来源:期刊VIP网所属分类:软件开发发布时间:2014-07-16浏览:次
【摘要】:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。文章发表在《信息与电脑》上,是软件开发论文发表范文,供同行参考。
【关键词】:计算机病毒,病毒防护
与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
新一代综合业务网络处理系统在全市农村信用社全线开通,为农村信用社向现代金融企业过渡奠定了坚实的基础。新一代综合业务系统数据大集中模式的成功建立,引导出农村信用社业务经营管理方式的全面转型,建立先进的科技管理机制,确保计算机信息系统安全,已成为新一代综合业务系统正常运行的重要保证。为此,笔者就山区农村信用社实际,谈谈计算机安全管理问题,并提出相应对策。
一、山区信用社计算机安全现状
环境安全。机房基本上都配备了冷暖空调和1211灭火器,并安装了防盗门等,环境安全防范措施基本到位。设备安全。根据实际,各微机网点均配备了UPS电源,部分电力不足的网点还配备了小型发电机,对机房与营业室采取隔离措施,机房安装防静电地板砖或防静电保护地等,设备安全具备一定的防范能力。
媒体安全。实施对纸介质资料视同会计档案保管、软磁盘采用会计专用保险柜保管等防范措施。网络安全。对计算机网络安全,市联社到县联社实行了电信帧中继线路为主干线路、移动帧中继线路为备用线路以及双路由器互为备份的防护措施;县联社到镇乡信用社实行了DDN线路为主干线路、拨号线路为备份线路的防护措施。
信息安全。全市农村信用社实行数据大集中处理后,程序的开发、维护,路由的配置和加密措施都由市联社采用统一口径管理,从而将信息安全风险降至最低。计算机病毒。各联社普遍采用正版杀毒软件定期对计算机病毒进行查杀,落实计算机病毒防范措施。
二、山区信用社计算机安全存在的问题
1、通信线路故障频繁,问题较多。
①电信线路老化严重,经常出现数据掉包等不稳定现象,阴雨天气尤为突出。
②电信线路自然灾害频发,人为损害严重。一到雨季,山区特别是高山区山体塌方滑坡严重;全市重点项目公路建设正处于高峰期;农民偷剪电信电缆等,都可能导致线路中断而致使信用社长时间停业。
③电信镇(乡)程控机房机线员人少事多,常年下村维护线路,一旦机房线路、设备出现故障不能得到及时修复,影响信用社网络畅通。④雷击灾害严重。
山区多雷雨,信用社防护难,目前采取的防范措施是:在雷雨天气及时断开通信线路和电源,停业防雷,但有时雷雨突然,防不胜防,网络设备时常被雷击坏。⑤网点故障及时维护困难。山区信用社偏僻分散、交通不便,科技人员下社处理故障无专用交通车辆,网点故障突发难以及时解决,基层人员很着急,科技人员很无奈。
2、基层员工安全防范意识差。①密码管理坚持不力,部分柜员对其危害性认识严重不足,防范意识差。其突出表现是:密码设置规律性强,喜用易记的生日、家庭或单位的电话号码作密码。密码使用保密性差,柜员休班图简省,将自己使用的柜员号与密码交由代班柜员使用。
长期使用同一密码,不坚持不定期更换。②授权管理坚持不到位,形同虚设。授权柜员私自将密码告诉操作柜员代为授权,使授权业务失去监督与控制;有的会计柜员单独为自己设置一个授权柜员进行自我授权,人为增大交易风险。③操作随意,人为增大管理难度。
营业期间因事离开操作终端不临时签退,留下不安全隐患;办理业务对交易输入选项不仔细审查,经常发生帐务错乱现象;营业终了柜员不正式日结签退,致使中心无法正常扎帐;日终不按正规操作关机,致使操作系统崩溃;对打印机等电子设备使用不规范、维护不到位,致使设备常出故障。④部分社有混岗现象。由于山区信用社人员较少,重要业务岗位时常由一人兼任,即所说的“一手清”,内部安全存在极大的隐患。
3、联社计算机业务内控管理十分薄弱。新系统上线前,信用社只有储蓄业务纳入计算机管理,由于业务比较单纯,其计算机业务内控管理主要依靠科技部门履行职责。新系统上线后,信用社全部业务均已纳入计算机管理,仍然依靠科技部门来履行内控管理等职责将十分困难,而相关职能部门总是以计算机业务不熟不由,在内控管理中各自为政、相互推诿,致使基层信用社计算机业务疏于管理。
三、搞好山区信用社计算机安全的对策
1、狠抓科技管理,突出安全防范。科技是第一生产力,为了加强对科技工作的管理和领导,县级联社要从“三个到位”上做文章,首先是领导机制要到位。要把科技管理工作作为“一把手”工程来抓,将科技管理和计算机安全管理工作纳入单位领导责任制和目标管理,自上而下层层签订安全责任书,形成“一把手”亲自抓、分管领导具体抓的工作格局。
