返回
溦動嬎銠C系統的安全防范

溦動嬎銠C系統的安全防范

ID:44641694

大小:60.08 KB

页数:8页

时间:2019-10-24

溦動嬎銠C系統的安全防范_第1页
溦動嬎銠C系統的安全防范_第2页
溦動嬎銠C系統的安全防范_第3页
溦動嬎銠C系統的安全防范_第4页
溦動嬎銠C系統的安全防范_第5页
资源描述:

《溦動嬎銠C系統的安全防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、淺談計算機系統的安全防范淺談計算機系統的安全防范隨著計算機及網絡技術與應用的不斷發展,伴隨而來的計算機系統安全問題越來越引起人們的關註。計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,並嚴重影響正常工作的順利開展。加強計算機系統安全工作,是信息化建設工作的重要工作內容之一。一、計算機系統面臨的安全問題【】目前,廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復雜的,歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網絡協議的安全問題。(

2、-)物理安全問題網絡安全首先要保障網絡上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:1•自然災害(如雷電、地震、火災、水災等),物理損壞(如硬盤損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁幹擾等),意外事故。2.電磁泄漏(如偵聽微機操作過程),3.操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統掉電、”死機”等系統崩潰X計算機系統機房環境的安全。(二)操作系統及應用服務的安全問題現在地稅系統

3、主流的操作系統為wndoAS操作系統,該系統存在很多安全隱患。操作系統不安全,也是計算機不安全的重要原因。(三)黑客的攻擊人們幾□□計算機網絡闖入美國五角大樓;黑客將美國司法部主页上的'‘美□□□□上最大的幾個熱門網站如yahoo、anazon.美國在線,使得他們的服務器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭□□到,,黑客”入侵;黑客攻擊上海信息港的服務器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視計算機網絡安全問題。黑客

4、攻擊的主要方法有:口令攻擊、網絡監聽、緩沖區溢出、電子郵件攻擊和其它攻擊方法。(四)面臨名目繁多的計算機病毒威脅計算機病毒將導致計算機系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的後果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,令人堪憂。去年的沖擊波"病毒、今年的"震蕩波"病毒,給我們的正常工作已經造成過嚴重威脅。二、計算機系統的安全防范工作計算機系統的安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領

5、導的重視,加強工作責任心和防范意識,自覺執行各項安全制度。在此基礎上,再采用一些先進的技術和產品,構造全方位的防禦機制,使系統在理想的狀態下運行。(一)加強安全制度的建立和落實制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:

6、操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。並制定以下規范:1.制定計算機系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。2•制定操作系統安裝規范。包括硬盤分區、網段名,服務器名命名規則、操作系統用戶的命名和權限、系統參數配置,力求杜絕安全參數配置不

7、合理而引發的技術風險。3.制定路由器訪問控制列表參數配置規范;規范組網方式,定期對關鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測。4.制定應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。5.制訂數據備份管理規范,包括備份類型、備份策略、備份保管、備份檢查,保證瞭數據備份工作真正落到實處。制度落實是安全保證。制度建設重要的是落實和監督。尤其是在—些細小的環節上更要註意,如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應及時註銷

8、用戶,並更換業務系統的口令和密鑰,移交全部技術資料。應成立由主管領導為組長的計算機安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。(二)對信息化建設進行綜合性的長遠規劃計算機發理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。