隨著Internet的飛速發展，計算機信息系統已經成為人們工作和生活不可缺少的組成部分。目前，計算機信息系統在國內外政府機關、軍隊、公安、保密部門、科研機構、金融及企事業單位廣泛應用，它在帶給人們便利的同時，也帶來了很多困擾。病毒傳播、黑客入侵、機密泄露等種種不利因素使得人們在使用計算機工作時縮手縮腳，無法發揮計算機處理事務的優勢。內部網絡如何搞好安全管理，確保計算機信息系統安全運行，成為一個亟待解決的問題。
　　目前，基層央行網絡安全主要采用常規防火墻、防病毒軟件、入侵檢測等防御措施，重要的安全設施大致集中于主機房網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。但越來越多的事實證明，來自網絡內部以及應用、管理等方面的安全問題同樣不容忽視。網絡安全是整個信息網的安全，涵蓋的面非常廣，需要從物理、網絡、系統、應用和管理的諸多方面進行立體的防護。只有構建一套功能完善的內部安全系統，從客戶端資源、應用資源、設備資源和網絡資源等方面對內部網絡加以管理和檢測，才能達到最佳的管理效果。
　　一、加強客戶端安全管理，保證可信設備接入內部網絡
　　一是搞好設備的入網檢測。對便攜式設備（如筆記本電腦等）和新增設備（計算機等）以及移動存儲工具（如移動硬盤、U盤等）進行接入檢測，禁止未經檢測的該類設備接入內部網絡，減少病毒、黑客等不安全因素入侵網內部絡；
　　二是進行客戶端違規聯網檢測。內部網絡與INTERNET必須嚴格物理隔離，內部網絡用戶如果通過調制解調器、雙網卡、無線網卡等設備進行違規上網，必須進行有效阻斷和警告。
　　三是對客戶端進行防病毒軟件的安裝與監控。內部網絡所有客戶端必須安裝網絡版殺毒和補丁分發軟件，并定期進行病毒代碼的升級。適時檢測和監控防病毒軟件在客戶端的安裝和升級情況，并對監控信息集中管理，對未安裝防毒軟件的客戶端，最好能夠做到通過系統強行安裝。
　　四是對客戶端定期掃描漏洞、分發補丁。“沖擊波”、“震蕩波”等病毒就是利用系統漏洞進行傳播的，因此客戶端應具備補丁自動分發和控制功能。在網絡中安裝客戶端補丁自動分發系統，對注冊后的網絡客戶端，在本機系統中實時運行狀態監測程序，及時將本機的補丁修補狀況上報，管理人員在WEB平臺中可以對全網計算機終端補丁修補狀況作詳細了解，若有重大漏洞出現，可及時對客戶端進行操作系統升級。
　　五是對客戶端軟件安全情況進行實時監控。管理員必須能夠自動發現客戶端安裝的軟件，對與業務工作無關的游戲、盜版軟件能做到及時控制；對客戶端出現病毒、蠕蟲攻擊等安全事件，做到實時、快速、精確定位、遠程阻隔事件源頭；當大規模安全事件發生后，網管員能確定安全事件源頭、找到網絡中的薄弱環節，進行安全預警。
　　二、加強應用資源安全管理，規范軟件操作使用，
一是避免安裝使用盜版軟件。安裝使用盜版軟件，引入了潛在的安全漏洞，降低了計算機系統的安全系數；
二是禁止安裝使用黑客軟件。一些人處于好奇或者惡意破壞的目的，在計算機上安裝使用黑客軟件，對內部網絡發起攻擊；
三是必須安裝指定的防毒軟件。有些員安全意識淡薄，不安裝防毒軟件，對網絡構成了重大威脅。
三、合理規劃網絡資源，確保系統運行正規
一是掃描發現和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口和使用情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數據包規則檢測，防止非法入侵、非法濫用網絡資源。
二是使用VLAN技術加強內部網絡管理。根據不同的應用業務以及不同部級別，將網絡劃分不同的網段進行隔離，實現相互間的訪問控制，達到限制用戶非法訪問的目的。檢測網絡中IP應用狀況，并將IP同MAC地址進行綁定,防止特殊IP地址被盜用。
四、加強網絡設備管理，確保系統正常運行
　　一是對網絡內部硬件設備登記注冊。將硬件設備屬性信息采集后存儲到數據庫中，硬件屬性信息包括：硬盤容量、序列號、cpu型號、內存大小、網卡mac地址、ip地址等重要屬性信息。應限制內部人員在內網計算機上安裝、使用可移動的存儲設備如軟驅、光驅、USB接口的優盤、硬盤、數碼相機等，防止移動存儲介質間接地與外網進行數據交換，導致病毒入侵或敏感信息、機密數據的傳播與泄漏。
　　二是搞好網絡設備的物理信息的登記管理。如設備的名稱、使用人（管理負責人）姓名、設備樓層房間號、聯系電話、計算機使用部門等，進行物理定位，做到遇有故障能及時準確地定位和排查。
　　五、搞好系統備份恢復，提高網絡的容災能力
　　在做好網絡安全管理工作的同時，也應考慮系統在不可避免的因素下出現的故障恢復需要。首先，必須定期做好重要設備、重要數據的備份，以便在出現故障時采取硬件恢復和軟件恢復。硬件恢復有硬件替代、固件修復、數據讀取等方法，存儲重要數據和運行重要軟件的設備應準備一套硬件備份，而固件修復和數據讀取則要送技術可靠、安全保密性強的專業部門進行處理。軟件恢復包括系統恢復和文件恢復。系統恢復就是操作系統和應用軟件不能正常啟動，可利用修復軟件對其進行修復，最快捷的方法是利用ghost、livestate對系統進行全盤備份，從而以最快的速度使系統正常工作。文件恢復則是存儲介質上的應用文件損壞，如DOC、XLS文件壞,用修復軟件對其修復，從而恢復文件數據。
?

?