其次是制度落实要到位。建立健全计算机安全管理的各项规章制度,做到有章可循,业务部门和科技部门要互相配合,自觉监督各项规章制度的落实,为各项业务规范操作、实现“零差错”提供制度保障。第三是监督检查要到位。县联社要组建由业务、科技、稽核、保卫等部门组成的计算机安全监督检查小组,定期对计算机安全制度执行情况进行检查,对制度不落实、执行不到位的严肃处理,有效防范计算机安全责任事故和重大案件的发生。
2、加强计算机应用技能培训,重点提高员工安全意识。计算机安全管理必须以人为本,各级联社要积极加强员工计算机安全教育培训,根据不同的侧重点,从培训对象、培训内容、教学方式入手,强化员工安全操作及管理意识。市联社要利用讲座、研讨会等多种形式组织县联社科技人员进行政策和政治理论、科技管理技能、安全防范等方面知识的学习,用科学的理论武装头脑。
县联社要针对基层员工日常业务中暴露出的问题,结合市联社有关管理制度及业务操作规范,有的放矢地进行培训,其培训重点应放在:①容易出错业务交易的办理,新型业务交易的办理,错帐冲正、帐务调整等业务的办理等等,规范员工从业行为,堵塞业务差错漏洞,防范和化解交易风险。
②用因密码管理不当、忽视授权管理、操作随意、混岗现象等引起的经济纠纷和经济案件,通过幻灯片采取图文并茂的方式警示教育基层员工,转变观念,自觉遵守和维护密码管理与授权管理原则,严格按各岗位职责要求办理业务,人员偏少的机构要加强事后监督力度和管理责任,防范和化解金融风险。
③加强电子设备维护技能培训,减少因设备操作不规范、维护不到位引起的设备故障。④介绍金融行业科技创新新业务,激发员工学习兴趣,拓展金融科技知识,培养金融创新理念。
3、整合资源,防化并举,确保计算机网络运行安全
(1)、防雷保护势在必行。从近几年的网络运行情况来看,雷击灾害在山区信用社尤为突出。雷击一般分为直击雷和感应雷,在放电处直接受到的雷击称为“直击雷”。建筑物的避雷设施就是防止直接雷击。山区信用社陈旧营业用房较多,一般没有安装防雷设施,周围更无安装有防雷设施的高大建筑群作保护,因此补充安装避雷设施很有必要。
(2)、与电信部门友好协作。计算机网络是当今信用社计算机业务得以正常办理的生命线,计算机网络畅通与否,很大程度上依赖于电信部门。联社科技部门要积极主动与电信业务、技术部门搞好协作关系。联社主要负责人要加强领导,经常与电信部门保持业务上的热线联系,快速解决双方工作中存在的疑难问题。市联社也应敦促重庆市电信公司加强对山区电信老化线路的改造工作,确保线路质量稳定、可靠。
4、推行全员科技战略,提高整体科技素质。为了解决科技服务需求日益增强而科技力量相对不足的矛盾,县联社可在辖内信用社选出一批具备一定的业务及设备故障维护能力、文化程度相对较高的业务骨干作为科技协管员,在辖内合理分配,包片到人,责任明确,以此解决因联社科技人员不足或交通不便造成对基层网点故障维护不及时等矛盾。
5、明确部门职责,适应计算机业务发展需要。农村信用社实现数据大集中后,县级联社各部门除履行原定职责外,还应补充完善新的管理内容:是科技部门要加强金融业务科技创新与推广应用,加强员工计算机应用技能培训,推行电子化建设制度化规范化管理,加强办公自动化网络向辖内网点的普及使用与管理,加强网络、设备的管理与维护,保障新系统在辖内网点正常运行,确保计算机信息系统安全,防范计算机病毒侵入。
三是信贷部门要加强新系统信贷控管工作,即对机构贷款规模和结构、机构和人员贷款权限、贷款客户资格等方面进行严格控制与管理,弱化信贷风险。四是稽核部门要积极参与各项科技管理制度的制定、检查与落实,并能熟练运用新系统业务知识进行稽核检查,进行事前控制,堵塞漏洞,防范、杜绝计算机犯罪。
计算机职称论文网杂志投稿推荐:《信息与电脑》国家新闻出版总署批准,国内外公开发行的计算机类优秀期刊。《信息与电脑》是一本关注计算机及其应用的学术期刊。提供一个政府及相关职能部门、高校、研究机构、经济及技术专家、信息化软硬件及解决方案供应商、流通业信息化需求企业以及科技人才共同交流的平台。。《信息与电脑》杂志在零售流通领域有着广泛的盛誉,鉴于“中国第一本全力推动流通领域信息化刊物”权威性的要求,杂志的主要特点就是汇集流通业IT业内专家和企业管理者最新的言论和观点,以及他们的实践经验与体会分享,为流通领域的企业提供理论指导和实践参考。
期刊VIP网,您身边的高端学术顾问
文章名称: 分析计算机病毒现状以及防护措施职称论文网
文章地址: http://www.qikanvip.com/ruanjiankaifa/14362.html