本文作者:杨正东 单位:中国人民银行宁德市中心支行
互联网是联通世界的窗口,通过它我们可以与朋友通信、与同行交流、了解新闻、查阅资料、获取信息等等。互联网的资源共享、超越时空、实时交互、个性化、人性化、公平性等几大优势给我们的工作、学习、生活提供了极大的便利。人民银行虽然有专用的内部网络,但使用互联网同样必不可少。除了查阅资料、实时交流、获取信息外,人民银行还有业务在互联网上运行,例如外汇管理。然而,互联网是把双刃剑,木马、病毒、恶意代码肆虐,危机四伏。近年来人民银行内部网络上也发现不少互联网上流传的病毒,这不得不让我们进一步审视互联网的管理。
一、基层央行互联网管理存在的问题
(一)、责任不明确
通常每个科室配备1-2台连接互联网的电脑,虽然挂着某位科员的名字,但大家共同使用一个用户名操作,甚至不设置用户密码,这样会出现防病毒软件不能正常升级时无人理睬;磁盘、碎片等长时间无人清理;下班后也无人关机等情况。甚至有时电脑中了很多的病毒,大家却还用得不亦乐乎,出现“有人用,无人管”的情况。
(二)、安全意识不强
安全意识不强主要表现在随意打开陌生人发来的邮件和附件;对互联网上的网页、软件缺乏警惕性,访问一些不正规的网站;下载东西后没经过安全扫描就运行、安装;U盘等移动设备到处使用。这些是导致电脑中毒的最主要原因。通常病毒会附在附件、程序上,只要附件、程序被运行,病毒也随之运行;有的木马、病毒则利用浏览器的漏洞,在网页上布下陷阱,当你访问这类网站时,木马、病毒已悄无声息地植入你的电脑中!另外,重要数据存放在连接互联网的电脑上,很容易造成丢失、泄密等事件。
(三)、管理难度大
1.人员相对不足
市中支一级科技人员肩负着承上启下的作用,既要承担省一级的任务,又要协调县一级的工作。人民银行办公系统较多,加上日常维护等工作,5至6名科技人员就显得相对较少。
2.管理方式有待改进
目前较普遍的连接方法是设置一台服务器,上接电信公司的光纤线路,下接交换机,经交换机连接到各科室,采取自动获取IP地址的方式上网。这种方式便利,易于扩展,但在未实名制的情况下会产生很大问题。例如:中了某些病毒的电脑会拼命地向服务器发送攻击包或者不停地更换IP地址,导致服务器死机,这样整个网络都会陷入瘫痪。另外,笔记本电脑、移动存储设备的增多和使用,给互联网的管理带来了更多困难。
二、加强互联网管理的建议
(一)、进一步明确责任,增强责任感
凡事都得有人负责,否则就会形成真空地带,变成一盘散沙。虽然电脑供科室内所有人使用,但也要职责分明、责任分明。可以设置一个管理员,由责任人负责,责任人按照科室成员设置相应的用户,交由每个人负责。这样就不会出现责任不清的现象了。
(二)、加强培训,提高安全意识
可以开展“知识介绍”、“有奖问答”、“模拟攻击”、“对攻竞技”等丰富多样的活动,让广大职工实实在在体会到互联网的不安全因素,了解威胁来源,了解木马、病毒常用的传播途径,掌握基本的防治手段,切实提高安全意识,提高抵御风险的能力。
(三)、配合软件加强管理
聚生网管是国内一款十分优秀的网络监管软件,它不需要任何客户端软件,只需在服务器上安装,就可以控制整个局域网。下面简单介绍聚生网管的功能:
1.下载控制:系统可以完全禁止各种P2P下载,如BT、eMule(电驴)、迅雷等;又可以禁止任意的HTTP、FTP下载。
2.流速(带宽)管理:系统可以查看、控制局域网任意主机的上、下行带宽,并可对主机报文进行分析。
3.流量管理:系统可以控制局域网任意主机的上、下行流量和总流量。
4.聊天管理:系统可以控制QQ、MSN、网易泡泡、新浪UC等主流的聊天工具,以及其他任意聊天工具。
5.网址访问管理:支持对WWW的完全控制、黑白名单控制、以及对局域网主机充当服务器的控制。
6.局域网安全管理
IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。局域网攻击工具的检测:系统可以检测局域网终结者、网络执法官、网络剪刀手的攻击。断开主机公网连接:系统可以断开指定主机的公网连接。
7.网络流量统计
实时流速统计:系统可以实时显示局域网所有主机的流速(包括表格和柱状图)。一定时期流速统计:系统可以显示局域网所有主机的某一段时间的流速统计。另外还有:详细的日志纪录、门户网站邮箱许可功能、系统控制时间的设置、组策略设置、自定义ACL规则等等功能。通过聚生网管,配合“实名制+固定IP+360安全卫士”方案,就可以对互联网实行安全、快捷、轻松的管理。
网络世界里,进攻和防御从来都是水涨船高的关系。木马、病毒、恶意代码日益翻新,稍有不慎就有可能被淹死。只有“船”跟着“水”涨,随时做好“涨”的准备,才能在复杂的网络世界里求得生存。