2021-4-9 | 互联网管理论文
本文作者:杨正东 单位:中国人民银行宁德市中心支行
互联网是联通世界的窗口,通过它我们可以与朋友通信、与同行交流、了解新闻、查阅资料、获取信息等等。互联网的资源共享、超越时空、实时交互、个性化、人性化、公平性等几大优势给我们的工作、学习、生活提供了极大的便利。人民银行虽然有专用的内部网络,但使用互联网同样必不可少。除了查阅资料、实时交流、获取信息外,人民银行还有业务在互联网上运行,例如外汇管理。然而,互联网是把双刃剑,木马、病毒、恶意代码肆虐,危机四伏。近年来人民银行内部网络上也发现不少互联网上流传的病毒,这不得不让我们进一步审视互联网的管理。
一、基层央行互联网管理存在的问题
(一)、责任不明确
通常每个科室配备1-2台连接互联网的电脑,虽然挂着某位科员的名字,但大家共同使用一个用户名操作,甚至不设置用户密码,这样会出现防病毒软件不能正常升级时无人理睬;磁盘、碎片等长时间无人清理;下班后也无人关机等情况。甚至有时电脑中了很多的病毒,大家却还用得不亦乐乎,出现“有人用,无人管”的情况。
(二)、安全意识不强
安全意识不强主要表现在随意打开陌生人发来的邮件和附件;对互联网上的网页、软件缺乏警惕性,访问一些不正规的网站;下载东西后没经过安全扫描就运行、安装;U盘等移动设备到处使用。这些是导致电脑中毒的最主要原因。通常病毒会附在附件、程序上,只要附件、程序被运行,病毒也随之运行;有的木马、病毒则利用浏览器的漏洞,在网页上布下陷阱,当你访问这类网站时,木马、病毒已悄无声息地植入你的电脑中!另外,重要数据存放在连接互联网的电脑上,很容易造成丢失、泄密等事件。
(三)、管理难度大
1.人员相对不足
市中支一级科技人员肩负着承上启下的作用,既要承担省一级的任务,又要协调县一级的工作。人民银行办公系统较多,加上日常维护等工作,5至6名科技人员就显得相对较少。
2.管理方式有待改进
目前较普遍的连接方法是设置一台代理服务器,上接电信公司的光纤线路,下接交换机,经交换机连接到各科室,采取自动获取IP地址的方式上网。这种方式便利,易于扩展,但在未实名制的情况下会产生很大问题。例如:中了某些病毒的电脑会拼命地向代理服务器发送攻击包或者不停地更换IP地址,导致代理服务器死机,这样整个网络都会陷入瘫痪。另外,笔记本电脑、移动存储设备的增多和使用,给互联网的管理带来了更多困难。
二、加强互联网管理的建议
(一)、进一步明确责任,增强责任感
凡事都得有人负责,否则就会形成真空地带,变成一盘散沙。虽然电脑供科室内所有人使用,但也要职责分明、责任分明。可以设置一个管理员,由责任人负责,责任人按照科室成员设置相应的用户,交由每个人负责。这样就不会出现责任不清的现象了。
(二)、加强培训,提高安全意识
可以开展“知识介绍”、“有奖问答”、“模拟攻击”、“对攻竞技”等丰富多样的活动,让广大职工实实在在体会到互联网的不安全因素,了解威胁来源,了解木马、病毒常用的传播途径,掌握基本的防治手段,切实提高安全意识,提高抵御风险的能力。
(三)、配合软件加强管理
聚生网管是国内一款十分优秀的网络监管软件,它不需要任何客户端软件,只需在代理服务器上安装,就可以控制整个局域网。下面简单介绍聚生网管的功能:
1.下载控制:系统可以完全禁止各种P2P下载,如BT、eMule(电驴)、迅雷等;又可以禁止任意的HTTP、FTP下载。
2.流速(带宽)管理:系统可以查看、控制局域网任意主机的上、下行带宽,并可对主机报文进行分析。
3.流量管理:系统可以控制局域网任意主机的上、下行流量和总流量。
4.聊天管理:系统可以控制QQ、MSN、网易泡泡、新浪UC等主流的聊天工具,以及其他任意聊天工具。
5.网址访问管理:支持对WWW的完全控制、黑白名单控制、以及对局域网主机充当代理服务器的控制。
6.局域网安全管理
IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。局域网攻击工具的检测:系统可以检测局域网终结者、网络执法官、网络剪刀手的攻击。断开主机公网连接:系统可以断开指定主机的公网连接。
7.网络流量统计
实时流速统计:系统可以实时显示局域网所有主机的流速(包括表格和柱状图)。一定时期流速统计:系统可以显示局域网所有主机的某一段时间的流速统计。另外还有:详细的日志纪录、门户网站邮箱许可功能、系统控制时间的设置、组策略设置、自定义ACL规则等等功能。通过聚生网管,配合“实名制+固定IP+360安全卫士”方案,就可以对互联网实行安全、快捷、轻松的管理。
网络世界里,进攻和防御从来都是水涨船高的关系。木马、病毒、恶意代码日益翻新,稍有不慎就有可能被淹死。只有“船”跟着“水”涨,随时做好“涨”的准备,才能在复杂的网络世界里求得生存。