您的位置:新文秘網(wǎng)>>計(jì)算機(jī)/信息/安全/安全講話/調(diào)研報告/畢業(yè)論文/文教論文/>>正文

內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對3G等無線上網(wǎng)設(shè)備的對策探討

發(fā)表時間:2010/9/23 15:20:26
目錄/提綱:……
一、3G等無線上網(wǎng)設(shè)備給內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全帶來的挑戰(zhàn)
(一)安全保護(hù)意識不強(qiáng)
(二)安全防護(hù)措施不力
(三)安全防護(hù)技術(shù)滯后
(四)竊密泄密現(xiàn)象嚴(yán)重
二、內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對3G等無線上網(wǎng)設(shè)備的對策探討
(一)切實(shí)規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理
(二)合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限
(三)推行內(nèi)聯(lián)網(wǎng)接入認(rèn)證制度
(四)關(guān)閉USB端口內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)
……
內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對3G等無線上網(wǎng)設(shè)備的對策探討

目前,中國電信、中國移動等運(yùn)營商相繼推出了3G無線寬帶上網(wǎng)和手機(jī)無線上網(wǎng)服務(wù),同時,新技術(shù)的應(yīng)用和新標(biāo)準(zhǔn)的統(tǒng)一,手機(jī)也可以用計(jì)算機(jī)的USB數(shù)據(jù)線進(jìn)行充電。當(dāng)3G無線寬帶等無線上網(wǎng)設(shè)備接入內(nèi)聯(lián)網(wǎng)計(jì)算機(jī),并啟動撥號程序,將形成互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)物理連接,對央行內(nèi)聯(lián)網(wǎng)信息系統(tǒng)安全與b_m帶來巨大威脅。3G無線寬帶上網(wǎng)是用一個類似U盤的無線MODEM設(shè)備撥號上網(wǎng),對于沒有關(guān)閉USB端口的內(nèi)聯(lián)網(wǎng)計(jì)算機(jī),一旦接入此設(shè)備,系統(tǒng)將提示安裝無線寬帶客戶端安裝程序,傻瓜式和智能化的安裝界面使安裝過程簡單、快捷。安裝成功后,在“設(shè)備管理器”中可看到3G MODEM設(shè)備,點(diǎn)擊“無線寬帶”連接圖標(biāo)后,系統(tǒng)讀取3G設(shè)備中的UIM卡,不需要用戶名及密
……(新文秘網(wǎng)http://120pk.cn省略542字,正式會員可完整閱讀)…… 
行非法外聯(lián),這種基于終端設(shè)備協(xié)議配置的PC端口一般無法阻止銀行系統(tǒng)內(nèi)部數(shù)據(jù)的x_m與丟失。
(三)安全防護(hù)技術(shù)滯后。
隨著網(wǎng)絡(luò)技術(shù)發(fā)展的加快,安全防護(hù)技術(shù)也必須跟著同步發(fā)展。目前,銀行系統(tǒng)的安全防護(hù)技術(shù)嚴(yán)重滯后,已經(jīng)不能很好地發(fā)揮其應(yīng)有的作用。雖然很多銀行的內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)都配置了病毒防護(hù)關(guān)卡、防火墻、網(wǎng)頁訪問權(quán)限等安全防護(hù)措施,但是由于其僅僅是對病毒、攻擊等常見的、可以預(yù)見的安全威脅具有防范和抵制作用。因此,對于從銀行內(nèi)聯(lián)網(wǎng)產(chǎn)生的病毒、攻擊以及偽裝的惡意木馬程序等顯得束手無策,毫無防護(hù)能力。然而,這種情況下帶來的信息安全及后果往往是極具毀滅性的。
(四)竊密x_m現(xiàn)象嚴(yán)重。
隨著3G等無線上網(wǎng)設(shè)備的普及使用,信息的獲取、存儲、傳輸、分析與處理都發(fā)生了巨大的變化。在帶來了信息資源方便快捷的同時,竊密、x_m現(xiàn)象大大的增加了。當(dāng)前,銀行系統(tǒng)內(nèi)聯(lián)網(wǎng)的x_m渠道正在不斷增多,b_m監(jiān)管難度逐步增大,由于竊密、x_m所帶來的危害正不斷地?cái)U(kuò)大。由于3G等無線上網(wǎng)設(shè)備的優(yōu)越性,使得信息網(wǎng)絡(luò)和資源越來越開放,這也就為黑客等惡意攻擊者實(shí)施攻擊,竊取銀行機(jī)密等創(chuàng)造了便利條件。他們一般是通過竊取、惡意程序以及病毒等獲取信息,達(dá)到其不可告人的最終目的。
二、內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對3G等無線上網(wǎng)設(shè)備的對策探討
(一)切實(shí)規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理。
規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理,就要切實(shí)加強(qiáng)銀行員工的安全意識教育,要將他們的思想意識提高到一個新的高度,使廣大員工充分認(rèn)識到安全管理的重要性。必要的時候,可以組織有關(guān)專家或技術(shù)人員對員工開展安全防范技術(shù)培訓(xùn),使得員工掌握一定的安全管理知識與技能。要進(jìn)一步規(guī)范、引導(dǎo)3G等無線上網(wǎng)設(shè)備進(jìn)入銀行內(nèi)聯(lián)網(wǎng),保護(hù)銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)的安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)及信息資源的應(yīng)用和發(fā)展,銀行必須通過研究出臺相應(yīng)的安全管理制度,著力規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理。同時,必須配備銀行內(nèi)聯(lián)網(wǎng)專門管理人員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)信息安全工作,認(rèn)真落實(shí)各項(xiàng)管理制度與技術(shù)規(guī)范,定期對銀行員工進(jìn)行網(wǎng)絡(luò)信息安全教育。
(二)合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限。
合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限,是防止病毒或惡意程序入侵計(jì)算機(jī)的有效途徑之一。這是因?yàn)椋ㄟ^合理設(shè)置了網(wǎng)絡(luò)連接權(quán)限后,可以將那些具有欺騙性的網(wǎng)站過濾掉,從而達(dá)到安全上網(wǎng)和確保銀行有關(guān)數(shù)據(jù)資料的安全。一般情況下,設(shè)置網(wǎng)絡(luò)連接權(quán)限,必須禁止使用撥號連接的情況。因此,我們可以使用MAC+IP捆綁的方式。一般是先用PING命令,在計(jì)算機(jī)主機(jī)上的ARP表的緩存中,獲取目標(biāo)地址和MAC映射記錄,查詢ARP表,得到指定主機(jī)的MAC地址,并把網(wǎng)絡(luò)的IP和MAC地址映射起來。最后,在交換機(jī)上用捆綁方法,將IP和MAC在交換機(jī)的端口進(jìn)行綁定。這樣,可以有效抑制非法盜取IP的現(xiàn)象,使內(nèi)聯(lián)_全運(yùn)行。
(三)推行內(nèi)聯(lián)網(wǎng)接入認(rèn)證制度。 ……(未完,全文共3010字,當(dāng)前僅顯示1520字,請閱讀下面提示信息。收藏《內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對3G等無線上網(wǎng)設(shè)備的對策探討》
文章搜索
相關(guān)文章