实现内外网物理隔离的一种方法

近几年来,政府机关、金融、电信、教育等部门都建立起了各自的局域网,为实现与互联网的信息共享或数据交换,各局域网均设立了相应的出口,一些单机也以拨号上网的形式与互联网相联,虽方便了信息共享,但也存在着信息泄漏、病毒侵袭、黑客入侵等隐患.为保证内联网的安全,大多数局域网规定,接入内联网的计算机不得接入互联网,内外网必须实行物理隔离.如何做好内外网的物理隔离工作也成为了最近一段时间互联网上讨论的话题.

金融信息化存在的风险及防范措施

金融信息化安全是一项复杂工程,如何对客户终端进行严格控制,防范非法操作和非法入侵系统,保证整个金融网络系统的正常运行,确保银行资金的安全,是现阶段金融信息化亟待解决的一个重要问题.笔者提出如下几点浅见:

指纹验证技术在银行的应用

所谓指纹,就是指人类手掌及其手指、脚、脚趾内侧表面形成的唯一的图案.而指纹验证技术,就是利用人体指纹的唯一性,把一个人同他的指纹对应起来,通过把他的指纹和预先采集保存的指纹进行比较,以验证其真实身份.这种依靠人体的身体特征来进行身份验证的技术称为生物识别技术,指纹识别就是其中的一种.

浅谈UPS的维护

当前,为了保障计算机在外电网供电质量下降或断电时能够正常工作,不间断电源(UPS)在人民银行中得到了广泛应用.人民银行各个业务系统的稳定运行,都需要UPS设备的大力支持.因此,做好UPS设备的使用和维护工作,有着越来越重要的意义.

PowerPoint应用技巧

一．统筹规划，提高效率 使用PowerPoint制作PPT文件时，采用母版编辑方式，使幻灯片文件有自己的个性和特色，且制作过程会事半功倍。在制作流程时，要先确定逻辑结构，再安排内容，最后确定自定义动画和文面编辑（指大小、颜色、字体、对齐等）。在处理文字大小、颜色时，应尽可能使用“格式刷”工具，同时应尽可能地使用复制文字、复制图形、选择性粘贴等操作，可提高效率。

电子联行查询查复业务亟待改进

电子联行查询查复业务是安全、准确、及时处理电子联行业务中出现的问题及差错的重要保障,运作的规范与否直接影响到电子联行业务能否正常运行.但是,从目前电子联行查询查复业务的实际情况看,还存在着许多有待改进的方面.

目前基层国库会计系统存在的风险及防范

<国家金库会计核算系统>正式运行后,对于规范国库会计行为,统一全国各级国库的会计核算,提高国库会计电算化水平,防范国库资金风险起到了积极的促进作用,但在执行中仍然存在着一定的风险隐患,应引起足够重视.

《中央银行会计核算系统》5.0版存在的不足及建议

随着会计电算化水平的不断提高,《中央银行会计核算系统》已升级到5.0版,该版本在操作员权限管理、密码口令管理、联行业务管理等许多方面有了较大完善,具备了一定的防范会计风险的能力。经过一段时间的运行后,发现存在一些不足之处,主要有以下几点: 1.在打印往帐卡片明细时,重复打印的报单在明细表中重复显示多个号码,不能与最终确认的报单相吻合;由于不打印电划贷方补充报单,系统也能进行日终登帐处理。

用VBA解决不良贷款形态的确认

在人行对辖内金融机构进行年检的过程中,不良贷款形态的确认是一项繁重的工作.滨州市某县支行利用VBA编程技术,将此项工作的效率大大提高.

将DOMINO服务器转换为NT的服务

县支行NOTES邮件服务器的典型启动过程如下:开机→用Administrator管理员用户登录→启动Lotus Domino服务器.

