论算机系统的安全管理及防治对策

摘要：从计算机系统安全运行方面分析了计算机漏洞产生的原因，讨论了漏洞对互联网安全产生了多方面严重危害，提出了计算机用户面必须及时采取措施来解决和防范系统漏洞。

关键词：系统安全 安全管理解决对策

Abstract: from computer virus concept, analysis of computer virus the connotation, types and features, and lists several main virus. On computer virus and analyzed, finally introduces the main protection of computer virus. This to us a comprehensive understanding of the computer virus has a certain guiding significance.

Key words: computer virus; protection;

1.加强安全制度的建立和落实

1.1制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范：

1.2制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和采购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

1.3作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作系统用户的命名和权限、系统参数配置，力求杜绝安全参数配置不合理而引发的技术风险。

1.4问控制列表参数配置规范；规范组网方式，定期对关键端口进行漏洞扫描，对重要端口进行实时入侵检测。

1.5应用系统安装、用户命名、业务权限设置规范。有效防止因业务操作权限授权没有实现岗位间的相互制约、相互监督所造成的风险。

1.6备份管理规范，包括备份类型、备份策略、备份保管、备份检查，保证了数据备份工作真正落到实处。制度落实是安全保证。制度建设重要的是落实和监督。尤其是在一些细小的环节上更要注意，如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时，应及时注销用户，并更换业务系统的口令和密钥，移交全部技术资料。应成立由主管领导为组长的计算机安全运行领导小组，凡是涉及到安全问题，大事小事有人抓、有人管、有专人落实。使问题得到及时发现、及时处理、及时上报，隐患能及时预防和消除，有效保证系统的安全稳定运行。

2.息化建设进行综合性的长远规划

计算机发展到今天，已经是一个门类繁多复杂的电子系统，各部分设备能否正常运行直接关系到计算机系统的安全。从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。同时，针对计算机系统网络化、复杂化，计算机系统故障的影响范围大的现实，对主机、磁盘机、通信控制、磁带机、磁带库、不间断电源、机房空调、机房消防灭火系统等重要设备采取双备份制或其他容错技术措施，以降低故障影响，迅速恢复生产系统的正常运行。

3.全体税务干部计算机系统安全意识

提高安全意识是安全关键。计算机系统的安全工作是一项经常性、长期性的工作，而事故和案件却不是经常发生的，尤其是当处于一些业务紧张或遇到较难处理的大问题时，容易忽略或“破例”对待安全问题，给计算机系统带来隐患。要强化工作人员的安全教育和法制教育，真正认识到计算机系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。要将计算机系统安全工作融入正常的信息化建设工作中去，在规划、设计、开发、使用每一个过程中都能得到具体的体现和贯彻，以确保计算机系统的安全运行。

4.什么是漏洞

也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。

从概念上理解计算机系统漏洞只是文字意义，现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。

如今用电子商务支付是非常方便快捷的交易方式，很多人都开通了网上银行坐在家里通过计算机 网络 可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中，如果计算机本身安全系统不健全，这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码，那么存款在瞬间就会被黑客转走，您的存款无形中已被窃走。发生的这一切都是黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。

5. 漏洞对计算机系统的影响

从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对windows操作系统常见的若干漏洞分析。

(1)UPNP服务漏洞。此漏洞允许攻击者执行任意指令。Windows操作系统默认启动的UPNP服务存在严重漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。UPNP存在漏洞，使攻击者可非法获取任何XP的系统级访问、进行攻击，还可通过控制多台XP机器发起分布式的攻击。

(2)帮助和支持中心漏洞。此漏洞可以删除用户系统的文件。帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。

(3)RDP信息泄露并拒绝服务漏洞。Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：①与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与Windwos XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。

(4)VM漏洞。此漏洞可能造成信息泄露，并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。

(5)帐号快速切换漏洞。Windows操作系统快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。Windows操作系统设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。

6.结语

总之，在互联网信息发达的年代，每一台运行的计算机背后总有计算机系统漏洞时时刻刻在威胁着计算机系统的安全运行。作为一名 网络 用户，当在你浏览网页，观看视频、图片及传送文件资料的同时一定要把计算机系统的安全因素提前考虑：安装杀毒软件，更新病毒库，系统漏洞扫描，及时安装补丁软件等等，查漏补缺，防患未然。