摘要:計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�。文章發表在《電波科學學報》上��,是電子期刊發表l論文范文���,供同行參考�����。
關鍵詞:央行,計算機病毒,防病毒工作,調查報告
與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼���。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中���。從而感染其他程序,對計算機資源進行破壞��,所謂的病毒就是人為造成的�,對其他用戶的危害性很大。
隨著央行計算機網絡建設的不斷深化�����,數據管理不斷集中���,特別是大額支付系統的上線��、貨幣金銀管理
系統數據全國集中�����、賬戶管理系統數據集中處理、辦公自動化系統的不斷延伸以及個人征信系統的推廣升級����,計算機網絡運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時����,也因其自身的脆弱性而面臨網絡病毒更嚴重的威脅與攻擊����。最近筆者對人行中支轄區內計算機防病毒工作進行了調查��,發現了一些不足和隱患�,亟需完善和改進��。
一����、基本情況
中支所轄16個支行���,包括銀監分局在內��,接入內聯網的計算機共有712臺���。全轄科技工作人員共有21人�����,其中中支科技科5人,縣支行共16人�。各行都成立了以行領導任組長�����、各科(股)長為成員的計算機安全管理領導小組���,分部門設立了計算機安全管理員,制定了計算機病毒防治管理制度,明確了病毒防治職責���,并把計算機病毒防治工作納入工作目標責任制考核之中。
二、存在問題
(一)全員病毒防范意識有待進一步提高���。據隨機抽查,基層行員工對計算機病毒防范意識不強����,防病毒知識知之甚少�����,片面認為自己只是使用者,如果不故意傳播����,不會出現安全問題�����。
(二)操作人員安全防范意識薄弱,缺乏病毒防治相關知識。由于計算機安全知識培訓只做了表面文章����,沒有真正起到應有的效果,即使搞了培訓����,也是注重操作系統學習�,而忽視安全管理的教育。操作人員外出學習、培訓���,只重點學習系統的操作�����,對計算機病毒安全防范知識知之甚少�,大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作��,如調查中發現����,某行為業務部門配備了一臺計算機��,用于網上學習�����,操作人員盲目刪除了防病毒軟件,出現了感染病毒不能殺除的結果����,人為的“撤防”��,造成計算機被病毒攻擊事件,原因就是不懂得計算機防病毒安全知識��,盲目使用造成的�。
(三)科技人員專業素質不能適應計算機病毒防治工作需要。據調查�����,支行的計算機防病毒管理員大都沒有經過專業的系統培訓�,沒有取得專業證書。大多數管理員對防病毒軟件工作原理不清楚��,不了解防病毒軟件配置����,有些管理人員認為病毒防治工作只要打開防病毒服務器就萬事大吉���,病毒定義碼是否自動升級��、更新�����,各種操作系統補丁應打到哪一級并不清楚����。
同時��,由于沒有經過系統����、全面培訓���,大部分管理員對防病毒服務器日常的監測和預警病毒疫情無法實現���,無法分析出何為高風險事件���、產生攻擊事件是由何種病毒傳播產生���,更無法提出防病毒系統不能自動清除計算機病毒的解決辦法���,無法協調和解決本單位計算機病毒疫情高發期間的病毒防治與應急工作也就不足奇怪�。
(四)部門計算機安全管理人員職責不清,科技人員顧此失彼�。盡管各行都建立了計算機安全管理組織體系����,但由于未明確部門計算機安全管理員和操作人員的職責�����,本該部門計算機安全員和操作人員做的工作,全部推給了科技人員����,使得科技人員工作顧此失彼��。同時,大部分支行沒有專職科技人員�����,身兼多職���,工作忙于應付����,病毒防治很難落到實處。
(五)硬件設施投入不足,不能滿足開展防病毒工作的需要��。調查中發現��,個別支行防病毒服務器內存僅有128M���,難以適應服務器日常工作需要���。
(六)技術防范手段滯后�����,難以起到主動防范的效果�����。目前人民銀行內聯網系統上安裝的諾頓企業版防病毒系統(SYMANTEC)和入侵檢測系統(IDS)�����,雖然較好地解決了內聯網防止計算機非法攻擊和病毒入侵的問題,但這些均屬于被動防范措施,并不能在技術上起到主動阻止病毒在內聯網上傳播的作用。
三、對策建議
(一)健全組織��,切實發揮計算機安全管理領導組的作用�。
在當前人民銀行與銀監分局共用
一個網絡的情況下,對計算機病毒防治管理要采取“預防為主���、防治結合”的方針�����,建立的防病毒工作領導組,應在所有使用內聯網的科室(包括銀監分局)設立部門安全員,對人民銀行內部科室要求的工作內容���,也同樣要擴大到銀監分局內,解決計算機病毒防治的“盲區”,把計算機防病毒工作落到實處��,真正實現人人講安全��、全員保安全��。
(二)完善制度、明確職責��。按照“誰使用�����、誰負責�,誰主管�����、誰負責”的原則,實行計算機病毒防治管理責任制����。充分發揮基層計算機防病毒管理員�����、安全員和計算機使用人的作用,明確各自責任��。
(三)抓好三個方面教育�,全力提高人員素質。
1����、進行法制教育�����,提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心,利用職工大會、宣傳櫥窗�����、法制圖書��、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育����,使大家充分認識到����,做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情�,而是關系到整個人民銀行系統網絡安全的大事情,是關系到金融安全穩定運行的大事�,從而提高員工的法律法規意識�����,使每個職工都能主動結合實際情況自覺做好計算機防病毒工作,做到從思想杜絕病毒侵入�。
2�����、抓好計算機防病毒基礎知識教育。要采取各種不同的教育方式�,對職工進行針對性的培訓�����。
(四)對硬件設施進行升級改造,滿足開展防病毒工作的需要��。根據客戶端數量情況和防病毒服務器的配置要求,對不能滿足日常工作需要的防病毒服務器進行更換或升級�。如防病毒服務器CPU至少達到P42.0GHz以上����,內存應至少達到512MB�����,主磁盤分區(C:)剩余空間要求保持在3G以上�����。
(五)積極尋求新的防病毒管理方法,做到主動防范��。建議上級行能夠及時推出更新的防病毒管理辦法�����,如操作系統補丁自動分發系統,從而確保人民銀行內聯網系統的安全��。
電子工程師論文投稿須知:《電波科學學報》是中國科協主管�����、中國電子學會主辦����、中國電波傳播研究所承辦的國內外公開發行的學術性刊物�。它是美國Ei工程索引收錄刊物,也是國內《中國科技論文統計源期刊》�,《中國電子科技文摘》����,《中國科學文摘》�,《中國學術期刊光盤版》,《萬方數據庫》等收錄期刊��,1996�����、1998連續兩次獲河南省優秀刊物稱號����。