防范计算机网络病毒初探

今年以来,通过计算机网络传播的病毒成愈演愈烈之势,已经严重威胁到网络的安全.人民银行的内联网也没能幸免,而且感染网络病毒的速度相当快,几乎和互联网同步.防范计算机网络病毒已成为当前人民银行计算机安全工作中最急切需要解决的一个问题.

人民银行内联网安全隐患及对策分析

人民银行内联网二期工程结束后,人民银行的无纸化办公的速度日益加快,以中心支行业务网站相继开通为标志,大规模传播计算机病毒、黑客攻击网站、破译各种密码、安装木马程序、实施远程监控等各种破坏性行为已由可能变为现实,防范病毒工作和制止黑客行为已从幕后走向台前,如何查杀计算机病毒,防止病毒散播,坚决制止黑客行为,保持内联网资源清洁,已成为人民银行计算机信息安全管理的主要工作.

NOTES邮件服务器维护手记

一台邮件服务器,在NOTES系统多次重装后,出现数个工作站信箱无法使用的故障.故障表现和解决方法如下:

对NT服务包有关问题的探讨

微软公司于1999年发布了针对Windows NT的最后一个服务包sp6a(Service Pack 6a),并声明不再发布NT的服务包.但由于今年NIMDA等专门攻击Windows漏洞的病毒肆虐,微软又发布了安全积累包(Security Rollup Package,SRP),用于提供自sp6a以来对NT的更新;并发布了新版游览器IE6.0.出于防范NIMDA病毒的目的,县支行对所有运行Windows NT操作系统的计算机都安装了sp6a、SRP和IE6.其中两台机器安装以上程序后,在重打和卸载中出现了一些问题.为了探其究竟,笔者在一台安装了Windows NT Workstation 4.0的机器上对这些问题进行了重新实验.

浅析Infolink2000信息发布平台的优劣

自人行济南分行以Infolink2000作为信息发布平台建立济南分行业务信息服务系统后,各中心支行相继建立了业务信息服务系统,为业务处理、日常办公、信息交流等提供了信息支持和服务,带动了计算机应用的普及与推广。Infolink2000以其快捷便利的信息组织、管理、发布,为各业务信息系统提供了强大的技术支持,在实际应用中突出表现出了以下优势。

人民银行计算机保密工作探讨

计算机、网络及磁介质是信息传导及存储的重要载体，加强计算机安全管理、网络防火及磁介质保管等工作，是计算机保密工作的重要组成部分。人民银行系统高度重视计算机保密工作，一是由各级分支机构党委、党组保密委员会实施计算机保密的领导和决策工作；二是由各级分支机构办公室及科技部门联合实施计算机保密管理工作；三是由各分支机构的业务部门鉴定责任状，负责渗透在各项业务工作的计算机保密工作。

基层央行应急预案及演练的问题及建议

应急预案又称应急计划或应急救援预案,是针对可能发生的突发公共事件,为迅速、有效、有序地开展应急行动而预先制定的方案,用以明确事前、事发、事中、事后的各个进程中,谁来做、怎样做、何时做以及相应的资源和策略等的行动指南。应急预案实际上是标准化的反应程序,以使应急救援活动能迅速、有序地按照计划和最有效的步骤来进行,它有6个方面的含义：事故预防：通过危险辨识、事故后果分析,采用技术和管理手段控制危险源、降低事故发生的可能性。

人行系统的网络安全管理工作探讨

一．网络安全概述安全是一种能够识别和消除不安全因素的能力，是一个持续的过程；网络安全是抵御内部和外部各种形式的威协，以确保网络安全的过程。要深入理解网络安全，必须了解网络上所面临的危险及一个能够用于阻止这些攻击的主要机制。以下是为网络安全的5个基本元素：保密性、完整性、可用性、可控性、不可否认性。二．防止网络入侵和攻击的主要技术措施科技部门的网络管理人员应认真分析各种可能的入侵和攻击形式，制定符合实际需要的网络安全策略，防止可能从网络和系统内部或外部发起的攻击行为，重点防止那些来自具有敌意的破坏主体和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。