2023年浅谈计算机系统的安全防范.docx

浅谈计算机系统的平安防范 浅谈计算机系统的平安防范 随着计算机及网络技术与应用的不断开展，伴随而来的计算机系统平安问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统平安工作，是信息化建设工作的重要工作内容之一。 一、计算机系统面临的平安问题 目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理平安问题、操作系统的平安问题、应用程序平安问题、网络协议的平安问题。 （一） 物理平安问题 网络平安首先要保障网络上信息的物理平安。物理平安是指在物理介质层次上对存贮和传输的信息平安保护。目前常见的不平安因素（平安威胁或平安风险）包括三大类： 1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。 2.电磁泄漏（如侦听微机操作过程）。 3.操作失误（如删除文件，格式化硬盘，线路撤除等），意外疏漏（如系统掉电、〞死机〞等系统崩溃） 4.计算机系统机房环境的平安。 （二）操作系统及应用效劳的平安问题 现在地税系统主流的操作系统为Windows 操作系统，该系统存在很多平安隐患。操作系统不平安，也是计算机不平安的重要原因。 （三）黑客的攻击 人们几乎每天都可能听到众多的黑客事件：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的〞美国司法部〞的字样改成了〞美国不公正部〞；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的效劳器不能提供正常的效劳；黑客袭击中国的人权网站，将人权网站的主页改成反政府的言论；贵州多媒体通信网169网遭到〞黑客〞入侵；黑客攻击上海信息港的效劳器，窃取数百个用户的账号。这些黑客事件一再提醒人们，必须高度重视计算机网络平安问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。     （四）面临名目繁多的计算机病毒威胁 计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机病毒活泼在各个角落，令人堪忧。去年的“冲击波〞病毒、今年的“震荡波〞病毒，给我们的正常工作已经造成过严重威胁。 二、  计算机系统的平安防范工作 计算机系统的平安防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项平安制度。在此根底上，再采用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。 （一）加强平安制度的建立和落实 制度建设是平安前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类平安管理制度。主要有：操作平安管理制度、场地与实施平安管理制度、设备平安管理制度、操作系统和数据库平安管理制度、计算机网络平安管理制度、软件平安管理制度、密钥平安管理制度、计算机病毒防治管理制度等。并制定以下标准： 1.制定计算机系统硬件采购标准。系统使用的关键设备效劳器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和采购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。 此资料由网络收集而来，如有侵权请告知上传者立即删除。资料共分享，我们负责传递知识。