本文作者：楊正東 單位：中國人民銀行寧德市中心支行

互聯(lián)網(wǎng)是聯(lián)通世界的窗口,通過它我們可以與朋友通信、與同行交流、了解新聞、查閱資料、獲取信息等等。互聯(lián)網(wǎng)的資源共享、超越時空、實時交互、個性化、人性化、公平性等幾大優(yōu)勢給我們的工作、學(xué)習(xí)、生活提供了極大的便利。人民銀行雖然有專用的內(nèi)部網(wǎng)絡(luò),但使用互聯(lián)網(wǎng)同樣必不可少。除了查閱資料、實時交流、獲取信息外,人民銀行還有業(yè)務(wù)在互聯(lián)網(wǎng)上運行,例如外匯管理。然而,互聯(lián)網(wǎng)是把雙刃劍,木馬、病毒、惡意代碼肆虐,危機四伏。近年來人民銀行內(nèi)部網(wǎng)絡(luò)上也發(fā)現(xiàn)不少互聯(lián)網(wǎng)上流傳的病毒,這不得不讓我們進一步審視互聯(lián)網(wǎng)的管理。

一、基層央行互聯(lián)網(wǎng)管理存在的問題

(一)、責任不明確

通常每個科室配備1-2臺連接互聯(lián)網(wǎng)的電腦,雖然掛著某位科員的名字,但大家共同使用一個用戶名操作,甚至不設(shè)置用戶密碼,這樣會出現(xiàn)防病毒軟件不能正常升級時無人理睬;磁盤、碎片等長時間無人清理;下班后也無人關(guān)機等情況。甚至有時電腦中了很多的病毒,大家卻還用得不亦樂乎,出現(xiàn)“有人用,無人管”的情況。

(二)、安全意識不強

安全意識不強主要表現(xiàn)在隨意打開陌生人發(fā)來的郵件和附件;對互聯(lián)網(wǎng)上的網(wǎng)頁、軟件缺乏警惕性,訪問一些不正規(guī)的網(wǎng)站;下載東西后沒經(jīng)過安全掃描就運行、安裝;U盤等移動設(shè)備到處使用。這些是導(dǎo)致電腦中毒的最主要原因。通常病毒會附在附件、程序上,只要附件、程序被運行,病毒也隨之運行;有的木馬、病毒則利用瀏覽器的漏洞,在網(wǎng)頁上布下陷阱,當你訪問這類網(wǎng)站時,木馬、病毒已悄無聲息地植入你的電腦中!另外,重要數(shù)據(jù)存放在連接互聯(lián)網(wǎng)的電腦上,很容易造成丟失、泄密等事件。

(三)、管理難度大

1.人員相對不足

市中支一級科技人員肩負著承上啟下的作用,既要承擔省一級的任務(wù),又要協(xié)調(diào)縣一級的工作。人民銀行辦公系統(tǒng)較多,加上日常維護等工作,5至6名科技人員就顯得相對較少。

2.管理方式有待改進

目前較普遍的連接方法是設(shè)置一臺代理服務(wù)器,上接電信公司的光纖線路,下接交換機,經(jīng)交換機連接到各科室,采取自動獲取IP地址的方式上網(wǎng)。這種方式便利,易于擴展,但在未實名制的情況下會產(chǎn)生很大問題。例如:中了某些病毒的電腦會拼命地向代理服務(wù)器發(fā)送攻擊包或者不停地更換IP地址,導(dǎo)致代理服務(wù)器死機,這樣整個網(wǎng)絡(luò)都會陷入癱瘓。另外,筆記本電腦、移動存儲設(shè)備的增多和使用,給互聯(lián)網(wǎng)的管理帶來了更多困難。

二、加強互聯(lián)網(wǎng)管理的建議

(一)、進一步明確責任,增強責任感

凡事都得有人負責,否則就會形成真空地帶,變成一盤散沙。雖然電腦供科室內(nèi)所有人使用,但也要職責分明、責任分明。可以設(shè)置一個管理員,由責任人負責,責任人按照科室成員設(shè)置相應(yīng)的用戶,交由每個人負責。這樣就不會出現(xiàn)責任不清的現(xiàn)象了。

(二)、加強培訓(xùn),提高安全意識

可以開展“知識介紹”、“有獎問答”、“模擬攻擊”、“對攻競技”等豐富多樣的活動,讓廣大職工實實在在體會到互聯(lián)網(wǎng)的不安全因素,了解威脅來源,了解木馬、病毒常用的傳播途徑,掌握基本的防治手段,切實提高安全意識,提高抵御風(fēng)險的能力。

(三)、配合軟件加強管理

聚生網(wǎng)管是國內(nèi)一款十分優(yōu)秀的網(wǎng)絡(luò)監(jiān)管軟件,它不需要任何客戶端軟件,只需在代理服務(wù)器上安裝,就可以控制整個局域網(wǎng)。下面簡單介紹聚生網(wǎng)管的功能:

1.下載控制:系統(tǒng)可以完全禁止各種P2P下載,如BT、eMule(電驢)、迅雷等;又可以禁止任意的HTTP、FTP下載。

2.流速(帶寬)管理:系統(tǒng)可以查看、控制局域網(wǎng)任意主機的上、下行帶寬,并可對主機報文進行分析。

3.流量管理:系統(tǒng)可以控制局域網(wǎng)任意主機的上、下行流量和總流量。

4.聊天管理:系統(tǒng)可以控制QQ、MSN、網(wǎng)易泡泡、新浪UC等主流的聊天工具,以及其他任意聊天工具。

5.網(wǎng)址訪問管理:支持對WWW的完全控制、黑白名單控制、以及對局域網(wǎng)主機充當代理服務(wù)器的控制。

6.局域網(wǎng)安全管理

IP-MAC綁定:系統(tǒng)支持對局域網(wǎng)主機進行IP-MAC綁定,一旦發(fā)現(xiàn)非法主機,即可以將其隔離網(wǎng)絡(luò)。局域網(wǎng)攻擊工具的檢測:系統(tǒng)可以檢測局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手的攻擊。斷開主機公網(wǎng)連接:系統(tǒng)可以斷開指定主機的公網(wǎng)連接。

7.網(wǎng)絡(luò)流量統(tǒng)計

實時流速統(tǒng)計:系統(tǒng)可以實時顯示局域網(wǎng)所有主機的流速(包括表格和柱狀圖)。一定時期流速統(tǒng)計:系統(tǒng)可以顯示局域網(wǎng)所有主機的某一段時間的流速統(tǒng)計。另外還有:詳細的日志紀錄、門戶網(wǎng)站郵箱許可功能、系統(tǒng)控制時間的設(shè)置、組策略設(shè)置、自定義ACL規(guī)則等等功能。通過聚生網(wǎng)管,配合“實名制+固定IP+360安全衛(wèi)士”方案,就可以對互聯(lián)網(wǎng)實行安全、快捷、輕松的管理。

網(wǎng)絡(luò)世界里,進攻和防御從來都是水漲船高的關(guān)系。木馬、病毒、惡意代碼日益翻新,稍有不慎就有可能被淹死。只有“船”跟著“水”漲,隨時做好“漲”的準備,才能在復(fù)雜的網(wǎng)絡(luò)世界里求得生存。