保障体系建设的新思路

一、内联网安全保障的基本情况（一） 安全组织体系。安全组织体系里有领导机构、管理机构和实施机构，其中，领导机构由本单位科技部门主管领导挂帅，领导网络安全工作；管理机构由本单位科技部门承担，负责统一部署上级行的网络安全策略，实施本行的网络安全策略；实施机构主要由本单位科技部门网络管理员和重要业务系统管理员组成。     

QoS技术在人民银行内联网的应用

本文以湖南人行系统为例，介拓了Qos技术在人民银行内联网中的应用，详细说明了QoS技术在人行资金系统中的实践情况。     

内联网多类应用服务质量管理的探讨

随着 Internet 的迅速善及和基于 IP 网络的多媒体技术的发展,人们开始在计算机网络上实现传统电信网络和有线电视网络的功能,希望能实现"三网合一",由于不同类型的应用具有不同的通信特点,同时也对计算机网络的服务质量(QoS)提出了新的要求。因此,如何满足快速增长的、不同特点的应用带来的 QoS 需求,成为困扰网络管理人员的一个难题,也是业界关注的热点问题。     

CISCO ACS系统在人民银行内联网的应用与实践

随着人民内联网项目的进一步实施和各级单位对网络安全的高度重视,各种网络安全技术陆续应用到人行内联网的建设中来,利用这些技术手段能为各业务系统建立起全面、完善的安全保障,确保业务访问安全,本文就人民银行驻马店市中心支行网络改造和建设中应用到的Cisco ACS系统做一下