網絡安全管理報告
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全管理報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全管理報告范文第1篇
【關鍵詞】辦公自動化;網絡;網絡安全;數據;入侵
1 引言
以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如行政部門業務系統、金融業務系統、企業商務系統等。伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。如何使信息網絡系統不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
2 辦公自動化網絡的安全問題
2.1 物理安全風險
網絡物理安全是整個網絡系統安全的前提。物理安全的風險主要有:地震、水災、火災等環境事故造成整個系統毀滅;電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失;設備被盜、被毀造成數據丟失或信息泄漏;電磁輻射可能造成數據信息被竊取或偷閱;報警系統的設計不足可能造成原本可以防止但實際發生了的事故。
2.2 來自與公網互聯的安全危脅
如果政府內部網絡與Internet公網有互連。基于Internet公網的開放性、國際性與自由性,內部網絡將面臨更加嚴重的安全危脅。因為,每天黑客都在試圖闖入Internet節點,假如我們的網絡不保持警惕,可能連黑客怎么闖入的都不知道,甚至會成為黑客入侵其他網絡的跳板。政府行業內部網絡中其辦公系統及各人主機上都有信息。假如內部網絡的一臺機器安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到與本系統網絡有連接的外單位網絡;影響所及,還可能涉及法律、金融等安全敏感領域。對于政府行業網絡系統,國家也有規定是不能與互聯網直接或間接與相連。
2.3 內部網絡與系統外部網互聯安全威脅
如果系統內部局域網絡與系統外部網絡間沒有采取一定的安全防護措施,內部網絡容易造到來自外網一些不懷好意的入侵者的攻擊。如:
入侵者通過Sniffer等嗅探程序來探測掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并通過相應攻擊程序對內網進行攻擊。
入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息。
惡意攻擊:入侵者通過發送大量PING包對內部網重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。
3 網絡安全策略
3.1 網絡安全預警
辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。
入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據。
病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動。
3.2 數據安全保護
對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。 轉
3.3 物理安全保護
對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。
對本地網、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
對終端設備輻射的防范。終端機尤其是CRT顯示器,由于上萬伏高壓電子流的作用,輻射有極強的信號外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來防止,故現在的要求除在訂購設備上盡量選取低輻射產品外,目前主要采取主動式的干擾設備如干擾機來破壞對應信息的竊取,個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,這種方法雖降低了部份屏蔽效能,但可大大改善工作環境,使人感到在普通機房內一樣工作。
3.4 網絡結構安全保護
