基层央行客户端信息安全风险亟待重视.pdf

安全防范 53 FINANCIAL COMPUTER OF HUANAN 2009 年12 月10 日第12 期 基层央行客户端信息安全风险亟待重视 ■ 中国人民银行景德镇市中心支行 胡林峰 熊平兴 人民银行内联网中运行着大、小额支付系统以及 其成为众多人研究和攻击的对象。几乎每个月都会有 办公自动化系统，这对系统的安全性、实时性、准确性 新的微软操作系统漏洞被发现，微软随后会发布相关 方面的要求越来越高。为强化计算机信息系统安全管 的补丁文件，供用户下载。由于内联网与互联网物理隔 理，确保内部网络和重要系统的安全，人民银行系统采 离，处于人民银行内联网中的客户端通常需要通过人 取了内联网与互联网物理隔离的做法，并且在内联网 民银行总行统一部署的LANDesk 自动补丁系统，为 上部署了网络入侵检测系统、非法外联监控系统、网络 Windows 操作系统打补丁。但如果内联网电脑没有安 版防病毒系统、LANDesk 自动补丁系统等桌面安全产 装人民银行总行下发的LANDesk 自动补丁客户端程 品，以降低网络信息安全风险。笔者认为，这些网络安 序，就无法对系统打补丁，漏洞也就难以修复，极易引 全措施实施后并不能保证信息系统的绝对安全，目前 起漏洞攻击的后果。 基层人民银行计算机信息系统在客户端管理上仍然存 （二）病毒威胁 在着一定的安全隐患。这些安全隐患不仅会影响到人 目前，人民银行内联网信息系统面临的病毒威胁 民银行系统整个网络安全策略的实施，甚至还可能造 主要源于三个方面：一是客户端不安装人民银行总行 成不可估量的损失，亟待予以重视，并采取对策措施加 统一下发的Symantec 防病毒软件客户端，或安装了客 以防范。 户端软件，但由于长期不开机，病毒定义库不能及时更 新，失去防病毒效用。二是病毒、黑客工具利用移动硬 一、基层央行客户端信息安全存在的问题 盘、光盘等移动设备将病毒引入内联网。如用户在新安 （一）漏洞攻击 装计算机后未采取各种有效的防护措施就连接到危险 漏洞攻击是指攻击者利用被攻击计算机系统本身 的网络环境中；便携计算机在不明网络环境中使用后 的漏洞，实现对被攻击计算机系统的控制，或入侵到被 不采取任何措施就连接到内部网络；客户端使用移动 攻击的计算机系统。如流行一时的“冲击波”病毒，就是 存储前不查杀病毒等。病毒、蠕虫、黑客工具正是通过 利用 Windows 系统的 RPC 这些途径不知不觉中侵入到内 （Remote Procedure Call）在使 联网中，直接影响了内部信息 用TCP/IP 协议处理信息交 系统的安全，给网络和业务系 换时不正确地处理畸形消 统造成了无法估量的损失。三 息这一漏洞来实施攻击的。 是Symantec 10 版防病毒效果 众