【摘要】：計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。文章發(fā)表在《信息與電腦》上，是軟件開發(fā)論文發(fā)表范文，供同行參考。

　　【關鍵詞】：計算機病毒,病毒防護

　　與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

　　新一代綜合業(yè)務網絡處理系統(tǒng)在全市農村信用社全線開通，為農村信用社向現(xiàn)代金融企業(yè)過渡奠定了堅實的基礎。新一代綜合業(yè)務系統(tǒng)數(shù)據大集中模式的成功建立，引導出農村信用社業(yè)務經營管理方式的全面轉型，建立先進的科技管理機制，確保計算機信息系統(tǒng)安全，已成為新一代綜合業(yè)務系統(tǒng)正常運行的重要保證。為此，筆者就山區(qū)農村信用社實際，談談計算機安全管理問題，并提出相應對策。

　　一、山區(qū)信用社計算機安全現(xiàn)狀

　　環(huán)境安全。機房基本上都配備了冷暖空調和1211滅火器，并安裝了防盜門等，環(huán)境安全防范措施基本到位。設備安全。根據實際，各微機網點均配備了UPS電源，部分電力不足的網點還配備了小型發(fā)電機，對機房與營業(yè)室采取隔離措施，機房安裝防靜電地板磚或防靜電保護地等，設備安全具備一定的防范能力。

　　媒體安全。實施對紙介質資料視同會計檔案保管、軟磁盤采用會計專用保險柜保管等防范措施。網絡安全。對計算機網絡安全，市聯(lián)社到縣聯(lián)社實行了電信幀中繼線路為主干線路、移動幀中繼線路為備用線路以及雙路由器互為備份的防護措施;縣聯(lián)社到鎮(zhèn)鄉(xiāng)信用社實行了DDN線路為主干線路、撥號線路為備份線路的防護措施。

　　信息安全。全市農村信用社實行數(shù)據大集中處理后，程序的開發(fā)、維護，路由的配置和加密措施都由市聯(lián)社采用統(tǒng)一口徑管理，從而將信息安全風險降至最低。計算機病毒。各聯(lián)社普遍采用正版殺毒軟件定期對計算機病毒進行查殺，落實計算機病毒防范措施。

　　二、山區(qū)信用社計算機安全存在的問題

　　1、通信線路故障頻繁，問題較多。

　　①電信線路老化嚴重，經常出現(xiàn)數(shù)據掉包等不穩(wěn)定現(xiàn)象，陰雨天氣尤為突出。

　　②電信線路自然災害頻發(fā)，人為損害嚴重。一到雨季，山區(qū)特別是高山區(qū)山體塌方滑坡嚴重;全市重點項目公路建設正處于高峰期;農民偷剪電信電纜等，都可能導致線路中斷而致使信用社長時間停業(yè)。

　　③電信鎮(zhèn)(鄉(xiāng))程控機房機線員人少事多，常年下村維護線路，一旦機房線路、設備出現(xiàn)故障不能得到及時修復，影響信用社網絡暢通。④雷擊災害嚴重。

　　山區(qū)多雷雨，信用社防護難，目前采取的防范措施是：在雷雨天氣及時斷開通信線路和電源，停業(yè)防雷，但有時雷雨突然，防不勝防，網絡設備時常被雷擊壞。⑤網點故障及時維護困難。山區(qū)信用社偏僻分散、交通不便，科技人員下社處理故障無專用交通車輛，網點故障突發(fā)難以及時解決，基層人員很著急，科技人員很無奈。

　　2、基層員工安全防范意識差。①密碼管理堅持不力，部分柜員對其危害性認識嚴重不足，防范意識差。其突出表現(xiàn)是：密碼設置規(guī)律性強，喜用易記的生日、家庭或單位的電話號碼作密碼。密碼使用保密性差，柜員休班圖簡省，將自己使用的柜員號與密碼交由代班柜員使用。

