資源描述:
《溦動嬎銠C系統(tǒng)的安全防范》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、淺談計算機系統(tǒng)的安全防范淺談計算機系統(tǒng)的安全防范隨著計算機及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展�,伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關(guān)註。計算機系統(tǒng)一旦遭受破壞��,將給使用單位造成重大經(jīng)濟損失�,並嚴(yán)重影響正常工作的順利開展。加強計算機系統(tǒng)安全工作�,是信息化建設(shè)工作的重要工作內(nèi)容之一。一�、計算機系統(tǒng)面臨的安全問題【】目前,廣域網(wǎng)應(yīng)用已遍全省各級地稅系統(tǒng)����。廣域網(wǎng)覆蓋地域廣���、用戶多、資源共享程度高�����,所面臨的威脅和攻擊是錯綜復(fù)雜的�,歸結(jié)起來主要有物理安全問題�、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題���、網(wǎng)絡(luò)協(xié)議的安全問題����。(
2��、-)物理安全問題網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全����。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Wo。目前常見的不安全因素(安全威脅或安全風(fēng)險)包括三大類:1?自然災(zāi)害(如雷電�����、地震、火災(zāi)�����、水災(zāi)等)����,物理損壞(如硬盤損壞、設(shè)備使用壽命到期����、外力破損等),設(shè)備故障(如停電斷電�、電磁幹?jǐn)_等),意外事故���。2.電磁泄漏(如偵聽微機操作過程)��,3.操作失誤(如刪除文件���,格式化硬盤,線路拆除等)�,意外疏漏(如系統(tǒng)掉電、”死機”等系統(tǒng)崩潰X計算機系統(tǒng)機房環(huán)境的安全���。(二)操作系統(tǒng)及應(yīng)用服務(wù)的安全問題現(xiàn)在地稅系統(tǒng)
3���、主流的操作系統(tǒng)為wndoAS操作系統(tǒng)��,該系統(tǒng)存在很多安全隱患��。操作系統(tǒng)不安全,也是計算機不安全的重要原因�����。(三)黑客的攻擊人們幾□□計算機網(wǎng)絡(luò)闖入美國五角大樓�����;黑客將美國司法部主頁上的'‘美□□□□上最大的幾個熱門網(wǎng)站如yahoo�����、anazon.美國在線��,使得他們的服務(wù)器不能提供正常的服務(wù)��;黑客襲擊中國的人權(quán)網(wǎng)站�,將人權(quán)網(wǎng)站的主頁改成反政府的言論����;貴州多媒體通信網(wǎng)169網(wǎng)遭□□到,����,黑客”入侵;黑客攻擊上海信息港的服務(wù)器����,竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們�����,必須高度重視計算機網(wǎng)絡(luò)安全問題�。黑客
4、攻擊的主要方法有:口令攻擊�����、網(wǎng)絡(luò)監(jiān)聽���、緩沖區(qū)溢出����、電子郵件攻擊和其它攻擊方法。(四)面臨名目繁多的計算機病毒威脅計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓����,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低����,使許多功能無法使用或不敢使用。雖然�,至今尚未出現(xiàn)災(zāi)難性的後果,但層出不窮的各種各樣的計算機病毒活躍在各個角落�����,令人堪憂�。去年的沖擊波"病毒��、今年的"震蕩波"病毒����,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。二�、計算機系統(tǒng)的安全防范工作計算機系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程���。首先是各級領(lǐng)
5�、導(dǎo)的重視,加強工作責(zé)任心和防范意識�,自覺執(zhí)行各項安全制度。在此基礎(chǔ)上���,再采用一些先進的技術(shù)和產(chǎn)品����,構(gòu)造全方位的防禦機制�����,使系統(tǒng)在理想的狀態(tài)下運行�。(一)加強安全制度的建立和落實制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理��,克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式����。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變���,先進的管理方法和經(jīng)驗可以得到很好的繼承�����。各單位要根據(jù)本單位的實際情況和所采用的技術(shù)條件����,參照有關(guān)的法規(guī)、條例和其他單位的版本����,制定出切實可行又比較全面的各類安全管理制度。主要有:
6��、操作安全管理制度�、場地與實施安全管理制度、設(shè)備安全管理制度�����、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度����、計算機網(wǎng)絡(luò)安全管理制度��、軟件安全管理制度�����、密鑰安全管理制度、計算機病毒防治管理制度等�����。並制定以下規(guī)范:1.制定計算機系統(tǒng)硬件采購規(guī)范�����。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器��、路由器����、交換機、防火墻����、ups、關(guān)鍵工作站�,都應(yīng)統(tǒng)一選型和采購,對新產(chǎn)品�、新型號必須經(jīng)過嚴(yán)格測試才能上線,保證各項技術(shù)方案的有效貫徹。2?制定操作系統(tǒng)安裝規(guī)范�。包括硬盤分區(qū)、網(wǎng)段名��,服務(wù)器名命名規(guī)則��、操作系統(tǒng)用戶的命名和權(quán)限����、系統(tǒng)參數(shù)配置,力求杜絕安全參數(shù)配置不
7�、合理而引發(fā)的技術(shù)風(fēng)險。3.制定路由器訪問控制列表參數(shù)配置規(guī)范��;規(guī)范組網(wǎng)方式�,定期對關(guān)鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測�。4.制定應(yīng)用系統(tǒng)安裝、用戶命名�����、業(yè)務(wù)權(quán)限設(shè)置規(guī)范����。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險��。5.制訂數(shù)據(jù)備份管理規(guī)范����,包括備份類型、備份策略�����、備份保管��、備份檢查���,保證瞭數(shù)據(jù)備份工作真正落到實處�。制度落實是安全保證��。制度建設(shè)重要的是落實和監(jiān)督�。尤其是在—些細小的環(huán)節(jié)上更要註意,如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄�����。重要崗位人員調(diào)離時�����,應(yīng)及時註銷
8、用戶��,並更換業(yè)務(wù)系統(tǒng)的口令和密鑰��,移交全部技術(shù)資料����。應(yīng)成立由主管領(lǐng)導(dǎo)為組長的計算機安全運行領(lǐng)導(dǎo)小組,凡是涉及到安全問題�����,大事小事有人抓�、有人管、有專人落實��。使問題得到及時發(fā)現(xiàn)���、及時處理�、及時上報����,隱患能及時預(yù)防和消除,有效保證系統(tǒng)的安全穩(wěn)定運行����。(二)對信息化建設(shè)進行綜合性的長遠規(guī)劃計算機發(fā)理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治���,不會因為人員的去留而改變���,先進的管理方法和經(jīng)驗可以得到很好的繼承����。各單
