1邮政储蓄计算机网络存在的安全隐患
第一,操作安全隐患。操作安全隐患一方面是指在邮政储蓄业务服务过程中,由于操作者自身业务素质而引发的安全隐患。如邮政储蓄计算机操作者不按规范要求操作,计算机网络风险意识不高,安全防范认识不足,采取不正确的系统维护措施等都可能引发计算机网络安全问题。比如上海和湖南等各省邮政储蓄计算机系统曾因人为操作失误而导致数据被删除,停业三天才将备份数据恢复过来。另一方面是指邮政储蓄计算机自身操作系统安全隐患。
一是操作系统自身结构体系存在的缺陷,黑客往往会利用这些缺陷攻击计算机系统,从而导致计算机操作系统,特别是服务器系统崩溃或瘫痪。二是传输功能对操作系统的影响。操作系统支持在网络上传输数据文件,加载和安装应用程序,这些传输和数据文件、加载程序、安装程序、可执行文件,多人为编写程序,往往带有很大的不安全因素,容易引发系统漏洞,导致操作系统故障,使其无法正常运行。
第二,网络漏洞隐患。网络漏洞隐患是指攻击者借助网络漏洞破坏网络系统。在邮政储蓄网络上经常会出现这种安全隐患,究其主要原因在于:一是邮政储蓄网络操作系统安全风险级别过低,系统安全维护管理工作人员专业水平不高,对系统安全设置不合理,维护不当,从而导致计算机网络系统出现漏洞,引发网络安全问题。二是计算机操作系统所遗留的后门程序和漏洞。后门程序主要用来弥补程序设计中的不足之处,主要是特指那些绕过安全控制而获取对系统访问权限的程序。后门程序若不及时删除,极有可能成为黑客入侵或攻击操作系统的工具,从而致使数据信息丢失或泄漏。
第三,计算机病毒隐患。计算机病毒是人为编制的一和中可以影响计算机使用功能并破坏数据信息的可自我复制的计算机指令或程序代码。邮政储蓄计算机系统中存储着大量的文档、业务资料、档案等重要数据和信息资源,一旦遭受病毒感染,数据信息将面对丢失、泄密,重要文件则可能被删除,甚至会导致计算机硬件的损坏,严重影响着邮政业务办公的正常运转。如,2008年,山东省某邮政公司因未采取切实有效的病毒防范和入侵检测技术措施,使得该内部网络遭到蠕虫病毒攻击,造成网络设备故障,业务中断10个多小时。
2强化邮政储蓄计算机网络安全的主要策略
邮政储蓄公司要想确保邮政储蓄网络安全,使网络作用和功能得以充分发挥,极需探索科学有效的安全策略加以防范。具体包括:第一,提高邮政储蓄计算机网络安全防范意识,强化设施安全管理。一方面,邮政储蓄计算机使用者必须注意提升自身的网络安全意识,从思想上高度重视,正确认识网络通信通畅的重要性和网络病毒的危害性,及时做好计算机网络安防范工作,将危害降到最低,避免网络安全风险。比如,及时在电脑上安装系统补丁程序,设置高强度的用户密码,对于来路不明的邮件、附件不轻易找开,不下载网上不知名的应用软件和各种游戏软件,关闭不必要的应用程序等。另一方面,邮政储蓄企业要不断完善网络安全使用制度和管理制度,规范网络安全操作流程与行为,提高工作效率。同时,要做好计算机运行系统的安全检查和维护工作,提升网络运行维护技术手段,加强对网络故障的准确定位和有效处理,及时排除网络故障,防止网络漏洞的出现,提升网络整体运行功能。
第二,加强邮政储蓄计算机网络访问控制,做好信息加密处理。非法访问是引发网络安全隐患的重要因素,一旦邮政储蓄网络系统遭受非法访问,极可能导致文件数据的修改、破坏、窃取,有些攻击者甚至会通过非法访问设置非法程序,致使邮政储蓄网络系统崩溃。因此,必须加强邮政储蓄计算机网络访问控制,建立有效的入网访问模块和权限访问模块,借助MAC地址过滤、VLAN隔离、基于IP地址的访问控制列表和防火墙控制等手段,防止网络资源不被他人非法访问和使用。同时,要注意数据信息的加密处理。邮政邮储要注意采取先进的虚拟化技术、沙盒技术、驱动级加密等技术,实现对数据信息、重要文件资料的加密,确保网络信息安全。
第三,强化邮政储蓄计算机网络漏洞的有效封堵,建立完善补丁治理系统。网络漏洞是黑客入侵和攻击数据库的重要方式,也是病毒滋生的场所。加强网络漏洞有效封堵,可以有效防止病毒侵染系统,黑客攻击数据系统,提高数据库的安全性能。建立补丁治理系统并及时发布安全更新补丁,可以有效地对系统软件进行一定修补,从而降低病毒利用漏洞的风险,减少安全隐患的出现。网络漏洞有效封堵主要在于当审核用户使用数据库情况时,若发现用户端在URL提交参数时,出现select、insert、and、or、update等字符时则会出现警报信号提示,从而快速禁止运行ASP。此外,还可以通过及时查堵form或cookies的漏洞,拒绝IP在特定时间的访问权限,从而确保数据库数据信息的安全。
第四,加强邮政储蓄计算机网络病毒防范,使用入侵检测系统。网络环境下,病毒传播扩散快,必须加强多方位的防病毒系统的优化配置,针对网络中所有可能出现的病毒攻击点,安装对应的正版防病毒软件,并定期进行软件升级和更新,避免病毒侵染。对于已感染病毒的计算机要及时对病毒防护软件进行更换,安装有针对性的杀毒软件清理病毒,将故障降到最低。同时,要注意使用入侵检测系统,对主机和网络进行实时的监测和预警,提高网络防御能力。入侵检测为计算机系统提供了内部与外部攻击以及误操作的实时保护,在网络系统受到危害前可以拦截一定的程序入侵系统,从而确保计算机网络安全运行。忽视,在平时管理工作中,要引起重视,制定有效安全策略加以防范,以减少网络安全隐患,提高网络安全性。
作者:葛丽萍 刘艳 单位:承德市邮政局信息技术局