　　長期使用同一密碼，不堅持不定期更換。②授權管理堅持不到位，形同虛設。授權柜員私自將密碼告訴操作柜員代為授權，使授權業(yè)務失去監(jiān)督與控制;有的會計柜員單獨為自己設置一個授權柜員進行自我授權，人為增大交易風險。③操作隨意，人為增大管理難度。

　　營業(yè)期間因事離開操作終端不臨時簽退，留下不安全隱患;辦理業(yè)務對交易輸入選項不仔細審查，經常發(fā)生帳務錯亂現(xiàn)象;營業(yè)終了柜員不正式日結簽退，致使中心無法正常扎帳;日終不按正規(guī)操作關機，致使操作系統(tǒng)崩潰;對打印機等電子設備使用不規(guī)范、維護不到位，致使設備常出故障。④部分社有混崗現(xiàn)象。由于山區(qū)信用社人員較少，重要業(yè)務崗位時常由一人兼任，即所說的“一手清”，內部安全存在極大的隱患。

　　3、聯(lián)社計算機業(yè)務內控管理十分薄弱。新系統(tǒng)上線前，信用社只有儲蓄業(yè)務納入計算機管理，由于業(yè)務比較單純，其計算機業(yè)務內控管理主要依靠科技部門履行職責。新系統(tǒng)上線后，信用社全部業(yè)務均已納入計算機管理，仍然依靠科技部門來履行內控管理等職責將十分困難，而相關職能部門總是以計算機業(yè)務不熟不由，在內控管理中各自為政、相互推諉，致使基層信用社計算機業(yè)務疏于管理。

　　三、搞好山區(qū)信用社計算機安全的對策

　　1、狠抓科技管理，突出安全防范。科技是第一生產力,為了加強對科技工作的管理和領導，縣級聯(lián)社要從“三個到位”上做文章，首先是領導機制要到位。要把科技管理工作作為“一把手”工程來抓，將科技管理和計算機安全管理工作納入單位領導責任制和目標管理，自上而下層層簽訂安全責任書，形成“一把手”親自抓、分管領導具體抓的工作格局。

　　其次是制度落實要到位。建立健全計算機安全管理的各項規(guī)章制度，做到有章可循，業(yè)務部門和科技部門要互相配合，自覺監(jiān)督各項規(guī)章制度的落實，為各項業(yè)務規(guī)范操作、實現(xiàn)“零差錯”提供制度保障。第三是監(jiān)督檢查要到位。縣聯(lián)社要組建由業(yè)務、科技、稽核、保衛(wèi)等部門組成的計算機安全監(jiān)督檢查小組，定期對計算機安全制度執(zhí)行情況進行檢查，對制度不落實、執(zhí)行不到位的嚴肅處理，有效防范計算機安全責任事故和重大案件的發(fā)生。

　　2、加強計算機應用技能培訓，重點提高員工安全意識。計算機安全管理必須以人為本，各級聯(lián)社要積極加強員工計算機安全教育培訓，根據不同的側重點，從培訓對象、培訓內容、教學方式入手，強化員工安全操作及管理意識。市聯(lián)社要利用講座、研討會等多種形式組織縣聯(lián)社科技人員進行政策和政治理論、科技管理技能、安全防范等方面知識的學習，用科學的理論武裝頭腦。

　　縣聯(lián)社要針對基層員工日常業(yè)務中暴露出的問題，結合市聯(lián)社有關管理制度及業(yè)務操作規(guī)范，有的放矢地進行培訓，其培訓重點應放在：①容易出錯業(yè)務交易的辦理，新型業(yè)務交易的辦理，錯帳沖正、帳務調整等業(yè)務的辦理等等，規(guī)范員工從業(yè)行為，堵塞業(yè)務差錯漏洞，防范和化解交易風險。

　　②用因密碼管理不當、忽視授權管理、操作隨意、混崗現(xiàn)象等引起的經濟糾紛和經濟案件，通過幻燈片采取圖文并茂的方式警示教育基層員工，轉變觀念，自覺遵守和維護密碼管理與授權管理原則，嚴格按各崗位職責要求辦理業(yè)務，人員偏少的機構要加強事后監(jiān)督力度和管理責任，防范和化解金融風險。

