离线浏览Internet信息在内联网中的安全应用

人民银行历来高度重视计算机安全工作,安全管理要求内联网必须与外网隔离,业务和办公所用计算机不能接入 Intenet。那么如何实现 Internet 信息在内联网的安全高效转载?实现局域网与 Internet 的连接通常可以采取统一租用专线出口,网内计算机通过代理服务器进行互联网的访问。但这一方式的缺点是:第一,为了获得足够的出口带宽,必须支付足够的网络月租费用;第二,网内计算机必须进行频繁的物理插拔网络连线或以双网卡方式,才能进行内外网访问的转换;第_三,即使进行了物理插拔网络连线,网内计算机访问互联网时,仍然是和 Internet 相连的,计算机内的敏感信息同样处于不安全状态。经过研究和测试发现,采取离线浏览的模式可     

两网分离后数据交换系统的构建

正一、两网分离后仍面临着诸多问题目前,数据交换方式主要通过移动存储介质来传输,存在着很多安全隐患,也存在网间数据流转"不畅"的问题。两网分离后,办公网、业务网、互联网三者之间的数据交换仍在不断进行,甚至出现繁琐的引入、导出操作。二、安全隔离与信息交换系统概述随着网络的飞速发展,网络间在物理隔离基础上进行适度、可控和安全的数据交换已经逐渐显露。目前安全隔离与信息交换系统(简称"网闸")采用的是第五代隔离技术,是一种安全通道隔离,通过专用硬件     

基层央行客户端信息安全风险亟待重视

人民银行内联网中运行着大、小额支付系统以及办公自动化系统，这对系统的安全性、实时性、准确性方面的要求越来越高。为强化计算机信息系统安全管理，确保内部网络和重要系统的安全，人民银行系统采取了内联网与互联网物理隔离的做法，并且在内联网上部署了网络入侵检测系统、非法外联监控系统、网络版防病毒系统、LANDesk自动补丁系统等桌面安全产品，     

关于央行内联网计算机非法外联情况的原因分析及防范对策

为了确保人民银行计算机网络的安全运行，人总行采取了“内外网分离、外网责任到人、内网封闭运行、加强监控管理”的网络防范措施，并在全辖内联网上安装了“内部网络非法外联监控管理系统”，以对非法外联情况进行监控。那么，究竟是什么原因导致产生内网计算机的非法外联，使得监控软件频频报警呢?下面我们就以省会中支为例，从内网计算机与外网通讯的需求出发．具体分析内网计算机产生非法外联的原因，并探讨防范的对策。     

两网分离工程的后续问题亟待关注

两网分离工程是人总行为坚决落实国家保密工作和计算机信息安全工作,将原人民银行内联网系统物理隔离为办公网和业务网的一项重要工程。两网分离工程项目的成功实施,从根源上解决了人民银行系统内的涉密信息和普通工作信息同在内联网中传送的安全隐患问题。按照人总行两网分离工程的实施规划,两网拆分后将电子公文传输系统、电子邮件系统、电子档案     

银行业金融机构信息安全存在问题及建议

为了更好地落实《中国人民银行关于进一步加强银行业金融机构计算机信息安全保障工作的指导意见》,加强对辖区银行业金融机构计算机信息安全保障的督导,掌握辖区金融业计算机信息安全总体情况,规范计算机信息安全保障工作,防范计算机信息安全风险,确保辖区金融业安全稳健运行,通过对辖内多家银行业金融机构的检查和督导发现了一些计算机信息安全问题,现就辖区内银行业金融机构在计算机信息安全方面存在的问题进行归纳、分析并提出相关建议。一、存在的问题（一）网络机房的安全与管理不达标。检查中发现辖内各银行业金融机构的网络机房各种物理指标多不达标,部分表现为：大多数金融机构网络间的地板未能满足地板离地高度的要求,不利于其地板下走线和通风;大多银行业金融机构的网络间无排水设施且无防水报警装置;个别银行业金融机构的网络机房地板下走线桥架是贴地面铺设,不利于防水;个别银行业金融机构网络机房强、弱电线混放置于地面上,     

Cisco PIX防火墙的配置

一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开(防火墙的E0口接外网,E1口接内网,E2口接中间网)。内网是企业或部门的内部网络(内部网络的对外接口经防火墙接外部网络,从而保证网络的安全),外网是外界网络,所有不同网之间流动的数据都必须通过防火墙。本文将介绍如何配置Cisco PIX防火墙,使外网能访问内网中W eb服务器、M ail服务器的相应功能,允许内网中的指定网管工作站能用telnet登录到防火墙等,从中间网的计算机(10.168.1.5)能与广域网的计算机(16.162.1.7)通信。这实际上是配置Cisco PIX防火墙的基本步骤。下面…     

人民银行南京分行营业管理部加大计算机网络安全管理

日前,人民银行南京分行营业管理部加大计算机网络安全管理力度,顺利完成资金、人行内联信息和外联信息网络三网物理分离,初步实现了业务操作计算机化、支付结算电子化和信息处理网络化,计算机网络安全性大大增强。一是确定目标和原则。以实现三网分离为工作目际,确定改造原则是:适应人行内联网建设要求,充分利用现有网络资源,实现网络分离,确保网络通讯畅通。同时针     

银行计算机网络安全保密系统分析

根据国家保密局和工商银行总行时计算机信息系统保密管理的有关现定．银行计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄漏,防窃密;计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。因此,我行正在运行的帧中继厂一域网,需要配置专用保密设备。一、工商银行计算机网络安全保密的需求1．工商银行计算以网络结构（l）全国骨于网。如图1所o,全国网为网状网,有一逻辑中心,与35个骨于节点连接,传输网为DDN网或卫星网。中心主机和节点主机都以帧中继方式接人各自所在内部网…     

