淺談計算機系統(tǒng)的安全防范

　　隨著計算機及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關(guān)注。計算機系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟損失，并嚴重影響正常工作的順利開展。加強計算機系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。

　　一、計算機系統(tǒng)面臨的安全問題

　　目前，廣域網(wǎng)應(yīng)用已遍全省各級地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯綜復(fù)雜的，歸結(jié)起來主要有物理安全問題、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。

　�。ㄒ唬┪锢戆踩珕栴}網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔�安全保護。目前常見的不安全因素（安全威脅或安全風(fēng)險）包括三大類：

　　1.自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。

　　2.電磁泄漏（如偵聽微機操作過程）。

　　3.操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機等系統(tǒng)崩潰）

　　4.計算機系統(tǒng)機房環(huán)境的安全。

　�。ǘ�）操作系統(tǒng)及應(yīng)用服務(wù)的安全問題現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是計算機不安全的重要原因。

　�。ㄈ�）黑客的攻擊人們幾乎每天都可能聽到眾多的黑客事件：一位年僅15歲的黑客通過計算機網(wǎng)絡(luò)闖入美國五角大樓；黑客將美國司法部主頁上的美國司法部的字樣改成了美國不公正部；黑客們聯(lián)手襲擊世界上最大的幾個熱門網(wǎng)站如yahoo、amazon、美國在線，使得他們的服務(wù)器不能提供正常的服務(wù)；黑客襲擊中國的人權(quán)網(wǎng)站，將人權(quán)網(wǎng)站的主頁改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到黑客入侵；黑客攻擊上海信息港的服務(wù)器，竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們，必須高度重視計算機網(wǎng)絡(luò)安全問題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。

　�。ㄋ模┟媾R名目繁多的計算機病毒威脅計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機病毒活躍在各個角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過嚴重威脅。

　　二、計算機系統(tǒng)的安全防范工作

　　計算機系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。首先是各級領(lǐng)導(dǎo)的重視，加強工作責(zé)任心和防范意識，自覺執(zhí)行各項安全制度。在此基礎(chǔ)上，再采用一些先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。

　�。ㄒ唬┘訌姲踩�制度的建立和落實

　　制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治，不會因為人員的去留而改變，先進的管理方法和經(jīng)驗可以得到很好的繼承。各單位要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。并制定以下規(guī)范：

　　1.制定計算機系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機、防火墻、ups、關(guān)鍵工作站，都應(yīng)統(tǒng)一選型和采購，對新產(chǎn)品、新型號必須經(jīng)過嚴格測試才能上線，保證各項技術(shù)方案的有效貫徹。

　　2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險。

　　3.制定路由器訪問控

【淺談計算機系統(tǒng)的安全防范】相關(guān)文章：

淺談救災(zāi)物資物流系統(tǒng)設(shè)計08-18

淺談基于數(shù)字星球系統(tǒng)的地理教學(xué)設(shè)計08-20

淺談計算機病毒的防08-20

淺談第三方物流的風(fēng)險識別及防范08-18

計算機惡意軟件的危害及防范方法08-22

淺談職業(yè)學(xué)校的計算機教學(xué)08-19

計算機網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文06-03

淺談自動化物流系統(tǒng)內(nèi)AGV小車的利用08-18

中職學(xué)校計算機教學(xué)方法淺談08-18

安全防范工作計劃03-12