網絡結構的安全主要指,網絡拓撲結構是否合理;線路是否有冗余;路由是否冗余,防止單點失敗等。工行網絡在設計時,比較好的考慮了這些因素,可以說網絡結構是比較合理的、比較安全的。
對于操作系統的安全防范可以采取如下策略:盡量采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等;Windows NT下的LMHOST、SAM等)使用權限進行嚴格限制;加強口令字的使用(增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令),并及時給系統打補丁、系統內部的相互調用不對外公開。
在應用系統安全上,應用服務器盡量不要開放一些沒有經常用的協議及協議端口號。如文件服務、電子郵件服務器等應用系統,可以關閉服務器上如HTTP、FTP、TELNET、RLOGIN等服務。還有就是加強登錄身份認證。確保用戶使用的合法性;并嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據。
網絡安全管理報告范文第2篇
目前工、農、中、建、交五大銀行均已建立局域網并建設門戶網站,還都建有專網或虛擬專網,為信息的傳遞提供了良好條件。五大銀行在網絡安全、信息建設方面至今已累計投入近幾十億元。然而從全行的管理信息系統來看,各行均未建成一個基本的核心處理系統,或者處于研究論證階段(如交行的數據大集中系統),或者僅僅在全國的幾個地區中心實現了物理集中(如中行),或是根本還未提上議事日程。相比之下,一些規模稍小的銀行倒是起步較早,如深發展已完成了“綜合客戶服務系統”一期的開發,實現了全行主要業務的聯網,但系統規模小,應用范圍窄,尚不能對金融活動過程中產生的重要數據進行有效、全面的管理、加工和利用,一些重要的功能如客戶關系管理(CRM)等還有待補充。因此,與發達國家先進、高效的銀行管理信息系統相比,與迅速發展和變化的經濟與金融形勢以及加入WTO對銀行管理提出的規范化、科學化和系統化的要求相比,我國銀行管理信息系統的現狀不容樂觀,信息資源閑置與需求不足的問題并存,造成經濟上的潛在浪費,從而影響我國銀行業的整體服務水平。通過國際、國內同業的比較,我們可以發現,我國銀行在管理信息系統建設和發展方面存在一些主要的、明顯的而又是共性的問題。
一、我國銀行管理信息系統建設的不足之處
1?缺乏總體規劃。實質上,銀行管理信息系統是一個涉及到金融法律法規和制度、金融政策、金融業務、金融管理、計算機技術、網絡技術等方方面面的復雜系統。按照系統工程的基本理論與方法,必須首先制訂科學完善的銀行管理信息系統總體規劃,對其中所涉及的組織、業務、技術、標準、方法、人員和經費等進行科學的設計和規劃;然后在總體規劃的指導下,分階段、分目標,按統一標準、按分(子)系統逐步開發和實現。而我國銀行管理信息系統的發展由于沒有總體規劃,往往是誰使用誰開發,哪塊業務有需求就由相關業務部門開發或外購系統,各地分行也是自行開發和應用,已有的各系統所采取的技術手段參差不齊,開發平臺各式各樣,管理指標及編碼方法沒有統一。各系統自成一體,開放性與兼容性很差,技術手段、參數無法統一,從而使各系統之間難以進行信息的共享,更無法有效地實現系統的集成。2?數據采集規范性差,真實性無有效保證。目前,從銀行業務一線至總行的各個環節中,數據、信息的傳遞仍以書面報表、報告為主,各部門的單一業務系統為輔。信息采集中存在著各部門多頭采集的問題,沒有進行積極而有效的溝通,沒有統一的指標體系,使得各系統的數據口徑、會計科目、報送時點等不一致,既導致各系統的信息無法共享,造成管理資源利用的低效率,也無法保證數據的真實性;或者是各部門都不采集,形成管理上的“死角”或“盲點”。一個好的管理信息系統應當避免信息采集的重疊、遺漏以及滯后等情況,也要為銀行管理模型提供可靠而及時的信息來源。3?系統功能不完善,適應性差。發達國家的銀行管理工作從業務設計、風險評估、日常管理,到管理報告的生成和信息披露、業務檔案的管理等大多數環節和內容都有集成化的計算機信息系統進行輔助。而我國借助計算機信息系統輔助銀行管理剛剛起步,我國目前運行的業務系統還很不完善,基本上只是現行手工系統的模擬,大多數系統基本停留在銀行管理各個孤立環節和內容的自動化上,許多重要的管理環節和內容還沒有相應的系統來支持,每個系統的功能覆蓋范圍非常有限,且相互之間不能實現信息的共享。另外,隨著我國銀行機構改革和我國金融環境的發展變化,銀行管理工作的重點和方式方法必然也要相應調整,而目前的系統基本上都缺乏靈活性,不能適應管理業務的變化和機構的調整。4?缺乏科學的分析方法和手段。我國目前正在運行的銀行管理信息系統一般都只具有比較簡單的分析處理功能,不支持復雜的數學模型,無法對金融風險進行有效的評測,使得一些潛在的金融風險無法通過系統及時發現,銀行管理仍然停留在依賴管理人員自身的業務素質和直覺判斷的基礎上。