金融城市网建设中面临的问题及对策

本文通过对江苏金融领域计算机、通信及网络技术应用现状的分析，并从人行网络中心建设及人行网络与商业银行网络互连方面，论述了金融城市网建设方案。     

对银行城市综合业务网的安全探讨

本文时银行城市综合网的安全进行探讨,介绍了银行综合网概况,分析了非法访问、侵入计算机网络;利用计算机作案、诈骗;计算机应用环境方面和日常管理存在的问题,论述了建立基本的安全机制和常用的安全技术,实施对综合网的有效保护。     

计算机网络安全及对策

计算机网络技术的发展使得计算机的应用日益广泛与深入,网络提供了资源共享性,提高了系统的可靠性,通过分散工作负荷提高了工作效率,并且还具有良好的扩充性。与此同时计算机系统的安全问题日益复杂和突出,随着计算机网络信息资源的共享和分布式处理的增加,更加大了网络受威胁和攻击的可能性。目前,计算机网络的不安全因素主要表现在四个方面。（１）网络部件：主要表现为电磁泄漏、非法入侵、线路干扰、病毒入侵、备份设备不足等。（２）应用软件：主要表现为网络应用软件安全功能不健全,主要的程序和数据没有安全措施;应用软件的…     

金融网络系统安全方案

随着计算机网络技术的普及，金融企业作为高新技术的受益者，在“单机—城域网—区域网—省域网—全国网—互联网”的发展过程中，数据逐级上收，网络规模逐步扩大，与之相应的网络安全也日趋重要。现在普遍存在的问题是重网络应用，轻网络安全管理。不少网络管理者认为金融企业网是脱离公网、相对封闭的网络系统，其安全威胁主要来自公网，而对于内部网的安全防范相对薄弱，存在很多网络安全隐患。一、网络安全隐患典型的省域网网络拓扑结构如图１所示。图１中，省分行数据中心受防火墙保护，可以有效防止来自地市分行的网络入侵；同样，地…     

银行网络安全及其阶段实施模型

一、威胁网络安全的主要因素自网络信息系统开始运行以来就存在安全问题,通过网络远程访问而构成的安全威胁成为日益受到关注的问题。根据美国ＦＢＩ的调查,美国每年因为网络安全造成的经济损失超过１７０亿美元。随着计算机和网络技术,尤其是Ｉｎｔｅｒｎｅｔ网络技术和网络开放化的飞速发展,电子商务在Ｉｎｔｅｒｎｅｔ网络的成功应用,越来越多的人们在使用网络（或公网或私网）,人们掌握的网络知识也越来越丰富。同时,给网络带来的不安全因素也越来越多。１．黑客网络上的黑客是一个复杂的群体,他们把发现和攻击网络操作系统的…     

拥抱网络时代

现在,我们已经无法想象,一个没有电话的世界将会怎样;将来我们更无法想象,一个没有计算机网络的世界又会是什么样。一、无处不在的“网”我们每一个人都生活在网中,“网”无处不在。因为有了电网,我们才告别了用火照明时     

主动网络体系—积极的安全机制

一、问题的提出现有网络用到的安全技术较多,如"防火墙"技术,加密技术,入侵检测技术等。防火墙技术是一种由计算机硬件和软件相结合来保障网络安全的技术,它的工作原理是综合采用适当技术在被保护网络的周边建立起一个用来隔离被保护网络与外部网络的安全保障系统。尽管防火墙的实现方法各有不同,但它的基本功能和原理是不变的,那就是通过相关网络拓扑结构和配置,对通过网络的信息和行为进行监测和过滤,从而制止非法行为和信息的通过,从而表明了它机械地、被动     

浅析IDS与IPS的应用与部署

随着计算机网络应用的日益普及,随之而来的安全问题也层出不穷。恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对计算机网络应用造成了一定的障碍。从安全角度考虑,很多企业对计算机网络的使用进行了各种限制。面对来自多方面的混合威胁,单一的安全保障系统已经无法满足安全的需求。例如：防火墙用于网络访问控制,而对于黑客使用缓冲区溢出等应用或攻击OS弱点,以及通过邮件传播的蠕虫病毒无能为力;防病毒系统属于被动防护,只能检测出已知病毒,而无法检测出新的未知病毒。     

金融计算机网络系统安全问题及策略

随着计算机网络的不断发展,人们在享受信息化带来的好处的同时,也越来越感受到来自网络安全方面的威胁。计算机网络的开放性、互联性及连接形式的多样性,致使计算机网络易受到各种各样的攻击,可以说,一个没有足够安全措施的网络是一个无用的、甚至会危及社会安全的网络。全球信息化。网络经济化的要求带来了计算机网络的迅猛发展,同时也带来了计算机网络的安全问题。一、安全问题分析我国金融计算机网络系统大多是在20世纪90年代初中期建立和发展起来的,目前各主要国有商业银行都已经建立了具有一定规模的全国性计算机网络系统,实现…     

计算机网络防病毒技术

随着计算机网络的日益普及,计算机病毒开始在网络上传播;国内外计算机防病毒厂商则看准这个时机,在网络防病毒市场上又展开了一轮新的较量。本文通过对计算机网络病毒特点的介绍、对网络防病毒技术特点的归纳,给出了一个局域网防病毒体系模型,并通过实例对所给出的模型做了一个实质性的概括总结,以期能够加深广大网络用户对网络防病毒技术的认识。     

银行网络信息安全管理存在的问题与建议

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。