【摘要】:計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”���。文章發(fā)表在《信息與電腦》上��,是軟件開發(fā)論文發(fā)表范文��,供同行參考。
【關(guān)鍵詞】:計(jì)算機(jī)病毒,病毒防護(hù)
與醫(yī)學(xué)上的“病毒”不同��,計(jì)算機(jī)病毒不是天然存在的��,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里���,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中�����。從而感染其他程序���,對計(jì)算機(jī)資源進(jìn)行破壞���,所謂的病毒就是人為造成的���,對其他用戶的危害性很大���。
新一代綜合業(yè)務(wù)網(wǎng)絡(luò)處理系統(tǒng)在全市農(nóng)村信用社全線開通���,為農(nóng)村信用社向現(xiàn)代金融企業(yè)過渡奠定了堅(jiān)實(shí)的基礎(chǔ)��。新一代綜合業(yè)務(wù)系統(tǒng)數(shù)據(jù)大集中模式的成功建立��,引導(dǎo)出農(nóng)村信用社業(yè)務(wù)經(jīng)營管理方式的全面轉(zhuǎn)型,建立先進(jìn)的科技管理機(jī)制���,確保計(jì)算機(jī)信息系統(tǒng)安全,已成為新一代綜合業(yè)務(wù)系統(tǒng)正常運(yùn)行的重要保證��。為此�����,筆者就山區(qū)農(nóng)村信用社實(shí)際��,談?wù)動(dòng)?jì)算機(jī)安全管理問題�����,并提出相應(yīng)對策�����。
一�����、山區(qū)信用社計(jì)算機(jī)安全現(xiàn)狀
環(huán)境安全。機(jī)房基本上都配備了冷暖空調(diào)和1211滅火器�����,并安裝了防盜門等���,環(huán)境安全防范措施基本到位���。設(shè)備安全�����。根據(jù)實(shí)際�����,各微機(jī)網(wǎng)點(diǎn)均配備了UPS電源,部分電力不足的網(wǎng)點(diǎn)還配備了小型發(fā)電機(jī),對機(jī)房與營業(yè)室采取隔離措施�����,機(jī)房安裝防靜電地板磚或防靜電保護(hù)地等��,設(shè)備安全具備一定的防范能力。
媒體安全�����。實(shí)施對紙介質(zhì)資料視同會(huì)計(jì)檔案保管��、軟磁盤采用會(huì)計(jì)專用保險(xiǎn)柜保管等防范措施�����。網(wǎng)絡(luò)安全。對計(jì)算機(jī)網(wǎng)絡(luò)安全��,市聯(lián)社到縣聯(lián)社實(shí)行了電信幀中繼線路為主干線路���、移動(dòng)幀中繼線路為備用線路以及雙路由器互為備份的防護(hù)措施;縣聯(lián)社到鎮(zhèn)鄉(xiāng)信用社實(shí)行了DDN線路為主干線路�����、撥號線路為備份線路的防護(hù)措施��。
信息安全。全市農(nóng)村信用社實(shí)行數(shù)據(jù)大集中處理后��,程序的開發(fā)���、維護(hù)�����,路由的配置和加密措施都由市聯(lián)社采用統(tǒng)一口徑管理��,從而將信息安全風(fēng)險(xiǎn)降至最低���。計(jì)算機(jī)病毒���。各聯(lián)社普遍采用正版殺毒軟件定期對計(jì)算機(jī)病毒進(jìn)行查殺���,落實(shí)計(jì)算機(jī)病毒防范措施。
二���、山區(qū)信用社計(jì)算機(jī)安全存在的問題
1、通信線路故障頻繁��,問題較多���。
?��、匐娦啪€路老化嚴(yán)重���,經(jīng)常出現(xiàn)數(shù)據(jù)掉包等不穩(wěn)定現(xiàn)象��,陰雨天氣尤為突出���。
?����、陔娦啪€路自然災(zāi)害頻發(fā),人為損害嚴(yán)重���。一到雨季,山區(qū)特別是高山區(qū)山體塌方滑坡嚴(yán)重;全市重點(diǎn)項(xiàng)目公路建設(shè)正處于高峰期;農(nóng)民偷剪電信電纜等��,都可能導(dǎo)致線路中斷而致使信用社長時(shí)間停業(yè)��。
