隨著計算機和網絡技術及應用的不斷發展,隨之而來的計算機系統安全問題也越來越受到人們的關註。計算機系統壹旦遭到破壞,將會給用戶造成巨大的經濟損失,嚴重影響正常工作的順利開展。加強和提高計算機系統的安全性是信息化建設的重要工作內容之壹。
第壹,計算機系統面臨的安全問題
目前,廣域網已應用於全省各級地稅系統。廣域網覆蓋面廣,用戶數量多,資源享有程度高。它所面臨的威脅和攻擊是復雜的,可以歸納為物理安全、操作系統安全、應用安全和網絡協議安全。
(1)物理安全問題網絡安全首先要保證網絡上信息的物理安全。物理安全是指在物理介質層面上對存儲和傳輸的信息安全保護。目前,常見的不安全因素(安全威脅或安全風險)包括三類:
自然災害(如雷電、地震、火災、洪水等。)、物理損壞(如硬盤損壞、設備使用壽命到期、外力損壞等。)、設備故障(如停電、電磁幹擾等。),意外。
電磁泄漏(如攔截微機運行)。
操作錯誤(如刪除文件、格式化硬盤、刪除行等。)和意外遺漏(如系統電源故障、“崩潰”等系統崩潰)
(二)操作系統和應用服務的安全問題
目前地稅系統的主流操作系統是Windows操作系統,存在很多安全隱患。不安全的操作系統也是電腦不安全的壹個重要原因。
(3)黑客攻擊
人們可能幾乎每天都會聽到很多黑客事件:壹個只有15歲的黑客通過計算機網絡闖入美國五角大樓;黑客將美國司法部主頁上的“美國司法部”改為“美國非正義部”;黑客聯手攻擊雅虎、亞馬遜、AOL等全球最大的熱門網站,使其服務器無法提供正常服務;黑客攻擊中國人權網站,將人權網站首頁改成*;貴州多媒體通信網169被“黑客”入侵;黑客攻擊了上海信息港的服務器,竊取了數百名用戶的賬戶。這些黑客事件壹再提醒人們,我們必須高度重視計算機網絡安全。黑客攻擊的主要方式有密碼攻擊、網絡*、緩沖區溢出、郵件攻擊等攻擊方式。
(D)面臨各種計算機病毒的威脅。
計算機病毒會使計算機系統癱瘓,嚴重破壞程序和數據,大大降低網絡的效率和功能,使許多功能無法使用或不敢使用。雖然到目前為止還沒有造成災難性的後果,但令人擔憂的是各種電腦病毒活躍在各個角落。去年的“沖擊波”病毒和今年的“沖擊波”病毒已經對我們的正常工作造成了嚴重威脅。
二、計算機系統安全工作
計算機系統的安全工作是壹項極其復雜的系統工程,是人防與技防相結合的綜合性工程。首先是各級領導的重視,強化責任意識和防範意識,自覺落實各項安全制度。在此基礎上,采用壹些先進的技術和產品,構建全方位防禦機制,使系統運行在理想狀態。
(壹)加強安全制度的建立和實施
制度建設是保障的前提。通過實施標準化管理,可以克服傳統的由個人主觀意誌驅動的管理模式。規範化管理最大的好處是促進法治而不是人治,不會因為人員的去留而改變。先進的管理方法和經驗可以得到很好的繼承。各單位應根據自己的實際情況和采用的技術條件,參考相關法律法規和其他單位的版本,制定切實可行的、全面的安全管理制度。主要包括:運行安全管理制度、站點和實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。並制定以下規範:
1.制定計算機系統的硬件采購規範。系統使用的服務器、路由器、交換機、防火墻、ups、關鍵工作站等關鍵設備要統壹選型采購,新產品、新型號必須經過嚴格測試才能上線,確保各項技術方案的有效實施。
2.開發操作系統安裝規範。包括硬盤分區、網段名稱、服務器名稱的命名規則、操作系統用戶的命名和權限、系統參數配置等,防止安全參數配置不合理帶來的技術風險。
3.制定路由器訪問控制列表參數配置規範;規範組網方式,定期掃描重點端口漏洞,對重要端口進行實時入侵檢測。
4.制定應用系統安裝、用戶命名和業務權限設置的規範。有效防範業務操作權限授權未能實現崗位間相互制約、相互監督所帶來的風險。
5.制定數據備份管理規範,包括備份類型、備份策略、備份保管、備份檢查等,確保數據備份工作真正落到實處。
該系統的實施是壹個安全保障。制度建設重要的是執行和監督。特別是在壹些小的環節,更要註意,比如系統管理員要定期及時的查看系統日誌和記錄。重要崗位人員調動時,應及時註銷用戶,更改業務系統密碼和密鑰,移交所有技術資料。應成立壹個由主管領導擔任組長的計算機安全操作領導小組。涉及到安全問題,大事小事都有專人抓,專人管理,專人落實。從而及時發現、處理和報告問題,及時預防和消除隱患,有效保障系統的安全穩定運行。
(二)全面的信息化建設長期規劃
今天,計算機已經成為壹個復雜的電子系統,設備各部分的正常運行直接關系到計算機系統的安全。它們的高可靠性、容錯性、備份轉換的即時性和故障後恢復功能,從設備選型之初就應該考慮。同時,針對計算機系統網絡化、復雜化,計算機系統故障影響範圍大的實際,對主機、磁盤驅動器、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份系統或其他容錯技術措施,減少故障影響,快速恢復生產系統正常運行。
