如何构建计算机系统网络
- 格式:rtf
- 大小:138.63 KB
- 文档页数:9
构建我们安全可靠的计算机环境谈谈你对《计算机高级应用技术与维护》课程的看法,从多个角度,例如,计算机应用安全。
维护维修。
计算机病毒等,通过理论与事例如何构建一个安全可靠的计算机环境,并说明计算机安全对我们学习。
生活。
工作的影响。
较高的信息素质和较强的自主学习能力计算机技术更新快,硬件产品换代周期短,计算机维护与维修的技术与方法不断变化。
这就要求计算机维护与维修的从业人员能及时有效地掌握计算机技术的发展水平与方向,并能在实际工作中不断总结经验、提高职业技能,适应社会需求,不断学习新的维护与维修技术。
良好的人际沟通能力就职业性质而言,计算机维护与维修属于服务行业。
它不仅直接服务于计算机用户,而且服务于计算机生产商与销售商,从而更好地为客户提供服务以谋取更大的合理利润,这就要求从业人员具备良好的人际沟通能力。
较佳的团队协作精神每个计算机维护与维修行业从业人员都能够轻松完成对某个硬件的某项简单维修。
但要钻研某项新的维修技术或进行大批量的设备维修,从业人员的团队协作的精神就显得至关重要。
计算机信息系统安全要素计算机信息技术和网络技术的应用,成为信息时代的标志。
近几年来,我国的计算机发展也是突飞猛进,计算机管理已经渗透到各个部门的各个业务环节,为我们工作带来了前所未有的高效和便利。
同时,我们也应该看到随着业务和管理对计算机系统的依赖程度越来越高,在相当程度上所存在的潜在风险也越来越高。
也就是说计算机信息系统潜伏着严重的不安全因素。
病毒的兴风作浪让了不安全因素更为突出。
计算机网络提供了资源共享,但网络安全的脆弱和复杂,对数据的安全和保密构成了新的威胁,这就要求对数据处理系统建立和采取安全保护,这种安全保护包括技术上的安全保护和管理上的安全保护,既要保护计算机硬件,又要保护计算机的软件和数据,要保护它们不因偶然的或恶意的原因而受破坏、更改和泄漏。
为此要为计算机信息系统提供良好而又恰当的安全环境。
一、影响计算机安全环境的因素首先,我们先来探讨一下影响计算机系统安全环境的各种因素。
计算机安全的对立面是计算机危害和计算机犯罪。
计算机危害是指各种天灾、人祸对计算机硬件设备造成的破坏;计算机犯罪是指一些人利用计算机系统在操作系统和应用系统方面的漏洞非法侵入计算机系统,造成计算机信息系统的软件、硬件、系统资源受到非法的复制、更改、破坏和泄漏,造成计算机系统不能正常运行。
(一) 计算机危害的来源。
计算机危害的来源于天灾和人祸。
1、天灾天灾指不可控制的自然灾害如地震、直击雷。
天灾轻则造成业务工作混乱,重则造成计算机系统的业务中断或造成无法估量的损失。
如1999年8月吉林省蛟河市某电信业务部门的通信设备被雷中,造成惊人的损失。
某铁路计算机系统受雷击,设备损坏,铁路运输秩序中断。
随着电子技术快速发展,集成电路对电压和电流脉冲的敏感程度越来越高,除了直接雷击外,雷电引起的冲击过电压和电流称为造成电子设备损坏和工作中断的主要因素之一。
这种感应雷击就是指雷电放电时,在附近导体上产生的静电感应和电磁感应等现象。
感应雷击只要通过两种途径损坏设备:一是通过电源线路入侵的感应雷击。
因为电源线路有架空和埋地的,传输路途较长,最容易受到攻击。
二是通信线路在传导途中感应雷击。
雷云之间或对大地及金属物(如广告牌、铁架、路灯等)发生闪击,对附近架空和埋地的电缆产生强大的电磁感应。
2、人祸人祸可分为有意和无意。
2.1有意有意的指违纪、违法和犯罪。
违纪主要是内部工作人员违反工作规程和制度。
