如何搞好金融计算机系统的安全管理

如何搞好金融计算机系统的安全管理

1、物理隔离，即绝对不能有任何网线与外网联通，特别是无线网卡，必须拆除掉！
2、杜绝使用优盘，即将局域网内所有计算机的优盘接口全部拆除！
3、拆除光驱。
4、定期检查，严肃处理违规行为。

1、 要保证信息的完整性和秘密性 。网上银行系统的信息传输完全向互联网开放，任何合法用户都可以在这里进行信息的交换和获取。为了保证信息的完整性和秘密性，可以通过对动态信息进行签名保证信息的完整性，并使用密钥加密的办法保证信息的秘密性；可以通过对静态信息进行特别保存，利用密码对文件进行锁定，以保证信息的完整性和秘密性。 2、 对网络访问用户身份进行强鉴别。 可以利用公开密钥机制（pki）来对访问用户进行身份强鉴别。 3、 建立网络防计算机病毒机制 。建立严密的防病毒系统，对所有服务器进行病毒监测，同时建立病毒监测系统，对感染了病毒的流动信息给出预警，并有相应的强制性手段。 4、 非法入侵的安全审计与跟踪 。网上银行的一个重要内容就是防止非法入侵，防火墙虽然能够起到一定的作用，但不可能防止所有的入侵，因此应加强安全审计和事后追踪的力度，对入侵者起到威慑作用和追查作用。 5、 信息系统安全 。主要是解决信息系统安全设计、生产、测试、运营、维护等方面的安全问题，其对象包括集成电路、智能卡、计算机设备、通讯设备、视象设备、控制设备、控制系统、网络设备、终端设备、操作系统、数据库系统和应用系统等。