淺談計算機系統的安全防範
隨著計算機及網路技術與套用的不斷發展,伴隨而來的計算機系統安全問題越來越引起人們的關注。計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,並嚴重影響正常工作的順利開展。加強計算機系統安全工作,是信息化建設工作的重要工作內容之一。
一、計算機系統面臨的安全問題
目前,廣域網套用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜複雜的,歸結起來主要有物理安全問題、作業系統的安全問題、應用程式安全問題、網路協定的安全問題。
(一) 物理安全問題
網路安全首先要保障網路上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:
1.自然災害(如雷電、地震、火災、水災等),物理損壞(如硬碟損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁干擾等),意外事故。
2.電磁泄漏(如偵聽微機操作過程)。
3.操作失誤(如刪除檔案,格式化硬碟,線路拆除等),意外疏漏(如系統掉電、"當機"等系統崩潰)
4.計算機系統機房環境的安全。
(二)作業系統及套用服務的安全問題
現在地稅系統主流的作業系統為windows 作業系統,該系統存在很多安全隱患。作業系統不安全,也是計算機不安全的重要原因。
(三)黑客的攻擊
人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過計算機網路闖入美國五角大樓;黑客將美國法務部主頁上的"美國法務部"的字樣改成了"美國不公正部";黑客們聯手襲擊世界上最大的幾個熱門網站如yahoo、amazon、美國線上,使得他們的伺服器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭到"黑客"入侵;黑客攻擊上海信息港的伺服器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視計算機網路安全問題。黑客攻擊的主要方法有:口令攻擊、網路監聽、緩衝區溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的計算機病毒威脅
計算機病毒將導致計算機系統癱瘓,程式和數據嚴重破壞,使網路的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的後果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,令人堪憂。去年的“衝擊波”病毒、今年的“震盪波”病毒,給我們的正常工作已經造成過嚴重威脅。
二、 計算機系統的安全防範工作
計算機系統的安全防範工作是一個極為複雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領導的重視,加強工作責任心和防範意識,自覺執行各項安全制度。在此基礎上,再採用一些先進的技術和產品,構造全方位的防禦機制,使系統在理想的狀態下運行。
(一)加強安全制度的建立和落實
制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑藉個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所採用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、作業系統和資料庫安全管理制度、計算機網路安全管理制度、軟體安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。並制定以下規範: