ilikerr
可信的计算机系统安全评估标准(TCSEC,从橘皮书到彩虹系列)由美国国防部于1985年公布的,是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别,对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。各个系统的运行环境有很大区别的! 比如WINDOWS和LIUNX 麒麟 这些系统的环境下,你可想而知道! 在比如火狐的游览器虽然可以在WINDOW下运行,但却和IE有本质的区别,不集与WINDOWS的内核技术,所以在WINDOWS下用火狐去游览网页,种病毒的几率就很小,即便中了,也可以很容易查杀,和系统是没什么联系的! 所以,你可以根据各个方面来去考虑最适合自己的环境! 
计算机已经广泛、深入地应用到人们生活、工作的各个领域,给人们提供了极大的便利,社会对计算机网络信息系统的依赖也越来越大。安全可靠的网络空间已经成为支撑国民经济、关键性基础设施以及国防的支柱。 随着计算机的发展,个人计算机已经走进全家万户,越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物,商家们也抓紧商机,纷纷在个人计算机上推出各种方便的应用,比较知名的有淘宝、支付宝、京东、京东白条等等,同时各类聊天交流软件如新浪微博、人人网、QQ、微信,相比带来方便生活的同时也带来一个最最重要的问题,那就是‚安全‛。 人们在使用Internet获得的诸多便利和好处的同时,也受到了来自黑客、计算机病毒的侵袭和威胁,给个人和单位蒙受了巨大损失,特别是近年来网络上各种新业务的开展,比如电子商务、电子政务、网上银行等,以及各种专用网络的建设,如金融网、金税网等,使得如何保障计算机的网络安全成为一个亟待解决的问题。众所周知,计算机诞生以来一直存在着某些缺陷。它的脆弱性,也充分反应了计算机安全的重要性。因此保障计算机安全可靠的正常运行就显得尤为重要。 随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。为了减少和避免一些不必要的威胁,确保计算机高效、安全、正常、可靠的运行,现列举出理计算机安全威胁的常 见措施如下: 1、安装正版杀毒软件并及时更新; 2、安装木马清查工具、安装软件和硬件防火墙并及时更新病毒库,封闭不必要的端口。 3、对网络访问进行控制。 4、对数据进行多机、异地做备份与恢复。 5、应用密码技术。 6、切断传播途径。
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。 一、计算机系统面临的安全问题 目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。 (一)物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类: 自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。 电磁泄漏(如侦听微机操作过程)。 操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃) 计算机系统机房环境的安全。 (二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。 (三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。 (四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。 二、计算机系统的安全防范工作 计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。 (一)加强安全制度的建立和落实 制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范: 制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。 制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作