例如不按照规定定期修改密码,将密码借给他人或泄露给他人,不按照操作规程操作造成设备损坏等等。
违法和犯罪主要有:1. 制造谣言,发布虚假信息。
在相关的主页上散布不真实的消息或道听途说的“秘闻”,制造新闻。
2. 诬蔑诽谤,利用计算机进行非法的图像合成,搞张冠李戴,以达目的.3. 非法复制,侵犯著作权和版权.目前最突出的就是盗版光盘和非法下载。
4. 窃取机密. 利用特洛伊木马程序的欺诈,在计算机信息系统中隐藏一组破坏或盗窃程序,以达目的.5. 金融犯罪利用计算机信息系统的管理漏洞,偷窃身分或骗取口令,进行诈骗和转移资金。
这在电子商务日渐普及的今天,此类犯罪呈上升趋势。
6. 制造和传播病毒.这是最严重的计算机危害.CIH和"I Love you"都造成了严重的后果.2.2无意无意的指各种失误和故障。
1、各种各样的误操作都可能会带来不良的后果。
典型的有错误的删除文件,错误的输入不正常的数据。
2、有些软件在开发时预留了“窗口”,一方面为软件调试或进一步开发和远程维护提供了方便,但也为非法入侵提供了通道。
3、无意中打开了含有病毒的文件、程序和邮件,造成计算机感染病毒。
4、计算机的故障。
典型的有系统中的BUGS。
计算机的故障可分为:(1)、永久性故障,如电路的短路、断线和程序编写的错误,其故障如不解决可重复出现。
(2)、间隙性故障,如接触不良引起的不稳定,表现出的系统时好时坏。
此故障需进行维修和纠正。
(3)、瞬时性故障,如电压的波动的干扰。
一般无需修复即可恢复正常。
(4)、系统的BUGS。
(二) 计算机危害的特点1、危害大,如直接雷击不仅损坏设备本身,而且会造成整个计算机系统的瘫痪,导致海关的各种业务无法正常开展,造成严重的社会影响;2、范围广,可以作到足不出户,一台调制解调器,一根电话线,一台计算机即可完成跨国犯罪;3、作案的技术强,速度快,远隔千山万水,作案瞬间可成。
4、计算机安全保障体系就是要采取各种行之有效的措施,尽量避免天灾造成的计算机危害,控制预防减少人祸造成的计算机危害,确保计算机系统能够安全、高效地运行。
二、计算机安全保障体系的五大管理要素计算机安全保障体系包括五大管理要素:计算机系统的软环境、计算机系统的物理环境、计算机系统的运行环境、系统软件和数据环境及计算机系统的安全保护技术。
(一)、系统的软环境系统的软环境主要指人文社会环境,这里主要指管理组织与制度安全。
保障计算机系统的安全,首先要从体制和管理上下功夫,要建立完善的安全管理的体制和制度,建立一套行之有效的安全管理措施和手段。
1、有专门的安全防范组织和安全员。
应该建立健全计算机信息系统安全委员会、安全小组、安全员。
安全组织成员应当由主管领导、保卫、技术部门、人事等部门的工作人员组成,并可聘请相关部门的专家组成。
安全组织也可成立专门的独立机构。
对安全组织的成立、成员的变动等应定期向计算机信息系统安全委员会报告。
对计算机信息系统中发生的案件,应当及时向计算机信息系统安全委员会及当地公安机关报告,并接受公安机关对计算机有害数据防治工作的监督、检查和指导。
2、有完善的安全管理规章制度,对于有可能对计算机系统的安全运行造成影响的各方面因素都要建立相应的规章制度,并且要真正将这些规章制度落到实处,从源头杜绝危害计算机系统运行安全的错误发生。
2.1计算机房作为机密部位,其安全将直接影响计算机系统的安全,所以必须有机房安全管理制度,其要点为:(1)、身分验证出入,例如采用指纹自动识别系统、IC卡识别系统作为门禁,加强对进出计算机房的人员的监督管理;同时要长期加强对识别系统用户的管理和教育,对识别系统的用户要严格控制。
