淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范.doc

《淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范.doc（4頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

文秘知識(shí)/會(huì)議發(fā)言稿 淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范 　　淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范 　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來的計(jì)算機(jī)系統(tǒng)安全問題越來越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。 　　一、計(jì)算機(jī)系統(tǒng)面臨的安全問題 　　目前，廣域網(wǎng)應(yīng)用已遍全省各級(jí)地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的，歸結(jié)起來主要有物理安全問題、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。 　?。ㄒ唬?物理安全問題 　　網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Ｗo(hù)。目前常見的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括三大類： 　　1.自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。 　　2.電磁泄漏（如偵聽微機(jī)操作過程）。 　　3.操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、"死機(jī)"等系統(tǒng)崩潰） 　　4.計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 　　（二）操作系統(tǒng)及應(yīng)用服務(wù)的安全問題 　　現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是計(jì)算機(jī)不安全的重要原因。 　　（三）黑客的攻擊 　　人們幾乎每天都可能聽到眾多的黑客事件：一位年僅15歲的黑客通過計(jì)算機(jī)網(wǎng)絡(luò)闖入美國(guó)五角大樓；黑客將美國(guó)司法部主頁上的"美國(guó)司法部"的字樣改成了"美國(guó)不公正部"；黑客們聯(lián)手襲擊世界上最大的幾個(gè)熱門網(wǎng)站如yahoo、amazon、美國(guó)在線，使得他們的服務(wù)器不能提供正常的服務(wù)；黑客襲擊中國(guó)的人權(quán)網(wǎng)站，將人權(quán)網(wǎng)站的主頁改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵；黑客攻擊上海信息港的服務(wù)器，竊取數(shù)百個(gè)用戶的賬號(hào)。這些黑客事件一再提醒人們，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。 　?。ㄋ模┟媾R名目繁多的計(jì)算機(jī)病毒威脅 　　計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。 　　二、 計(jì)算機(jī)系統(tǒng)的安全防范工作 　　計(jì)算機(jī)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。首先是各級(jí)領(lǐng)導(dǎo)的重視，加強(qiáng)工作責(zé)任心和防范意識(shí)，自覺執(zhí)行各項(xiàng)安全制度。在此基礎(chǔ)上，再采用一些先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。 　?。ㄒ唬┘訌?qiáng)安全制度的建立和落實(shí) 　　制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治，不會(huì)因?yàn)槿藛T的去留而改變，先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。各單位要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。并制定以下規(guī)范：