內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對(duì)3G等無(wú)線上網(wǎng)設(shè)備的對(duì)策探討

目錄/提綱：……
一、3G等無(wú)線上網(wǎng)設(shè)備給內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全帶來(lái)的挑戰(zhàn)
（一）安全保護(hù)意識(shí)不強(qiáng)
（二）安全防護(hù)措施不力
（三）安全防護(hù)技術(shù)滯后
（四）竊密泄密現(xiàn)象嚴(yán)重
二、內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對(duì)3G等無(wú)線上網(wǎng)設(shè)備的對(duì)策探討
（一）切實(shí)規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理
（二）合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限
（三）推行內(nèi)聯(lián)網(wǎng)接入認(rèn)證制度
（四）關(guān)閉USB端口內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)
……
內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對(duì)3G等無(wú)線上網(wǎng)設(shè)備的對(duì)策探討

目前，中國(guó)電信、中國(guó)移動(dòng)等運(yùn)營(yíng)商相繼推出了3G無(wú)線寬帶上網(wǎng)和手機(jī)無(wú)線上網(wǎng)服務(wù),同時(shí)，新技術(shù)的應(yīng)用和新標(biāo)準(zhǔn)的統(tǒng)一，手機(jī)也可以用計(jì)算機(jī)的USB數(shù)據(jù)線進(jìn)行充電。當(dāng)3G無(wú)線寬帶等無(wú)線上網(wǎng)設(shè)備接入內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)，并啟動(dòng)撥號(hào)程序，將形成互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)物理連接，對(duì)央行內(nèi)聯(lián)網(wǎng)信息系統(tǒng)安全與b_m帶來(lái)巨大威脅。3G無(wú)線寬帶上網(wǎng)是用一個(gè)類似U盤的無(wú)線MODEM設(shè)備撥號(hào)上網(wǎng)，對(duì)于沒(méi)有關(guān)閉USB端口的內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)，一旦接入此設(shè)備，系統(tǒng)將提示安裝無(wú)線寬帶客戶端安裝程序，傻瓜式和智能化的安裝界面使安裝過(guò)程簡(jiǎn)單、快捷。安裝成功后，在“設(shè)備管理器”中可看到3G MODEM設(shè)備，點(diǎn)擊“無(wú)線寬帶”連接圖標(biāo)后，系統(tǒng)讀取3G設(shè)備中的UIM卡，不需要用戶名及密
……（新文秘網(wǎng)http://jey722.cn省略542字，正式會(huì)員可完整閱讀）……　
行非法外聯(lián)，這種基于終端設(shè)備協(xié)議配置的PC端口一般無(wú)法阻止銀行系統(tǒng)內(nèi)部數(shù)據(jù)的x_m與丟失。
（三）安全防護(hù)技術(shù)滯后。
隨著網(wǎng)絡(luò)技術(shù)發(fā)展的加快，安全防護(hù)技術(shù)也必須跟著同步發(fā)展。目前，銀行系統(tǒng)的安全防護(hù)技術(shù)嚴(yán)重滯后，已經(jīng)不能很好地發(fā)揮其應(yīng)有的作用。雖然很多銀行的內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)都配置了病毒防護(hù)關(guān)卡、防火墻、網(wǎng)頁(yè)訪問(wèn)權(quán)限等安全防護(hù)措施，但是由于其僅僅是對(duì)病毒、攻擊等常見(jiàn)的、可以預(yù)見(jiàn)的安全威脅具有防范和抵制作用。因此，對(duì)于從銀行內(nèi)聯(lián)網(wǎng)產(chǎn)生的病毒、攻擊以及偽裝的惡意木馬程序等顯得束手無(wú)策，毫無(wú)防護(hù)能力。然而，這種情況下帶來(lái)的信息安全及后果往往是極具毀滅性的。
（四）竊密x_m現(xiàn)象嚴(yán)重。
隨著3G等無(wú)線上網(wǎng)設(shè)備的普及使用，信息的獲取、存儲(chǔ)、傳輸、分析與處理都發(fā)生了巨大的變化。在帶來(lái)了信息資源方便快捷的同時(shí)，竊密、x_m現(xiàn)象大大的增加了。當(dāng)前，銀行系統(tǒng)內(nèi)聯(lián)網(wǎng)的x_m渠道正在不斷增多，b_m監(jiān)管難度逐步增大，由于竊密、x_m所帶來(lái)的危害正不斷地?cái)U(kuò)大。由于3G等無(wú)線上網(wǎng)設(shè)備的優(yōu)越性，使得信息網(wǎng)絡(luò)和資源越來(lái)越開(kāi)放，這也就為黑客等惡意攻擊者實(shí)施攻擊，竊取銀行機(jī)密等創(chuàng)造了便利條件。他們一般是通過(guò)竊取、惡意程序以及病毒等獲取信息，達(dá)到其不可告人的最終目的。
二、內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對(duì)3G等無(wú)線上網(wǎng)設(shè)備的對(duì)策探討
（一）切實(shí)規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理。
規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理，就要切實(shí)加強(qiáng)銀行員工的安全意識(shí)教育，要將他們的思想意識(shí)提高到一個(gè)新的高度，使廣大員工充分認(rèn)識(shí)到安全管理的重要性。必要的時(shí)候，可以組織有關(guān)專家或技術(shù)人員對(duì)員工開(kāi)展安全防范技術(shù)培訓(xùn)，使得員工掌握一定的安全管理知識(shí)與技能。要進(jìn)一步規(guī)范、引導(dǎo)3G等無(wú)線上網(wǎng)設(shè)備進(jìn)入銀行內(nèi)聯(lián)網(wǎng)，保護(hù)銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)及信息資源的應(yīng)用和發(fā)展，銀行必須通過(guò)研究出臺(tái)相應(yīng)的安全管理制度，著力規(guī)范內(nèi)聯(lián)網(wǎng)的安全管理。同時(shí)，必須配備銀行內(nèi)聯(lián)網(wǎng)專門管理人員，負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)信息安全工作，認(rèn)真落實(shí)各項(xiàng)管理制度與技術(shù)規(guī)范，定期對(duì)銀行員工進(jìn)行網(wǎng)絡(luò)信息安全教育。
（二）合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限。
合理設(shè)置內(nèi)聯(lián)網(wǎng)連接權(quán)限，是防止病毒或惡意程序入侵計(jì)算機(jī)的有效途徑之一。這是因?yàn)椋ㄟ^(guò)合理設(shè)置了網(wǎng)絡(luò)連接權(quán)限后，可以將那些具有欺騙性的網(wǎng)站過(guò)濾掉，從而達(dá)到安全上網(wǎng)和確保銀行有關(guān)數(shù)據(jù)資料的安全。一般情況下，設(shè)置網(wǎng)絡(luò)連接權(quán)限，必須禁止使用撥號(hào)連接的情況。因此，我們可以使用MAC+IP捆綁的方式。一般是先用PING命令，在計(jì)算機(jī)主機(jī)上的ARP表的緩存中，獲取目標(biāo)地址和MAC映射記錄，查詢ARP表，得到指定主機(jī)的MAC地址，并把網(wǎng)絡(luò)的IP和MAC地址映射起來(lái)。最后，在交換機(jī)上用捆綁方法，將IP和MAC在交換機(jī)的端口進(jìn)行綁定。這樣，可以有效抑制非法盜取IP的現(xiàn)象，使內(nèi)聯(lián)_全運(yùn)行。
（三）推行內(nèi)聯(lián)網(wǎng)接入認(rèn)證制度。 ……（未完，全文共3010字，當(dāng)前僅顯示1520字，請(qǐng)閱讀下面提示信息。收藏《內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)信息安全應(yīng)對(duì)3G等無(wú)線上網(wǎng)設(shè)備的對(duì)策探討》）