您现在的位置:主页 > 本港开奖直播 >

浅谈财政专网安全管理

来源:本站原创 发布时间:2019-11-05 点击数:

  当前,财政绝大多数业务工作都依托财政专网运行。可以说,财政信息化工作已经成为整个财政工作的神经系统,网络和应用系统能否稳定和安全运行,将直接影响到财政资金的安全和各项工作的开展。因此,抓好财政专网的安全管理,势在必行,刻不容缓。

  1.资金投入不足。为减少网络建设成本,末级接入端(旗县区或乡镇)一般在接入时大多会选择广域宽带网VPN网关技术。该技术可令用户只要能接入internet,就可以通过特定的验证方式接入到专网中。该技术具有一次投入、终身受益等优势,受到了各级财政网络接入管理部门的青睐。技术安全方面,此类设备是以internet作为接入基础,安全性相对来说比较低。硬件投入方面,因为该设备购买需支付两部分费用,一部分是硬件购买费用,另一部分是接入用户授权购买费用。只有购买了接入用户授权后,所接入的用户才能访问到网络。而受运营成本等方面的考虑,根本没有购买硬件KEY,更有一些接入单位选择了连授权也只部分购买,然后由多家接入单位共同使用一个授权进行访问。任何人只要知道网关的接入IP地址和用户名及密码,都可以通过internet接入财政专网,从而进行操作。

  2.技术保障缺乏。有些地方受原网络布线限制,布置双网络布线比较困难,故而在财政内网接入中选择了无线网络作为接入方式。有的更为了接入方便,而不加任何安全接入认证机制,从而使无线覆盖范围内的所有用户都可以轻易的访问到专网。有的用户即使加入了认证机制,但只使用了wep密码,而这类密码破解非常容易。

  1.安全保密意识差。一是用户为降低运行成本,即没有做到专网专机专用,也没有购买网络安全隔离卡,实现网络安全隔离。而是为了兼顾与internet连接方便改用双网卡接入,一块网卡接入外网(internet),另一块网卡接入内网(财政专网),且双网卡同时工作。

  二是有的单位或操作人员在系统上线管理员分配密码后,几年内不更改密码,甚至有的单位为了方便记忆连密码都不设置。三是有的操作人员在进入专网后,由于其他原因需要离开工作岗位,在其他非工作人员逗留在办公室且系统尚未退出时就离开办公室。更有网络ISP接入商或电子设备供应商临时进入机房进行检修或测试时,机房管理人员不能做到全程跟踪。

  2.对网络病毒认识不够。U盘等移动存储介质作为数据交换的重要载体,也是网络病毒扩散的载体。在专网和其他计算机中进行数据交换时,用户如果不重视,使用带有病毒及其他恶意软件的U盘等,极易造成网络瘫痪或数据丢失。

  1.网络供应商限制不足。受地理位置及线路维护的限制,财政系统无法为每个接入点都部署专用线路,所以几乎所有的专网连接都需要依靠第三方单位(网通或电信等网络供应商)来实现。而实际的实施过程是财政专网线路需要先进入网络供应商的机房及相关电子设备然后再和接入点相连,如果不加任何限制,必然存在安全漏洞。

  2.由于财政业务的特殊性,必须与一些银行及其他金融机构建立网络连接,受地域及上级主管部门的限制,这也是财政专网管理的薄弱环节。这些机构一般都有自己独立的核心业务系统,对于机构内部人员来说,从财政接入的网络自然没有他们的核心业务系统重要,而且这些金融机构都有严格的内部规定,不允许核心业务系统的机器接入其他网络,所以有些机构就把其他网络(如安全性很低的internet)的接入任务交给了与财政专网接入的计算机,而且几乎没有任何安全防范措施。

  系统安全问题一直是一个先发现问题,再补救问题的过程。建成一个绝对安全的网络是不可能的,但我们要保证发现了问题,就第一时间解决了问题,不要等到问题扩大造成了损失再去补救。针对以上发现的安全问题,建议做如下处理:

  1.加大资金投入。有条件的可以增加硬件防火墙,防止网络的恶意攻击,即使防护失败也将用户操作限制在一定的范围内。尽量使用安全级别高的技术或设备用于网络接入,对于继续使用广域宽带网VPN网关技术作为接入的单位,要购买足够的授权,并增加硬件KEY验证机制。在设备中做好安全验证及网络传输加密设置,至少保证将用户与计算机硬件互相绑定,从而缩小操作人员的操作环境,提高安全系数。

  2.强化技术支持。魔兽世界私服新开魔兽私服顶级中文网21344香港开奖结果2017一是严格控制接入用户的网络接入方式。禁止用户使用双网卡同时连接专网与其他网络,尽量不使用无线网络产品。如果确有需要必须使用时,也要做好全面的认证管理设置,使用不易被破解的密码;不得私自串接交换机、路由器等网络设备,如果确有需要,须向财政网络信息中心请示,并由信息中心指定专业人员进行安装设置,设置完成后要严格保密增加设备的接入认证信息。二是向金财公司等财政系统平台设计实施单位,提出系统需求,要求加入硬件数字认证证书机制,保证登录用户的身份合法;并在系统中设置“黑匣子”用已记录用户的登录时间及基本操作内容,做到出现安全问题时有据可依。

  1.加强对专网使用人员的安全知识培训,严格要求各操作人员加强专网认证信息的保密工作,重要的认证信息要求定期修改;提高对计算机病毒及恶意程序的防范意识,保证用于和专网交换数据的数据载体在每次接入专网前必须经过严格的病毒查杀,确保没有病毒后才能接入专网;提高安全保密意识,做到使用完专网或有事暂时离开时,第一时间关闭与专网的连接,从而防止其他非授权人员临时操作。

  2.加强机房管理人员及软件系统管理人员的业务培训。及时对软件漏洞进行修复、软件版本进行升级;严格保密整个网络的拓扑结构,防止第三方的借线接入;加强对进入机房的非工作人员审查制度,做到核实人员身份明确进入目的后方可进入,并要求机房管理人员全程跟踪,防止恶意操作;各系统管理员要严格限制操作员的操作权限,禁止越限操作;负责网络间接入的中间设备(如路由器)等要增加严格的访问规则,禁止非法的或非正常时段的IP接入网络。对于路由器、服务器、数据库、系统管理员的登录用户名、密码加强保密管理,重要的信息要经常更换,更不准泄漏。如果确因软件升级等原因,金财公司等部门需要认证信息时,在确定对方身份提供后,要在对方使用完成后第一时间更换,美政府计划禁止销售香味电子烟。以确保系统安全。

  1.系统安全防护是三分靠技术七分靠管理,确保专网网络安全全部靠技术手段是做不到的,更重要的是要做好安全管理,提高使用人员的安全意识。一是制定一套科学、完整、易于操作的安全措施和制度,防止不安全因素和事件的发生。二是对重要的数据做到每天备份,并定期将数据转存至其他静态的存储介质上,独立存放。

  2.加强对财政专网接入业务单位的监管,主要是银行等金融机构,严格要求接入专网的计算机不允许接入其他网络,并限制其操作范围,且保证责任到人。

小龙人心水论坛| 香港黄大仙论坛黄大仙救世网| 马经平特图库彩图| 香港九龙免费图库大全| 正版王中王精选24码| 百合图库总站| 香港马会一点红彩图| 小鱼儿二站马会幽默| 壮元红心水论坛599199| 葡京五点来料综合三份|