③電信鎮(zhèn)(鄉(xiāng))程控機(jī)房機(jī)線員人少事多,常年下村維護(hù)線路��,一旦機(jī)房線路���、設(shè)備出現(xiàn)故障不能得到及時(shí)修復(fù)���,影響信用社網(wǎng)絡(luò)暢通��。④雷擊災(zāi)害嚴(yán)重�����。
山區(qū)多雷雨,信用社防護(hù)難���,目前采取的防范措施是:在雷雨天氣及時(shí)斷開通信線路和電源,停業(yè)防雷�����,但有時(shí)雷雨突然��,防不勝防��,網(wǎng)絡(luò)設(shè)備時(shí)常被雷擊壞。⑤網(wǎng)點(diǎn)故障及時(shí)維護(hù)困難。山區(qū)信用社偏僻分散��、交通不便���,科技人員下社處理故障無專用交通車輛�����,網(wǎng)點(diǎn)故障突發(fā)難以及時(shí)解決��,基層人員很著急���,科技人員很無奈�����。
2��、基層員工安全防范意識差。①密碼管理堅(jiān)持不力,部分柜員對其危害性認(rèn)識嚴(yán)重不足��,防范意識差�����。其突出表現(xiàn)是:密碼設(shè)置規(guī)律性強(qiáng)��,喜用易記的生日��、家庭或單位的電話號碼作密碼。密碼使用保密性差,柜員休班圖簡省��,將自己使用的柜員號與密碼交由代班柜員使用��。
長期使用同一密碼���,不堅(jiān)持不定期更換�����。②授權(quán)管理堅(jiān)持不到位,形同虛設(shè)。授權(quán)柜員私自將密碼告訴操作柜員代為授權(quán)��,使授權(quán)業(yè)務(wù)失去監(jiān)督與控制;有的會(huì)計(jì)柜員單獨(dú)為自己設(shè)置一個(gè)授權(quán)柜員進(jìn)行自我授權(quán)���,人為增大交易風(fēng)險(xiǎn)�����。③操作隨意,人為增大管理難度��。
營業(yè)期間因事離開操作終端不臨時(shí)簽退��,留下不安全隱患;辦理業(yè)務(wù)對交易輸入選項(xiàng)不仔細(xì)審查�����,經(jīng)常發(fā)生帳務(wù)錯(cuò)亂現(xiàn)象;營業(yè)終了柜員不正式日結(jié)簽退,致使中心無法正常扎帳;日終不按正規(guī)操作關(guān)機(jī)���,致使操作系統(tǒng)崩潰;對打印機(jī)等電子設(shè)備使用不規(guī)范、維護(hù)不到位��,致使設(shè)備常出故障�����。④部分社有混崗現(xiàn)象���。由于山區(qū)信用社人員較少���,重要業(yè)務(wù)崗位時(shí)常由一人兼任�����,即所說的“一手清”,內(nèi)部安全存在極大的隱患�����。
3���、聯(lián)社計(jì)算機(jī)業(yè)務(wù)內(nèi)控管理十分薄弱���。新系統(tǒng)上線前��,信用社只有儲(chǔ)蓄業(yè)務(wù)納入計(jì)算機(jī)管理,由于業(yè)務(wù)比較單純�����,其計(jì)算機(jī)業(yè)務(wù)內(nèi)控管理主要依靠科技部門履行職責(zé)��。新系統(tǒng)上線后�����,信用社全部業(yè)務(wù)均已納入計(jì)算機(jī)管理,仍然依靠科技部門來履行內(nèi)控管理等職責(zé)將十分困難,而相關(guān)職能部門總是以計(jì)算機(jī)業(yè)務(wù)不熟不由���,在內(nèi)控管理中各自為政�����、相互推諉,致使基層信用社計(jì)算機(jī)業(yè)務(wù)疏于管理��。
三���、搞好山區(qū)信用社計(jì)算機(jī)安全的對策
1�����、狠抓科技管理���,突出安全防范?��?萍际堑谝簧a(chǎn)力,為了加強(qiáng)對科技工作的管理和領(lǐng)導(dǎo),縣級聯(lián)社要從“三個(gè)到位”上做文章�����,首先是領(lǐng)導(dǎo)機(jī)制要到位��。要把科技管理工作作為“一把手”工程來抓�����,將科技管理和計(jì)算機(jī)安全管理工作納入單位領(lǐng)導(dǎo)責(zé)任制和目標(biāo)管理,自上而下層層簽訂安全責(zé)任書,形成“一把手”親自抓���、分管領(lǐng)導(dǎo)具體抓的工作格局。
