1、浅谈计算机系统的平安防范浅谈计算机系统的平安防范随着计算机及网络技术与应用的不断开展,伴随而来的计算机系统平安问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统平安工作,是信息化建设工作的重要工作内容之一。一、计算机系统面临的平安问题目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理平安问题、操作系统的平安问题、应用程序平安问题、网络协议的平安问题。(一) 物理平安问题网络平安首先要保障网络上信息的物理平安。物理平安是指在物理介质层次上对存贮
2、和传输的信息平安保护。目前常见的不平安因素(平安威胁或平安风险)包括三大类:1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。2.电磁泄漏(如侦听微机操作过程)。3.操作失误(如删除文件,格式化硬盘,线路撤除等),意外疏漏(如系统掉电、死机等系统崩溃)4.计算机系统机房环境的平安。(二)操作系统及应用效劳的平安问题现在地税系统主流的操作系统为Windows 操作系统,该系统存在很多平安隐患。操作系统不平安,也是计算机不平安的重要原因。(三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁
3、的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的效劳器不能提供正常的效劳;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的效劳器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络平安问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。 (四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作
4、用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活泼在各个角落,令人堪忧。去年的“冲击波病毒、今年的“震荡波病毒,给我们的正常工作已经造成过严重威胁。二、 计算机系统的平安防范工作计算机系统的平安防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项平安制度。在此根底上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。(一)加强平安制度的建立和落实制度建设是平安前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化
5、管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类平安管理制度。主要有:操作平安管理制度、场地与实施平安管理制度、设备平安管理制度、操作系统和数据库平安管理制度、计算机网络平安管理制度、软件平安管理制度、密钥平安管理制度、计算机病毒防治管理制度等。并制定以下标准:1.制定计算机系统硬件采购标准。系统使用的关键设备效劳器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。
