淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范

目錄/提綱：……
一、計(jì)算機(jī)系統(tǒng)面臨的安全問(wèn)題
（一）物理安全問(wèn)題
（二）操作系統(tǒng)及應(yīng)用服務(wù)的安全問(wèn)題
（三）黑客的攻擊
（四）面臨名目繁多的計(jì)算機(jī)病毒威脅
二、計(jì)算機(jī)系統(tǒng)的安全防范工作
（一）加強(qiáng)安全制度的建立和落實(shí)
（二）對(duì)信息化建設(shè)進(jìn)行綜合性的長(zhǎng)遠(yuǎn)規(guī)劃
（三）強(qiáng)化全體稅務(wù)干部計(jì)算機(jī)系統(tǒng)安全意識(shí)
（四）構(gòu)造全方位的防御機(jī)制
……

　　淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范
　　
　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。
　　
　　一、計(jì)算機(jī)系統(tǒng)面臨的安全問(wèn)題
　　
　　目前，廣域網(wǎng)應(yīng)用已遍全省各級(jí)地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶(hù)多、資源共享程度高，所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的，歸結(jié)起來(lái)主要有物理安全問(wèn)題、操作系統(tǒng)的安全問(wèn)題、應(yīng)用程序安全問(wèn)題、網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。
　　
　�。ㄒ唬┪锢戆踩珕�(wèn)題
　　
　　網(wǎng)絡(luò)a全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Ｗo(hù)。目前常見(jiàn)的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括三大類(lèi)：
　　
　　自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理?yè)p壞（如硬盤(pán)損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。
　　
　　電磁泄漏（如偵聽(tīng)微機(jī)操作過(guò)程）。
　　
　　操作失誤（如刪除文件，格式化硬盤(pán)，線(xiàn)路拆除等），意外疏漏（如系統(tǒng)掉電、死機(jī)等系統(tǒng)崩潰）
　　
　　計(jì)算
……（新文秘網(wǎng)http://120pk.cn省略840字，正式會(huì)員可完整閱讀）……　
位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度。主要有：操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)a全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。并制定以下規(guī)范：
　　
　　制定計(jì)算機(jī)系統(tǒng)硬件采購(gòu)規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機(jī)、防火墻、、關(guān)鍵工作站，都應(yīng)統(tǒng)一選型和采購(gòu)，對(duì)新產(chǎn)品、新型號(hào)必須經(jīng)過(guò)嚴(yán)格測(cè)試才能上線(xiàn)，保證各項(xiàng)技術(shù)方案的有效貫徹。
　　
　　制定操作系統(tǒng)安裝規(guī)范。包括硬盤(pán)分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶(hù)的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。
　　
　　制定路由器訪(fǎng)問(wèn)控制列表參數(shù)配置規(guī)范；規(guī)范組網(wǎng)方式，定期對(duì)關(guān)鍵端口進(jìn)行漏洞掃描，對(duì)重要端口進(jìn)行實(shí)時(shí)入侵檢測(cè)。
　　
　　制定應(yīng)用系統(tǒng)安裝、用戶(hù)命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒(méi)有實(shí)現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險(xiǎn)。
　　
　　制訂數(shù)據(jù)備份管理規(guī)范，包括備份類(lèi)型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實(shí)處。
　　
　　制度落實(shí)是安全保證。制度建設(shè)重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)，應(yīng)及時(shí)注銷(xiāo)用戶(hù)，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料。應(yīng)成立由主管領(lǐng)導(dǎo)為組長(zhǎng)的計(jì)算機(jī)安全運(yùn)行領(lǐng)導(dǎo)小組，凡是涉及到安全問(wèn)題，大事小事有人抓、有人管、有專(zhuān)人落實(shí)。使問(wèn)題得到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)，隱患能及時(shí)預(yù)防和消除，有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。
　　
　　（二）對(duì)信息化建設(shè)進(jìn)行綜合性的長(zhǎng)遠(yuǎn)規(guī)劃
　　
　　計(jì)算機(jī)發(fā)展到今天，已經(jīng)是一個(gè)門(mén)類(lèi)繁多復(fù)雜的電子系統(tǒng)，各部分設(shè)備能否正常運(yùn)行直接關(guān)系到計(jì)算機(jī)系統(tǒng)的安全。從設(shè)備的選型開(kāi)始就應(yīng)考慮到它們的高可靠性、容錯(cuò)性、備份轉(zhuǎn)換的即時(shí)性和故障后的恢復(fù)功能。同時(shí)，針對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)化、復(fù)雜化，計(jì)算機(jī)系統(tǒng)故障的影響范圍大的現(xiàn)實(shí)，對(duì)主機(jī)、磁盤(pán)機(jī)、通信控制、磁帶機(jī)、磁帶庫(kù)、不間斷電源、機(jī)房空調(diào)、機(jī)房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯(cuò)技術(shù)措施，以降低故障影響，迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運(yùn)行。
　　
　�。ㄈ⿵�(qiáng)化全體稅務(wù)干部計(jì)算機(jī)系統(tǒng)安全意識(shí)
　　
　　提高安全意識(shí)是安全關(guān)鍵。計(jì)算機(jī)系統(tǒng)的安全工作是一項(xiàng)經(jīng)常性、長(zhǎng)期性的工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問(wèn)題時(shí)，容易忽略或“破例”對(duì)待安全問(wèn)題，給計(jì)算機(jī)系統(tǒng)帶來(lái)隱患。要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識(shí)到計(jì)算機(jī)系統(tǒng)安全的重要性和解決這一問(wèn)題的長(zhǎng)期性、艱巨性及復(fù)雜性。決不能有依賴(lài)于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對(duì)的。俗話(huà)說(shuō)：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長(zhǎng)的動(dòng)態(tài)過(guò)程中進(jìn)行。只有依靠人的安全意識(shí)和主觀能動(dòng)性，才能不斷地發(fā)現(xiàn)新的問(wèn)題，不斷地找出解決問(wèn)題的對(duì)策。要將計(jì)算機(jī)系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去，在規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、使用每一個(gè)過(guò)程中都能得到具體的體現(xiàn)和貫徹，以確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
　　
　�。ㄋ模�(gòu)造全方位的防御機(jī)制
　　
　　全方位的防御機(jī)制是安全的技術(shù)保障。網(wǎng)絡(luò)a全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來(lái)說(shuō)，網(wǎng)絡(luò)a全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)l監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保您信息網(wǎng)絡(luò)的安全性。
　　
　　利用防病毒技術(shù)，阻止病毒的傳播與發(fā)作
　　
　　年，紅色代碼病毒、尼姆達(dá)病毒、求職病毒觸動(dòng)了信息網(wǎng)絡(luò)脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡(luò)用戶(hù)一度陷入通訊癱瘓的尷尬局面；**年、**年，“沖擊波”病毒、“震蕩波”病毒更是給計(jì)算機(jī)用戶(hù)留下了深刻的印象。為了免受病毒所造成的損失，應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺(tái)機(jī)上安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總�(gè)員工的責(zé)任，人人都要做到自己使用的臺(tái)式機(jī)上不受病毒的感染，從而保證整個(gè)網(wǎng)絡(luò)不受病毒的感染。
　　
　　應(yīng)用防火墻技術(shù)，控制訪(fǎng)問(wèn)權(quán)限 ……（未完，全文共4671字，當(dāng)前僅顯示2359字，請(qǐng)閱讀下面提示信息。收藏《淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范》）