其次是制度落實(shí)要到位。建立健全計(jì)算機(jī)安全管理的各項(xiàng)規(guī)章制度�����,做到有章可循���,業(yè)務(wù)部門和科技部門要互相配合���,自覺監(jiān)督各項(xiàng)規(guī)章制度的落實(shí)��,為各項(xiàng)業(yè)務(wù)規(guī)范操作���、實(shí)現(xiàn)“零差錯(cuò)”提供制度保障�����。第三是監(jiān)督檢查要到位��?�?h聯(lián)社要組建由業(yè)務(wù)、科技���、稽核、保衛(wèi)等部門組成的計(jì)算機(jī)安全監(jiān)督檢查小組��,定期對計(jì)算機(jī)安全制度執(zhí)行情況進(jìn)行檢查���,對制度不落實(shí)�����、執(zhí)行不到位的嚴(yán)肅處理��,有效防范計(jì)算機(jī)安全責(zé)任事故和重大案件的發(fā)生。
2、加強(qiáng)計(jì)算機(jī)應(yīng)用技能培訓(xùn)��,重點(diǎn)提高員工安全意識��。計(jì)算機(jī)安全管理必須以人為本���,各級聯(lián)社要積極加強(qiáng)員工計(jì)算機(jī)安全教育培訓(xùn)�����,根據(jù)不同的側(cè)重點(diǎn)�����,從培訓(xùn)對象、培訓(xùn)內(nèi)容、教學(xué)方式入手���,強(qiáng)化員工安全操作及管理意識�����。市聯(lián)社要利用講座��、研討會(huì)等多種形式組織縣聯(lián)社科技人員進(jìn)行政策和政治理論、科技管理技能���、安全防范等方面知識的學(xué)習(xí),用科學(xué)的理論武裝頭腦�����。
縣聯(lián)社要針對基層員工日常業(yè)務(wù)中暴露出的問題���,結(jié)合市聯(lián)社有關(guān)管理制度及業(yè)務(wù)操作規(guī)范��,有的放矢地進(jìn)行培訓(xùn)��,其培訓(xùn)重點(diǎn)應(yīng)放在:①容易出錯(cuò)業(yè)務(wù)交易的辦理,新型業(yè)務(wù)交易的辦理�����,錯(cuò)帳沖正���、帳務(wù)調(diào)整等業(yè)務(wù)的辦理等等�����,規(guī)范員工從業(yè)行為���,堵塞業(yè)務(wù)差錯(cuò)漏洞,防范和化解交易風(fēng)險(xiǎn)��。
?��、谟靡蛎艽a管理不當(dāng)���、忽視授權(quán)管理���、操作隨意��、混崗現(xiàn)象等引起的經(jīng)濟(jì)糾紛和經(jīng)濟(jì)案件�����,通過幻燈片采取圖文并茂的方式警示教育基層員工,轉(zhuǎn)變觀念���,自覺遵守和維護(hù)密碼管理與授權(quán)管理原則,嚴(yán)格按各崗位職責(zé)要求辦理業(yè)務(wù)�����,人員偏少的機(jī)構(gòu)要加強(qiáng)事后監(jiān)督力度和管理責(zé)任��,防范和化解金融風(fēng)險(xiǎn)�����。
③加強(qiáng)電子設(shè)備維護(hù)技能培訓(xùn),減少因設(shè)備操作不規(guī)范、維護(hù)不到位引起的設(shè)備故障���。④介紹金融行業(yè)科技創(chuàng)新新業(yè)務(wù)���,激發(fā)員工學(xué)習(xí)興趣,拓展金融科技知識,培養(yǎng)金融創(chuàng)新理念���。
3、整合資源,防化并舉���,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全
(1)、防雷保護(hù)勢在必行。從近幾年的網(wǎng)絡(luò)運(yùn)行情況來看,雷擊災(zāi)害在山區(qū)信用社尤為突出��。雷擊一般分為直擊雷和感應(yīng)雷�����,在放電處直接受到的雷擊稱為“直擊雷”��。建筑物的避雷設(shè)施就是防止直接雷擊。山區(qū)信用社陳舊營業(yè)用房較多�����,一般沒有安裝防雷設(shè)施��,周圍更無安裝有防雷設(shè)施的高大建筑群作保護(hù)��,因此補(bǔ)充安裝避雷設(shè)施很有必要。
