计算机论文：关于抓好计算机安全管理的思考

 　　本文从构建信息安全保障体系的人、管理、技术三个方面,分析、阐述了基层人行计算机安全管理工作的现状、所面临的问题及未来规划。
　　一、计算机安全管理工作的现状(一)完善安全管理制度,加强内部制约机制近两年来,营管部结合《计算机信息系统国际联网保密管理规定》和各单位实际,进一步对机房安全管理制度、要害岗位人员管理制度、网络运行安全管理制度、电子设备安全管理制度、各计算机信息系统的安全操作规程和规章制度等进行了不断补充和完善。
　　为了切实落实各项规章制度,营管部机关及各县(市)支行认真组织职工学习,加强安全教育,提高安全保密意识;加强检查力度,及时纠正存在的问题,充分发挥计算机安全制度的防范作用。计算机安全领导小组定期对重要业务系统进行安全规章制度执行情况检查。单位保卫部门、内审部门、科技部门经常不定期地组织对计算机的密码设置、保管、更换及数据备份等情况以及计算机操作员的操作规范进行检查。有的县支行还在每个科室指定一名安全协防员,协助支行计算机安全员和保卫部门做好本科室的计算机安全运行及管理工作。2002年,各县(市)支行结合会计、国库规范化管理要求对机房进行了全面整改,机房按功能实行了严格分区,切实加强了监控、保密、安全等措施,基本达到机房建设的技术规范标准。
　　(二)狠抓网络安全,为业务系统顺利运行创建高效、稳定环境目前,营管部机关及各县(市)支行在网络上处理、运行的应用系统主要有两大部分。第一部分包括中央银行会计核算系统、银行信贷登记咨询系统、货币发行管理系统、国家金库综合业务系统、电子联行业务到县等系统;第二部分包括电子邮件系统、公文系统、办公自动化系统、计算机病毒防治管理系统。每年,我们都要针对以上应用系统的运行安全情况及各项制度落实情况进行检查。每次检查都要通盘考虑工作大局,事先明确检查重点,拟定检查提纲。例如在2002年7月至9月开展的计算机安全工作检查中,特别将电子邮件、OA系统的安全运行作为了检查重点。办公自动化系统是基于人总NOTES邮件系统平台的应用系统。我们通过另外建立"县(市)运行域",采用交叉认证的技术方法,实现了机关与12个县(市)运行的文件传输。在技术上同时实现了分行与县(市)运行的邮件通讯。由于机构改革,营管部的监管处室撤并,各县(市)运行的业务数据、报表有的向营管部有关处室传送,如国库、会计、统计等,而其余各种监管报表就要通过该网络通路直接向分行监管处室报送。在这些传送的数据、报表中,有相当一些是属于银行内部机密,这使OA系统的重要性不言而喻。
　　在计算机网络安全运行管理中,我们一方面严格执行保密规定。机关及县(市)支行的内部网络都与国际互联网络完全实现物理隔离;接入成都党政网,也是遵循统一的安全策略,采取ISDN拨号单机接入方式。另一方面,经人事部门审批,设置要害岗位管理人员,专门负责内联网网络的维护和安全管理。做到内联网路由配置和通信地址等参数均按上级行要求由专人负责配置和保管,并负责监控记录网络关键设备、网络端口、网络物理线路,定期进行计算机系统的查、杀病毒操作,保证计算机网络的正常运行。
　　各县(市)支行网络关键设备均指定专人负责管理,并做到对网络端口、网络物理线路随时监控检查;网络路由配置和网络IP参数地址经专业人员配置好,一律不得随便改动;各种操作均有书面记录,无随意更改情况发生;网络设备采用专用柜整齐、规范放置,实行严格管理。
　　2002年上半年,营管部完成了内联网网络线路的升级工作。过去,营管部机关及辖内12个县(市)运行与分行的通信,主要是通过128K的帧中继线路实现。由于业务通信量的不断增大,线路发生信息拥塞,形成了分行与营管部之间通信的瓶颈。2002年进行了光纤安装、调试等一系列工作。由于准备工作充分,帧中继线路顺利切换到了100M的光纤线路。该线路的投入使用,极大地改善了内联网网络传输环境,提高了办公及业务数据的传输效率。
　　(三)内联网病毒防治工作取得初步成效在内联网病毒防治实施工作中,营管部自筹资金为12个县(市)支行配置了专用病毒防治管理服务器。建立了机关病毒管理服务器,上接受分行控制,下对12个县(市)运行病毒管理服务器实施监控的相对独立运行的管理体制。同时,作出了相关规定:一是所有上网运行的计算机必须安装分行统一规定的赛门铁克软件。二是指定专人对服务器进行管理、维护。机关防病毒管理员负责对县(市)支行管理人员给予技术指导,随时检查防病毒管理服务器的工作日志、复制情况,定期更新病毒码,对发现的异常情况及时进行处理。病毒防治系统的运行为营管部网络的安全起到了保驾护航的作用。
　　(四)抓设备管理,堵塞涉密计算机泄密漏洞在完成日常科技服务工作中,营管部非常重视对电子设备的管理工作,除了保证做到帐实相符,库存清楚,以及保证物尽其用,加强对旧设备的回收、维修、并合理利用以外,特别加强了对有关涉密便携机、报废计算机、各种存储介质的保密安全管理,制订了相应的规章制度,以堵塞涉密计算机泄密漏洞。2002年,营管部还对全辖的涉密计算机应用系统和涉密计算机进行了认真的清理,通过清理完全掌握了全辖的情况。
　　二、计算机安全管理工作所面临的问题目前,营管部在计算机安全管理工作中虽然打下了基础,取得了成绩,但是问题和困难还不少,需要不断努力去解决。
　　(一)网络安全问题通过网络远程访问而构成的安全威胁成为日益受到关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。目前,由于人行网络运行着多种网络操作系统和协议,而这些网络操作系统和协议大都是开放式的,并非专为安全通信而设计。所以,营管部网络可能存在的安全威胁来自以下几个方面:
　　(1)网络操作系统的安全性。目前银行采用的网络操作系统(如UNIX系统、NT系统等)由于有天生的漏洞,在网络安全方面均存在威胁。
　　(2)采用的TCP/IP协议族软件,本身缺乏安全性。例如ICMP、IP spoofing和SYN floods等攻击就是利用了协议的缺陷。
　　(3)营管部邮件系统、公文传输系统及办公自动化系统,其业务除了正常邮件和公文的传送,还涉及到辖内12个县(市)运行许多监管数据、报表的上报。但目前网络系统的管理除了具有运行平台NOTES系统本身的安全机制外,无防火墙保护。
　　(4)缺乏必要的入侵检测手段监视、评估网络系统的安全性。
　　(5)来自内部网用户的安全威胁。
　　(6)应用服务的安全。许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
　　(7)计算机业务系统规范管理制度,注重业务操作员操作过程管理,而比较忽略与网络相关的安全管理制度的制定,业务操作人员的网络安全意识较为薄弱。
　　(8)黑客对银行内部网的非法访问。
　　(二)内部人员破坏内部人员的非法行为对计算机系统的危害最大,也最难防范。在多数情况下,保护网络和计算机应用系统不受内部员工的入侵比阻挡防范Internet上的攻击更费事。
　　(三)计算机安全管理人才缺乏营管部机关及县(市)支行计算机安全管理人员缺乏。一方面,从事此项工作的人员缺乏必要的计算机安全管理知识;另一方面,管理人员人数不足。多数支行的计算机安全员、计算机专管员由一人兼任,同时他们还担任一些重要业务系统的系统管理人员。