(2)、对进出计算机房人员带入带出物品要严格检查,对有强烈辐射、磁性等有可能对计算机设备的安全造成损害的物品严禁带入机房;对保密的资料、存储介质严禁带出机房。
(3)、进出计算机房登记手续齐全,机房的值班员应当负责对进出机房的人员进行检查登记,对盗用、借用IC卡进入机房的要坚决阻止;对非识别系统用户的人员进入计算机房,要详细登记其进出计算机房的时间、事由及批准人,并且要求其本人签字。
(4)、非经批准不得参观中心机房,中心机房作为核心的机要部位,不允许未经批准的人员进入,原则上也不应当允许外来人员参观;对于经过上级领导批准进入计算机房的人员,必须派专人陪同,同时应尽量避免参观机要部位。
2.2必须有计算机运行系统管理制度,其要点为:(1)、专人负责启动、关闭计算机系统,为了防止误操作造成计算机设备损坏,开、关机等工作应该指定由专人负责;(2)、对系统运行状况进行监视,机房操作人员应当通过机房监控系统或定时巡查等手段加强对计算机系统运行状况的监视;(3)、对系统进行定期维护,包括对存储设备定期进行清理,对供电系统的开关、机房的空调系统定期检修。
2.3必须有各种人员的管理制度2.3.1操作人员管理制度,其要点为:(1)、指定计算机或终端操作;(2)、程序员、系统管理员、操作员岗位分离;(3)、杜绝在系统运行的机器上作与工作无关的操作;(4)、不越权运行程序,不查阅无关参数;(5)、操作异常,立即报告。
2.3.2管理人员的管理制度2.3.3工程技术人员的管理制度包括门卫在内的工作人员均应进行相应的管理。
2.4必须有重要的系统软件、应用软件管理制度,如系统软件的更新维护,应用软件的源程序与目标程序分离,系统自身的安全保护措施;2.5必须有数据管理制度。
例如重要数据输入、输出处理管理;2.6必须有密码口令管理制度,作到口令专管专用,定期更改并在失密后立即报告;2.7必须有网络通信安全管理制度;2.8必须有人员调离的安全管理制度。
例如,人员调离的同时马上收回钥匙、移交工作、更换口令、取消帐号,并向被调离的工作人员申明其保密义务,人员的录用调入必须经人事组织技术部门的考核和接受相应的安全教育;2.9必须有病毒的防治管理管理制度。
及时检测、清除计算机病毒,并备有检测、清除的记录。
2.10必须实行安全等级保护制度。
制定安全等级的划分标准和安全等级的保护办法。
3、详细的工作手册和工作记录。
4、定期进行风险分析,制定灾害恢复计划,如关键技术人员的多种联络方法,备份数据的取得,系统重建的组织。
5、建立安全培训制度,进行计算机安全法律教育、职业道德教育和计算机安全技术教育。
对关键岗位的人员进行定期考核。
6、建立合作制度。
加强与相关单位的合作,及时获得必要的信息和技术支持。
7、计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
(二)、系统的物理环境系统的物理环境在本文主要指实体安全.它是软件和数据安全的基础。
1、计算机信息中心100M内没有危险建筑物,危险建筑物指易燃易爆有害气体等存放场所。
如加油站煤气站、天燃气煤气管道和散发有强烈腐蚀气体的设施、工厂等;2、设有监控系统,对系统运行的外围环境、操作环境实施监控;监控内容包括机房配电室的全部电源设备和专用空调设备及机房环境设备等。
动力系统包括高低压配电设备、UPS不间断电源、避雷设备等,用于检测系统的电流、电压、频率、功率等参数及运行状态,故障报警,控制相关设备的启动、停止等。
空调系统检测机房专用空调的运行状况、故障报警,控制相关设备自动切换,保持机房正常的温、湿度。