(三)強化全體稅務幹部的計算機系統安全意識。
提高安全意識是安全的關鍵。計算機系統的安全工作是壹項經常性、長期性的工作,但事故和案件並不經常發生,特別是當出現壹些業務緊張或難以處理的大問題時,很容易忽視或“破例”對待安全問題,給計算機系統帶來隱患。要加強工作人員的安全教育和法制教育,真正認識到計算機系統安全的重要性和解決這壹問題的長期性、艱巨性和復雜性。絕對不能有依靠先進技術和先進產品的想法。技術的進步永遠是相對的。正所謂“道高壹尺,魔高壹丈”。今天有矛,明天就有盾。安全工作總是在變化的動態過程中進行的。只有依靠人的安全意識和主觀能動性,才能不斷發現新的問題,找出解決問題的對策。計算機系統安全應納入正常的信息化建設中,並在規劃、設計、開發和使用的每個過程中得以體現和實施,以確保計算機系統的安全運行。
(四)構建全方位防禦機制
全方位防禦機制是安全的技術保障。網絡安全是壹個動態的、整體的系統工程。從技術上講,網絡安全由幾個安全組件組成,如安全操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等。單壹組件無法確保信息網絡的安全。
1.使用反病毒技術防止病毒的傳播和攻擊。
2001年,code red病毒、Nimda病毒、求職病毒觸動了信息網絡脆弱的安全神經,甚至使部分信息網絡用戶壹度陷入通信癱瘓的尷尬境地;2003年,51免費論文網迎來了妳,“沖擊波”病毒和“沖擊波”病毒給電腦用戶留下了深刻的印象。為了避免病毒造成的損失,應該采用多層病毒防禦系統。所謂多層病毒防禦體系,是指在每臺PC上安裝單機版殺毒軟件,在服務器上安裝服務器版殺毒軟件,在網關上安裝網關版殺毒軟件。因為防止病毒攻擊是每個員工的責任,所以每個人都應該在自己的桌面上免受病毒感染,從而保證整個網絡免受病毒感染。
2.應用防火墻技術控制訪問權限。
防火墻技術是近年來發展起來的壹種重要的網絡安全技術。其主要功能是在網絡入口處檢查網絡通信,在保護內部網絡安全的前提下,根據客戶設定的安全規則,保證內外網通信。在網絡出口安裝防火墻後,內網與外網有效隔離,外網的所有訪問請求都要經過防火墻的檢查,因此內網的安全性得到了很大的提高。防火墻可以完成以下特定任務:
-通過源地址過濾拒絕非法外部IP地址,有效避免外部網絡上與業務無關的主機的未授權訪問;
-防火墻只能保留有用的服務,關閉其他不必要的服務,可以最大限度降低系統被攻擊的可能性,讓黑客沒有可乘之機;
-同樣,防火墻可以制定訪問策略,只有經過授權的外部主機才能訪問內網的有限IP地址,保證外網只能訪問內網必要的資源,與業務無關的操作會被拒絕;
-由於所有外網對內網的訪問都必須經過防火墻,防火墻可以全面監控外網對內網的訪問活動,並做詳細記錄,通過分析可以得出可疑的攻擊行為;
-另外,由於網絡的安全策略在安裝防火墻後由防火墻集中管理,黑客幾乎不可能通過改變壹臺主機的安全策略來控制其他資源的訪問權限,直接攻擊防火墻幾乎是不可能的。
-防火墻可以進行地址轉換,讓外網用戶看不到內網的結構,讓黑客攻擊失去目標。
3.應用入侵檢測技術及時發現攻擊癥狀。
防火墻技術的應用,經過精心的系統配置,通常可以在內外網之間提供安全的網絡保護,降低網絡的安全風險。然而,僅僅使用防火墻和網絡安全是不夠的。因為:
入侵者可能會發現防火墻後面敞開的後門;
入侵者可能在防火墻內部;
由於性能限制,防火墻通常不能提供實時入侵檢測功能。
入侵檢測系統是近年來出現的壹種新的網絡安全技術。其目的是提供實時的入侵檢測,並采取相應的保護措施,如記錄證據以便跟蹤和恢復,以及斷開網絡連接。實時入侵檢測能力之所以重要,壹是因為它可以應對來自內部和外部網絡的攻擊,二是因為它可以縮短發現黑客入侵的時間。
4.應用安全掃描技術主動檢測網絡安全漏洞,進行網絡安全評估和安全加固。
安全掃描技術是另壹種重要的網絡安全技術。安全掃描技術配合防火墻和入侵檢測系統,可以有效提高網絡的安全性。通過掃描網絡,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描結果及時消除網絡安全漏洞和糾正系統中的錯誤配置,在黑客攻擊前做好防範。如果說防火墻和網絡監控系統是被動防禦措施,那麽安全掃描就是主動預防措施,可以有效避免黑客攻擊,防患於未然。
5.應用網絡安全應急響應系統預防安全突發事件。網絡安全作為壹項動態工程,意味著其安全級別會隨著時間而變化。在信息技術飛速發展的今天,曾經固若金湯的網絡安全策略,隨著時間的推移和環境的變化,必然變得不堪壹擊。因此,我們需要隨著時間和網絡環境的變化或技術的發展不斷調整我們的安全策略,並及時建立網絡安全應急響應系統,由專人負責,防止安全突發事件的發生。
總之,計算機網絡系統的安全工作不是壹朝壹夕的事,而是壹項長期的任務,需要全體稅務幹部的參與和努力。同時,要加大引進先進技術的投入,建立嚴密的保障體系,從制度上保證系統功能的實現。