试议计算机系统的安全防范调研报告样本.doc

《试议计算机系统的安全防范调研报告样本.doc》由会员分享，可在线阅读，更多相关《试议计算机系统的安全防范调研报告样本.doc（8页珍藏版）》请在咨信网上搜索。

浅谈计算机系统安全防范调研汇报 浅谈计算机系统安全防范 伴随计算机及网络技术和应用不停发展，伴随而来计算机系统安全问题越来越引发大家关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作顺利开展。加强计算机系统安全工作，是信息化建设工作关键工作内容之一。 　 一、计算机系统面临安全问题现在，广域网应用已遍全省各级银行系统。广域网覆盖地域广、用户多、资源共享程度高，所面临威胁和攻击是错综复杂，归结起来关键有物理安全问题、操作系统安全问题、应用程序安全问题、网络协议安全问题。 　 （一）物理安全问题网络安全首先要保障网络上信息物理安全。物理安全是指在物理介质层次上对存贮和传输信息安全保护。现在常见不安全原因（安全威胁或安全风险）包含三大类： 1.自然灾难（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。2.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统瓦解） 3.计算机系统机房环境安全。 　 （二）操作系统及应用服务安全问题 现在银行系统主流操作系统为Windows 操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全关键原因。 　 （三）黑客攻击 大家几乎天天全部可能听到众多黑客事件：黑客攻击中国人权网站，将人权网站主页改成反政府言论，黑客攻击上海信息港服务器，窃取数百个用户账号。这些黑客事件一再提醒大家，必需高度重视计算机网络安全问题。黑客攻击关键方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。 　 （四）面临名目繁多计算机病毒威胁 计算机病毒将造成计算机系统瘫痪，程序和数据严重破坏，使网络效率和作用大大降低，使很多功效无法使用或不敢使用。即使，至今还未出现灾难性后果，但层出不穷多种多样计算机病毒活跃在各个角落，令人堪忧。 　 二、计算机系统安全防范工作计算机系统安全防范工作是一个极为复杂系统工程，是人防和技防相结合综合性工程。首先是各级领导重视，加强工作责任心和防范意识，自觉实施各项安全制度。在此基础上，再采取部分优异技术和产品，结构全方位防御机制，使系统在理想状态下运行。 　 （一）加强安全制度建立和落实 制度建设是安全前提。经过推行标准化管理，克服传统管理中凭借个人主观意志驱动管理模式。标准化管理最大好处是它推行法治而不是人治，不会因为人员去留而改变，优异管理方法和经验能够得到很好继承。各单位要依据本单位实际情况和所采取技术条件，参考相关法规、条例和其它单位版本，制订出切实可行又比较全方面各类安全管理制度。关键有：操作安全管理制度、场地和实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制订以下规范： 1.制订计算机系统硬件采购规范。系统使用关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，全部应统一选型和采购，对新产品、新型号必需经过严格测试才能上线，确保各项技术方案有效落实。 　 2.制订操作系统安装规范。包含硬盘分区、网段名，服务器名命名规则、操作系统用户命名和权限、系统参数配置，努力争取杜绝安全参数配置不合理而引发技术风险。 　 3.制订路由器访问控制列表参数配置规范；规范组网方法，定时对关键端口进行漏洞扫描，对关键端口进行实时入侵检测。 　 4.制订应用系统安装、用户命名、业务权限设置规范。有效预防因业务操作权限授权没有实现岗位间相互制约、相互监督所造成风险。 　 5.制订数据备份管理规范，包含备份类型、备份策略、备份保管、备份检验，确保了数据备份工作真正落到实处。 　 制度落实是安全确保。制度建设关键是落实和监督。尤其是在部分细小步骤上更要注意，如系统管理员应定时立即审查系统日志和统计。关键岗位人员调离时，应立即注销用户，并更换业务系统口令和密钥，移交全部技术资料。应成立由主管领导为组长计算机安全运行领导小组，通常包含到安全问题，大事小事有些人抓、有些人管、有专员落实。使问题得到立即发觉、立即处理、立即上报，隐患能立即预防和消除，有效确保系统安全稳定运行。 　 （二）对信息化建设进行综合性长远计划 计算机发展到今天，已经是一个门类繁多复杂电子系统，各部分设备能否正常运行直接关系到计算机系统安全。从设备选型开始就应考虑到它们高可靠性、容错性、备份转换即时性和故障后恢复功效。 　 （三）强化全体银行干部计算机系统安全意识 提升安全意识是安全关键。计算机系统安全工作是一项常常性、长久性工作，而事故和案件却不是常常发生，尤其是当处于部分业务担心或碰到较难处理大问题时，轻易忽略或“破例”对待安全问题，给计算机系统带来隐患。要强化工作人员安全教育和法制教育，真正认识到计算机系统安全关键性和处理这一问题长久性、艰巨性及复杂性。决不能有依靠于优异技术和优异产品思想。技术优异永远是相正确。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作一直在此消彼长动态过程中进行。只有依靠人安全意识和主观能动性，才能不停地发觉新问题，不停地找出处理问题对策。要将计算机系统安全工作融入正常信息化建设工作中去，在计划、设计、开发、使用每一个过程中全部能得到具体表现和落实，以确保计算机系统安全运行。 　 （四）结构全方位防御机制 全方位防御机制是安全技术保障。网络安全是一项动态、整体系统工程，从技术上来说，网络安全由安全操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独组件是无法确保您信息网络安全性。 　 1.利用防病毒技术，为了免受病毒所造成损失，应采取多层病毒防卫体系。所谓多层病毒防卫体系，是指在每台PC机上安装单机版反病毒软件，在服务器上安装基于服务器反病毒软件，在网关上安装基于网关反病毒软件。因为预防病毒攻击是每个职员责任，人人全部要做到自己使用台式机上不受病毒感染，从而确保整个网络不受病毒感染。 　 2.应用防火墙技术，控制访问权限 防火墙技术是多年发展起来关键网络安全技术，其关键作用是在网络入口处检验网络通讯，依据用户设定安全规则，在保护内部网络安全前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络和外部网络进行了有效隔离，全部来自外部网络访问请求全部要经过防火墙检验，内部网络安全有了很大提升。防火墙能够完成以下具体任务： －经过源地址过滤，拒绝外部非法IP地址，有效避免外部网络上和业务无关主机越权访问； －防火墙能够只保留有用服务，将其它不需要服务关闭，这么做能够将系统受攻击可能性降低到最小程度，使黑客无机可乘； －一样，防火墙能够制订访问策略，只有被授权外部主机能够访问内部网络有限IP地址，确保外部网络只能访问内部网络中必需资源，和业务无关操作将被拒绝； －因为外部网络对内部网络全部访问全部要经过防火墙，所以防火墙能够全方面监视外部网络对内部网络访问活动，并进行具体统计，经过分析能够得出可疑攻击行为； －另外，因为安装了防火墙后，网络安全策略由防火墙集中管理，所以，黑客无法经过更改某一台主机安全策略来达成控制其它资源访问权限目标，而直接攻击防火墙几乎是不可能。－防火墙能够进行地址转换工作，使外部网络用户不能看到内部网络结构，使黑客攻击失去目标。 　 3.应用入侵检测技术立即发觉攻击苗头 应用防火墙技术，经过细致系统配置，通常能够在内外网之间提供安全网络保护，降低网络安全风险。不过，仅仅使用防火墙、网络安全还远远不够。因为：（1）入侵者可能寻求到防火墙背后敞开后门；（2）入侵者可能就在防火墙内；（3）因为性能限制，防火墙通常不能提供实时入侵检测能力。 　 入侵检测系统是多年出现新型网络安全技术，目标是提供实时入侵检测及采取对应防护手段，如统计证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以关键是因为它能够对付来自内外网络攻击，其次是因为它能够缩短发觉黑客入侵时间。 　 4.应用安全扫描技术主动探测网络安全漏洞，进行网络安全评定和安全加固 安全扫描技术是又一类关键网络安全技术。安全扫描技术和防火墙、入侵检测系统相互配合，能够有效提升网络安全性。经过对网络扫描，网络管理员能够了解网络安全配置和运行应用服务，立即发觉安全漏洞，客观评定网络风险等级。网络管理员能够依据扫描结果立即消除网络安全漏洞和更正系统中错误配置，在黑客攻击前进行防范。假如说防火墙和网络监控系统是被动防御手段，那么安全扫描就是一个主动防范方法，能够有效避免黑客攻击行为，做到防患于未然。 　 5.应用网络安全紧急响应体系，防范安全突发事件 　　网络安全作为一项动态工程，意味着它安全程度会伴随时间改变而发生改变。在信息技术日新月异今天，昔日固若金汤网络安全策略，总难免会伴随时间推进和环境改变，而变得不堪一击。所以，我们需要伴随时间和网络环境改变或技术发展而不停调整本身安全策略，并立即组建网络安全紧急响应体系，专员负责，防范安全突发事件。 　 总而言之，计算机网络系统安全工作不是一朝一夕工作，而是一项长久任务，需要全体银行干部参与和努力，同时要加大投入引进优异技术，建立严密安全防范体系，并在制度上确保该体系功效实现。