|
近年来,国内各国有商业银行内联网已全面开通,全国地市级以上分行各网段除通过防火墙隔离的网段以外,都能互相访问,而县级支行网段也可通过地市的代理网关登 录全国内联网,可以说各国有商业银行分支机构的网上主机都联在了一起。因此,笔者建议采用一些必要的安全措施来保障重要主机系统的网络及物理安全。
一、操作系统的安全
目前,各国有商业银行系统主要使用的操作系统有Unix,Windows NT/2000等。针对这几种系统,首先要及时安装操作系统补丁,其次要管理好超级用户和普通用户的口令和权限,设置好匿名用户的访问权限。
1.SCO Unix 5.0.5操作系统,要安装RS505A和OSS600A以及其它最新的补丁,而Windows NT/2000操作系统也要安装Sp6 For NT或Sp4 For 2000安全包。
2.超级用户的用户名最好加以更改,不要使用默认的Root或Administrator,选用的口令应为8个以上字母数字串(不可单独使用姓名、单位、地名的汉语拼音字母、字典中的单词、生日、电话号码等容易猜测的、简单的组合),用户的口令应定期更改,更改的时间间隔可视具体情况,按有关要求确定。不用的匿名用户名应设一个特别复杂而长的口令并加以封锁。确定用户权限采取授予最小权限原则,如处理业务的用户不要给予超级用户的权力,只须给予相应目录读写及应用程序的执行权,最多再加上备份和关机权,还可根据不同的用户按需设定。对网络数据库如Sybase等,要确保SA用户以及匿名用户拥有安全的口令。