(2)、與電信部門友好協(xié)作�����。計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今信用社計(jì)算機(jī)業(yè)務(wù)得以正常辦理的生命線�����,計(jì)算機(jī)網(wǎng)絡(luò)暢通與否��,很大程度上依賴于電信部門。聯(lián)社科技部門要積極主動(dòng)與電信業(yè)務(wù)、技術(shù)部門搞好協(xié)作關(guān)系�����。聯(lián)社主要負(fù)責(zé)人要加強(qiáng)領(lǐng)導(dǎo)��,經(jīng)常與電信部門保持業(yè)務(wù)上的熱線聯(lián)系,快速解決雙方工作中存在的疑難問題�����。市聯(lián)社也應(yīng)敦促重慶市電信公司加強(qiáng)對山區(qū)電信老化線路的改造工作���,確保線路質(zhì)量穩(wěn)定�����、可靠��。
4、推行全員科技戰(zhàn)略�����,提高整體科技素質(zhì)���。為了解決科技服務(wù)需求日益增強(qiáng)而科技力量相對不足的矛盾,縣聯(lián)社可在轄內(nèi)信用社選出一批具備一定的業(yè)務(wù)及設(shè)備故障維護(hù)能力�����、文化程度相對較高的業(yè)務(wù)骨干作為科技協(xié)管員,在轄內(nèi)合理分配���,包片到人,責(zé)任明確��,以此解決因聯(lián)社科技人員不足或交通不便造成對基層網(wǎng)點(diǎn)故障維護(hù)不及時(shí)等矛盾��。
5��、明確部門職責(zé)���,適應(yīng)計(jì)算機(jī)業(yè)務(wù)發(fā)展需要。農(nóng)村信用社實(shí)現(xiàn)數(shù)據(jù)大集中后���,縣級聯(lián)社各部門除履行原定職責(zé)外,還應(yīng)補(bǔ)充完善新的管理內(nèi)容:是科技部門要加強(qiáng)金融業(yè)務(wù)科技創(chuàng)新與推廣應(yīng)用��,加強(qiáng)員工計(jì)算機(jī)應(yīng)用技能培訓(xùn)�����,推行電子化建設(shè)制度化規(guī)范化管理���,加強(qiáng)辦公自動(dòng)化網(wǎng)絡(luò)向轄內(nèi)網(wǎng)點(diǎn)的普及使用與管理�����,加強(qiáng)網(wǎng)絡(luò)、設(shè)備的管理與維護(hù)���,保障新系統(tǒng)在轄內(nèi)網(wǎng)點(diǎn)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)安全���,防范計(jì)算機(jī)病毒侵入。
三是信貸部門要加強(qiáng)新系統(tǒng)信貸控管工作��,即對機(jī)構(gòu)貸款規(guī)模和結(jié)構(gòu)�����、機(jī)構(gòu)和人員貸款權(quán)限��、貸款客戶資格等方面進(jìn)行嚴(yán)格控制與管理,弱化信貸風(fēng)險(xiǎn)�����。四是稽核部門要積極參與各項(xiàng)科技管理制度的制定�����、檢查與落實(shí),并能熟練運(yùn)用新系統(tǒng)業(yè)務(wù)知識進(jìn)行稽核檢查�����,進(jìn)行事前控制��,堵塞漏洞���,防范��、杜絕計(jì)算機(jī)犯罪。
計(jì)算機(jī)職稱論文網(wǎng)雜志投稿推薦:《信息與電腦》國家新聞出版總署批準(zhǔn),國內(nèi)外公開發(fā)行的計(jì)算機(jī)類優(yōu)秀期刊�����?��!缎畔⑴c電腦》是一本關(guān)注計(jì)算機(jī)及其應(yīng)用的學(xué)術(shù)期刊��。提供一個(gè)政府及相關(guān)職能部門��、高校、研究機(jī)構(gòu)、經(jīng)濟(jì)及技術(shù)專家��、信息化軟硬件及解決方案供應(yīng)商��、流通業(yè)信息化需求企業(yè)以及科技人才共同交流的平臺���。。《信息與電腦》雜志在零售流通領(lǐng)域有著廣泛的盛譽(yù),鑒于“中國第一本全力推動(dòng)流通領(lǐng)域信息化刊物”權(quán)威性的要求��,雜志的主要特點(diǎn)就是匯集流通業(yè)IT業(yè)內(nèi)專家和企業(yè)管理者最新的言論和觀點(diǎn)���,以及他們的實(shí)踐經(jīng)驗(yàn)與體會(huì)分享��,為流通領(lǐng)域的企業(yè)提供理論指導(dǎo)和實(shí)踐參考�����。
期刊VIP網(wǎng)