　　③加強電子設備維護技能培訓，減少因設備操作不規(guī)范、維護不到位引起的設備故障。④介紹金融行業(yè)科技創(chuàng)新新業(yè)務，激發(fā)員工學習興趣，拓展金融科技知識，培養(yǎng)金融創(chuàng)新理念。

　　3、整合資源，防化并舉，確保計算機網絡運行安全

　　(1)、防雷保護勢在必行。從近幾年的網絡運行情況來看，雷擊災害在山區(qū)信用社尤為突出。雷擊一般分為直擊雷和感應雷，在放電處直接受到的雷擊稱為“直擊雷”。建筑物的避雷設施就是防止直接雷擊。山區(qū)信用社陳舊營業(yè)用房較多，一般沒有安裝防雷設施，周圍更無安裝有防雷設施的高大建筑群作保護，因此補充安裝避雷設施很有必要。

　　(2)、與電信部門友好協(xié)作。計算機網絡是當今信用社計算機業(yè)務得以正常辦理的生命線，計算機網絡暢通與否，很大程度上依賴于電信部門。聯(lián)社科技部門要積極主動與電信業(yè)務、技術部門搞好協(xié)作關系。聯(lián)社主要負責人要加強領導，經常與電信部門保持業(yè)務上的熱線聯(lián)系，快速解決雙方工作中存在的疑難問題。市聯(lián)社也應敦促重慶市電信公司加強對山區(qū)電信老化線路的改造工作，確保線路質量穩(wěn)定、可靠。

　　4、推行全員科技倡議，提高整體科技素質。為了解決科技服務需求日益增強而科技力量相對不足的矛盾，縣聯(lián)社可在轄內信用社選出一批具備一定的業(yè)務及設備故障維護能力、文化程度相對較高的業(yè)務骨干作為科技協(xié)管員，在轄內合理分配，包片到人，責任明確，以此解決因聯(lián)社科技人員不足或交通不便造成對基層網點故障維護不及時等矛盾。

　　5、明確部門職責，適應計算機業(yè)務發(fā)展需要。農村信用社實現(xiàn)數(shù)據大集中后，縣級聯(lián)社各部門除履行原定職責外，還應補充完善新的管理內容：是科技部門要加強金融業(yè)務科技創(chuàng)新與推廣應用，加強員工計算機應用技能培訓，推行電子化建設制度化規(guī)范化管理，加強辦公自動化網絡向轄內網點的普及使用與管理，加強網絡、設備的管理與維護，保障新系統(tǒng)在轄內網點正常運行，確保計算機信息系統(tǒng)安全，防范計算機病毒侵入。

　　三是信貸部門要加強新系統(tǒng)信貸控管工作，即對機構貸款規(guī)模和結構、機構和人員貸款權限、貸款客戶資格等方面進行嚴格控制與管理，弱化信貸風險。四是稽核部門要積極參與各項科技管理制度的制定、檢查與落實，并能熟練運用新系統(tǒng)業(yè)務知識進行稽核檢查，進行事前控制，堵塞漏洞，防范、杜絕計算機犯罪。

　　計算機職稱論文網雜志投稿推薦：《信息與電腦》國家新聞出版總署批準，國內外公開發(fā)行的計算機類優(yōu)秀期刊。《信息與電腦》是一本關注計算機及其應用的學術期刊。提供一個政府及相關職能部門、高校、研究機構、經濟及技術專家、信息化軟硬件及解決方案供應商、流通業(yè)信息化需求企業(yè)以及科技人才共同交流的平臺。。《信息與電腦》雜志在零售流通領域有著廣泛的盛譽,鑒于“中國第一本全力推動流通領域信息化刊物”權威性的要求，雜志的主要特點就是匯集流通業(yè)IT業(yè)內專家和企業(yè)管理者最新的言論和觀點，以及他們的實踐經驗與體會分享，為流通領域的企業(yè)提供理論指導和實踐參考。