浅谈计算机系统安全防范
着计算机网络技术应断发展伴计算机系统安全问题越越引起关注计算机系统旦遭受破坏单位造成重济损失严重影响正常工作利开展加强计算机系统安全工作信息化建设工作重工作容
计算机系统面安全问题
目前广域网应已遍全省级税系统广域网覆盖域广户资源享程度高面威胁攻击错综复杂结起物理安全问题操作系统安全问题应程序安全问题网络协议安全问题
() 物理安全问题
网络安全首先保障网络信息物理安全物理安全指物理介质层次存贮传输信息安全保护目前常见安全素(安全威胁安全风险)包括三类:
1然灾害(雷电震火灾水灾等)物理损坏(硬盘损坏设备寿命期外力破损等)设备障(停电断电电磁干扰等)意外事
2电磁泄漏(侦听微机操作程)
3操作失误(删文件格式化硬盘线路拆等)意外疏漏(系统掉电死机等系统崩溃)
4计算机系统机房环境安全
(二)操作系统应服务安全问题
现税系统流操作系统windows 操作系统该系统存安全隐患操作系统安全计算机安全重原
(三)黑客攻击
天听众黑客事件:位年仅15岁黑客通计算机网络闯入美国五角楼黑客美国司法部页美国司法部字样改成美国公正部黑客联手袭击世界热门网站yahooamazon美国线服务器提供正常服务黑客袭击中国权网站权网站页改成反政府言贵州媒体通信网169网遭黑客入侵黑客攻击海信息港服务器窃取数百户账号黑客事件提醒必须高度重视计算机网络安全问题黑客攻击方法:口令攻击网络监听缓区溢出电子邮件攻击攻击方法
(四)面名目繁计算机病毒威胁
计算机病毒导致计算机系统瘫痪程序数严重破坏网络效率作降低许功法敢然尚未出现灾难性果层出穷种样计算机病毒活跃角落令堪忧年击波病毒年震荡波病毒正常工作已造成严重威胁
二 计算机系统安全防范工作
计算机系统安全防范工作极复杂系统工程防技防相结合综合性工程首先
级领导重视加强工作责心防范意识觉执行项安全制度基础采先进技术产品构造全方位防御机制系统理想状态运行
()加强安全制度建立落实
制度建设安全前提通推行标准化理克服传统理中观意志驱动理模式标准化理处推行法治治会员留改变先进理方法验继承单位根单位实际情况采技术条件参关法规条例单位版制定出切实行较全面类安全理制度:操作安全理制度场实施安全理制度设备安全理制度操作系统数库安全理制度计算机网络安全理制度软件安全理制度密钥安全理制度计算机病毒防治理制度等制定规范:
1制定计算机系统硬件采购规范系统关键设备服务器路器交换机防火墙ups关键工作站应统选型采购新产品新型号必须严格测试线保证项技术方案效贯彻
2制定操作系统安装规范包括硬盘分区网段名服务器名命名规操作系统户命名权限系统参数配置力求杜绝安全参数配置合理引发技术风险
3制定路器访问控制列表参数配置规范规范组网方式定期关键端口进行漏洞扫描重端口进行实时入侵检测
4制定应系统安装户命名业务权限设置规范效防止业务操作权限授权没实现岗位间相互制约相互监督造成风险
5制订数备份理规范包括备份类型备份策略备份保备份检查保证数备份工作真正落实处
制度落实安全保证制度建设重落实监督尤细环节更注意系统理员应定期时审查系统日志记录重岗位员调离时应时注销户更换业务系统口令密钥移交全部技术资料应成立领导组长计算机安全运行领导组涉安全问题事事抓专落实问题时发现时处理时报隐患时预防消效保证系统安全稳定运行
(二)信息化建设进行综合性长远规划
计算机发展天已门类繁复杂电子系统部分设备否正常运行直接关系计算机系统安全设备选型开始应考虑高性容错性备份转换时性障恢复功时针计算机系统网络化复杂化计算机系统障影响范围现实机磁盘机通信控制磁带机磁带库间断电源机房空调机房消防灭火系统等重设备采取双备份制容错技术措施降低障影响迅速恢复生产系统正常运行