二、我國銀行管理信息系統建設的對策和建議
我國銀行業基本采取總分行制,有的還在海外設立了分行或代表處。由于受傳統文化和幅員遼闊的影響,我國銀行業有大而全的趨勢,哪怕是一些原本以地區性金融服務為目標設立的銀行,如浦東發展銀行、深圳發展銀行、廣東發展銀行等,也紛紛向其他地區輻射;所有銀行,不論大中小,在業務品種上更是追求本外幣、表內外、傳統和中間業務的全面經營,一個都不能少。如果沒有央行的限制,證券、保險等跨行業業務也早就全面開花了。本文無意探討我國銀行體制的取舍,而著眼于我國銀行業的現狀。大而全的銀行如果沒有良好的管理信息系統作支撐,就很有可能變成大而虛、大而腫的銀行。中國已經加入WTO,確實需要一兩個甚至更多個銀行業的“航空母艦”同外資銀行相抗衡。因而,在中國,銀行管理信息系統是大有可為的。針對當前我國管理信息系統的一些問題,有必要采取如下一些措施。首先,要盡快制訂銀行管理信息系統的總體規劃。我國銀行管理信息系統建設目前亟待解決的問題是制訂我國銀行管理信息系統的總體發展規劃。在銀行內部,應該成立專門的管理信息系統領導機構,組織科技部門、各業務部門和有關電腦科技公司就管理信息系統的基本業務需求、業務流程、關鍵技術需求、系統的框架結構、應該遵循的各種標準、業務數據的采集體系(包括數據采集的內容、方式、方法和途徑)、銀行內部信息的管理以及建設管理信息系統所涉及的規章、制度、資金等重大問題進行系統、科學的規劃,成立相應的需求組、應用組、網絡組、數據組、技術組、制度組、保障組等,各司其職并密切協調,以保證未來各管理分(子)系統之間的有機集成和管理信息的有效共享。在制定總體規劃時,應充分考慮國際金融發展趨勢可能對未來銀行管理所帶來的影響,如金融業的混業經營、IT技術在金融業應用所進行的業務創新(如網絡銀行、網上證券等網絡金融系統)以及銀行管理的最終有效形式———實時交易和管理等,使建設中的管理信息系統具有一定的前瞻性、開放性和兼容性。其次,要注重組織再造和業務流程的重構。通過改革和組織再造,打破原有的以部門管理為條線、以分支行管理為橫塊的條塊管理結構,建立以客戶優先、產品領先、流程卓越為價值取向的核心管理模型,也就是建立適應客戶戰略、職能完整、交流通暢、運行高效的組織機構;同時,要以客戶需求的挖掘和滿足為中心,實行業務流程的重構,加強基于客戶互動關系的營銷和產品銷售(服務)工作,統一客戶聯系渠道,針對客戶的需求及時推出創新的金融產品和服務。再次,我國銀行的管理信息系統應在發達國家主流銀行模式的已有基礎上,認真總結他們的經驗和教訓并結合自身的實際,采用較為成熟的方法和技術,避免從頭摸索,重走不必要的彎路。這需要在系統開發建設的前期,進行充分調研、比較和論證。其他銀行雖然不會將其系統的全部內容和盤托出,但“粗線條”聽多了也能形成一個大致的輪廓。當然,一些專為銀行開發管理信息系統的電腦科技公司往往也很專業。一般而言,與銀行業務運作模式相對應,管理信息系統的功能可分為三個層次,數據中心層、前置服務層和服務終端層。數據中心層主要由綜合業務系統組成,一般設置在銀行的總行層面,包括生產環境和備份環境,負責核心業務處理邏輯、業務和客戶信息存儲、安全認證和安全管理、數據倉庫/數據挖掘、對外接口(人行、卡中心、SWIFT接入)等;前置服務層主要由前置服務系統組成,一般設置在分行層面,負責業務的前置處理、個性化數據處理及存儲、前置設備的驅動和管理、當地對外接口(人行、卡中心)、其他服務接口(呼叫中心/電話銀行、企業銀行、自助銀行、網上銀行、手機銀行接入)等;服務終端層主要由前端系統組成,一般設置在分行層面,負責為柜員提供柜臺操作環境、為客戶提供電子化服務。貫穿全行的網絡將三個層次上的各子系統和各種設備有機地連接起來。銀行核心數據向上集中,由總行統一處理,既可提高效率,又便于開發新的金融業務,更提高了風險控制能力。最后,我國銀行管理信息系統可以遵循可用與可靠性、安全與保密性、適應與可維護性、可行與可實施性、標準與開放性、先進與成熟性的設計原則來設計和規劃,而且上述各條原則按重要性遞減。
