浅谈计算机系统的安全防范.docVIP

浅谈计算机系统的安全防范 随着计算机及网络技术与应应用的不断发展，伴随而来的的计算机系统安全问题越来越越引起人们的关注。计算机系系统一旦遭受破坏，将给使用用单位造成重大经济损失，并并严重影响正常工作的顺利开开展。加强计算机系统安全工工作，是信息化建设工作的重重要工作内容之一。 一、计计算机系统面临的安全问题 目前，广域网应用已遍全省各各级地税系统。广域网覆盖地地域广、用户多、资源共享程程度高，所面临的威胁和攻击击是错综复杂的，归结起来主主要有物理安全问题、操作系系统的安全问题、应用程序安安全问题、网络协议的安全问问题。 （一） 物理安全问问题 1.自然灾害害（如雷电、地震、火灾、水水灾等），物理损坏（如硬盘盘损坏、设备使用寿命到期、、外力破损等），设备故障（（如停电断电、电磁干扰等）），意外事故。 2.电磁泄泄漏（如侦听微机操作过程））。 3.操作失误（如删除除文件，格式化硬盘，线路拆拆除等），意外疏漏（如系统统掉电、”死机”等系统崩溃溃） 4.计算机系统机房环环境的安全。 现在地税系统主流的操作系统统为Windows 操作系系统，该系统存在很多安全隐隐患。操作系统不安全，也是是计算机不安全的重要原因。。 人们们几乎每天都可能听到众多的的黑客事件：一位年仅15岁岁的黑客通过计算机网络闯入入美国五角大楼；黑客将美国国司法部主页上的”美国司法法部”的字样改成了”美国不不公正部”；黑客们联手袭击击世界上最大的几个热门网站站如yahoo、amazoon、美国在线，使得他们的的服务器不能提供正常的服务务；黑客袭击中国的人权网站站，将人权网站的主页改成反反政府的言论；贵州多媒体通通信网169网遭到”黑客””入侵；黑客攻击上海信息港港的服务器，窃取数百个用户户的账号。这些黑客事件一再再提醒人们，必须高度重视计计算机网络安全问题。黑客攻攻击的主要方法有：口令攻击击、 （四）面临名目繁繁多的计算机病毒威胁 计算算机病毒将导致计算机系统瘫瘫痪，程序和数据严重破坏，，使网络的效率和作用大大降降低，使许多功能无法使用或或不敢使用。虽然，至今尚未未出现灾难性的后果，但层出出不穷的各种各样的计算机病病毒活跃在各个角落，令人堪堪忧。去年的“冲击波”病毒毒、今年的“震荡波”病毒，，给我们的正常工作已经造成成过严重威胁。 二、 计计算机系统的安全防范工作 （一）加强安全制度的建立立和落实 制度建设是安全前前提。通过推行标准化管理，，克服传统管理中凭借个人的的主观意志驱动管理模式。标标准化管理最大的好处是它推推行的法治而不是人治，不会会因为人员的去留而改变，先先进的管理方法和经验可以得得到很好的继承。各单位要根根据本单位的实际情况和所采采用的技术条件，参照有关的的法规、条例和其他单位的版版本，制定出切实可行又比较较全面的各类安全管理制度。。主要有：操作安全管理制度度、场地与实施安全管理制度度、设备安全管理制度、操作作系统和数据库安全管理制度度、计算机网络安全管理制度度、软件安全管理制度、密钥钥安全管理制度、计算机病毒毒防治管理制度等。并制定以以下规范： 1.制定计算机机系统硬件采购规范。系统使使用的关键设备服务器、路由由器、交换机、防火墙、upps、关键工作站，都应统一一选型和采购，对新产品、新新型号必须经过严格测试才能能上线，保证各项技术方案的的有效贯彻。 2.制定操操作系统安装规范。包括硬盘盘分区、网段名，服务器名命命名规则、操作系统用户的命命名和权限、系统参数配置，，力求杜绝安全参数配置不合合理而引发的技术风险。 3.制定路由器访问控制列表表参数配置规范；规范组网方方式，定期对关键端口进行漏漏洞扫描，对重要端口进行实实时入侵检测。 4.制定定应用系统安装、用户命名、、业务权限设置规范。有效防防止因业务操作权限授权没有有实现岗位间的相互制约、相相互监督所造成的风险。 5.制订数据备份管理规范，，包括备份类型、备份策略、、备份保管、备份检查，保证证了数据备份工作真正落到实实处。 （二）对信息化建设进行行综合性的长远规划 计算机机发展到今天，已经是一个门门类繁多复杂的电子系统，各各部分设备能否正常运行直接接关系到计算机系统的安全。。从设备的选型开始就应考虑虑到它们的高可靠性、容错性性、备份转换的即时性和故障障后的恢复功能。同时，针对对计算机系统网络化、复杂化化，计算机系统故障的影响范范围大的现实，对主机、磁盘盘机、通信控制、磁带机、磁磁带库、不间断电源、机房空空调、机房消防灭火系统等重重要设备采取双备份制或其他他容错技术措施，以降低故障障影响，迅速恢复生产系统的的正常运行。 （三）强化全全体税务干部计算机系统安全全意识 提高安全意识是安全全关键。计算机系统的安全工工作是一项经常性、长期性的的工作，而事故和案件却不是是经