(三)强化全体税务干部计算机系统安全意识
提高安全意识安全关键计算机系统安全工作项常性长期性工作事案件常发生尤处业务紧张遇较难处理问题时容易忽略破例安全问题计算机系统带隐患强化工作员安全教育法制教育真正认识计算机系统安全重性解决问题长期性艰巨性复杂性决赖先进技术先进产品思想技术先进永远相俗话说:道高尺魔高丈天矛明天盾安全工作始终消彼长动态程中进行安全意识观动性断发现新问题断找出解决问题策计算机系统安全工作融入正常信息化建设工作中规划设计开发程中具体体现贯彻确保计算机系统安全运行
(四)构造全方位防御机制
全方位防御机制安全技术保障网络安全项动态整体系统工程技术说网络安全安全操作系统应系统防病毒防火墙入侵检测网络监控信息审计通信加密灾难恢复安全扫描等安全组件组成单独组件法确保您信息网络安全性
1利防病毒技术阻止病毒传播发作
2001年红色代码病毒尼姆达病毒求职病毒触动信息网络脆弱安全神更部分信息网络户度陷入通讯瘫痪尴尬局面2003年2004年击波病毒震荡波病毒更计算机户留深刻印象免受病毒造成损失应采层病毒防卫体系谓层病毒防卫体系指台pc机安装单机版反病毒软件服务器安装基服务器反病毒软件网关安装基网关反病毒软件防止病毒攻
击员工责做台式机受病毒感染保证整网络受病毒感染
2应防火墙技术控制访问权限
防火墙技术年发展起重网络安全技术作网络入口处检查网络通讯根客户设定安全规保护部网络安全前提保障外网络通讯网络出口处安装防火墙部网络外部网络进行效隔离外部网络访问请求通防火墙检查部网络安全提高防火墙完成具体务:
-通源址滤拒绝外部非法ip址效避免外部网络业务关机越权访问
-防火墙保留服务需服务关闭样做系统受攻击性降低限度黑客机
-样防火墙制定访问策略授权外部机访问部网络限ip址保证外部网络访问部网络中必资源业务关操作拒绝
-外部网络部网络访问防火墙防火墙全面监视外部网络部网络访问活动进行详细记录通分析出疑攻击行
-外安装防火墙网络安全策略防火墙集中理黑客法通
更改某台机安全策略达控制资源访问权限目直接攻击防火墙
-防火墙进行址转换工作外部网络户部网络结构黑客攻击失目标
3应入侵检测技术时发现攻击苗头
应防火墙技术细致系统配置通常够外网间提供安全网络保护降低网络安全风险仅仅防火墙网络安全远远够:
(1)入侵者寻找防火墙背敞开门
(2)入侵者防火墙
(3)性限制防火墙通常提供实时入侵检测力
入侵检测系统年出现新型网络安全技术目提供实时入侵检测采取相应防护手段记录证踪恢复断开网络连接等实时入侵检测力重够付外网络攻击次够缩短发现黑客入侵时间
4应安全扫描技术动探测网络安全漏洞进行网络安全评估安全加固
安全扫描技术类重网络安全技术安全扫描技术防火墙入侵检测系统互相配合够效提高网络安全性通网络扫描网络理员解网络安全配置运行应服务时发现安全漏洞客观评估网络风险等级网络理员根扫描结果时消网络安全漏洞更正系统中错误配置黑客攻击前进行防范果
说防火墙网络监控系统动防御手段安全扫描种动防范措施效避免黑客攻击行做防患未然
5应网络安全紧急响应体系防范安全突发事件
网络安全作项动态工程意味着安全程度会着时间变化发生改变信息技术日新月异天昔日固金汤网络安全策略总难免会着时间推进环境变化变堪击需着时间网络环境变化技术发展断调整身安全策略时组建网络安全紧急响应体系专负责防范安全突发事件
总计算机网络系统安全工作夕工作项长期务需全体税务干部参努力时加投入引进先进技术建立严密安全防范体系制度确保该体系功实现
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档