淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范

　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。

　　一、計(jì)算機(jī)系統(tǒng)面臨的安全問(wèn)題

　　目前，廣域網(wǎng)應(yīng)用已遍全省各級(jí)地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的，歸結(jié)起來(lái)主要有物理安全問(wèn)題、操作系統(tǒng)的安全問(wèn)題、應(yīng)用程序安全問(wèn)題、網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。

　　（一）物理安全問(wèn)題網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔�安全保護(hù)。目前常見(jiàn)的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括三大類(lèi)：

　　1.自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理?yè)p壞（如硬盤(pán)損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。

　　2.電磁泄漏（如偵聽(tīng)微機(jī)操作過(guò)程）。

　　3.操作失誤（如刪除文件，格式化硬盤(pán)，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機(jī)等系統(tǒng)崩潰）

　　4.計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。

　�。ǘ�）操作系統(tǒng)及應(yīng)用服務(wù)的安全問(wèn)題現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是計(jì)算機(jī)不安全的重要原因。

　�。ㄈ�）黑客的攻擊人們幾乎每天都可能聽(tīng)到眾多的黑客事件：一位年僅15歲的黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)闖入美國(guó)五角大樓；黑客將美國(guó)司法部主頁(yè)上的美國(guó)司法部的字樣改成了美國(guó)不公正部；黑客們聯(lián)手襲擊世界上最大的幾個(gè)熱門(mén)網(wǎng)站如yahoo、amazon、美國(guó)在線，使得他們的服務(wù)器不能提供正常的服務(wù)；黑客襲擊中國(guó)的人權(quán)網(wǎng)站，將人權(quán)網(wǎng)站的主頁(yè)改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到黑客入侵；黑客攻擊上海信息港的服務(wù)器，竊取數(shù)百個(gè)用戶的賬號(hào)。這些黑客事件一再提醒人們，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。

　　（四）面臨名目繁多的計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。

　　二、計(jì)算機(jī)系統(tǒng)的安全防范工作

　　計(jì)算機(jī)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。首先是各級(jí)領(lǐng)導(dǎo)的重視，加強(qiáng)工作責(zé)任心和防范意識(shí)，自覺(jué)執(zhí)行各項(xiàng)安全制度。在此基礎(chǔ)上，再采用一些先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

　�。ㄒ唬┘訌�(qiáng)安全制度的建立和落實(shí)

　　制度建設(shè)是安全前提。通過(guò)推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治，不會(huì)因?yàn)槿藛T的去留而改變，先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。各單位要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度。主要有：操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。并制定以下規(guī)范：

　　1.制定計(jì)算機(jī)系統(tǒng)硬件采購(gòu)規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機(jī)、防火墻、ups、關(guān)鍵工作站，都應(yīng)統(tǒng)一選型和采購(gòu)，對(duì)新產(chǎn)品、新型號(hào)必須經(jīng)過(guò)嚴(yán)格測(cè)試才能上線，保證各項(xiàng)技術(shù)方案的有效貫徹。

　　2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤(pán)分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。

　　3.制定路由器訪問(wèn)控

【淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范】相關(guān)文章：

淺談救災(zāi)物資物流系統(tǒng)設(shè)計(jì)08-18

淺談基于數(shù)字星球系統(tǒng)的地理教學(xué)設(shè)計(jì)08-20

淺談?dòng)?jì)算機(jī)病毒的防08-20

淺談第三方物流的風(fēng)險(xiǎn)識(shí)別及防范08-18

計(jì)算機(jī)惡意軟件的危害及防范方法08-22

淺談職業(yè)學(xué)校的計(jì)算機(jī)教學(xué)08-19

計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文06-03

淺談自動(dòng)化物流系統(tǒng)內(nèi)AGV小車(chē)的利用08-18

中職學(xué)校計(jì)算機(jī)教學(xué)方法淺談08-18

安全防范工作計(jì)劃03-12