⑴ 保證計算機信息安全有哪些措施
1. 加強設施管理:確保計算機網路系統實體安全,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生。注重在保護計算機系統、網路伺服器、列印機等外部設備和通信鏈路上下功夫,定期對運行環境條件進行檢查、測試和維護。
2. 多層次防禦體系:信息安全是一個涵蓋廣泛的概念,既包括技術層面,也包括人為因素。因此,針對計算機病毒、黑客的惡意攻擊而採取的安全防衛措施必須是多層次、多方位的立體式防禦體系。一個有較大縱深的防禦體系包括:加密的計算機網路通信系統;部署在區域網與Internet間的防火牆;部署在區域網上的網路入侵監測系統;部署在主機上的主機安全系統;對主機存儲的信息加密系統;對用戶的管理。
3. 強化訪問控制:保證計算機網路系統運行正常,建立入網訪問功能模塊。入網訪問控制為網路提供第一層訪問控制,允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為三個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。網路管理員將對普通用戶的賬號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
4. 提升組織整體安全性:例如,黑客通過共享入侵了電腦,但是由於健壯的用戶密碼體系保護了信息的安全,正是「整體法則」保護「局部破損」的有效體現。
在日常工作中我們該如何做好計算機網路安全工作?
1. 建立健全網路安全策略和規范:制定網路安全策略和規范,明確安全要求和責任,確保網路安全工作的有效實施。
2. 加強網路設備和系統的安全防護:配置防火牆、入侵檢測系統、安全漏洞掃描等安全設備和工具,及時發現和阻止網路攻擊。
3. 做好用戶許可權管理:對不同的用戶和角色進行許可權管理,限制用戶的訪問許可權,防止非法操作和數據泄露。
4. 加強網路通信的加密和認證:使用安全協議和加密演算法,確保網路通信的機密性和完整性,防止數據被竊取或篡改。
5. 定期進行安全漏洞掃描和風險評估:定期對網路設備和系統進行安全漏洞掃描,及時修補漏洞,評估網路安全風險,制定相應的應對措施。
6. 做好員工的安全教育和培訓:加強員工的安全意識,提高他們對網路安全的認識和應對能力,防止人為疏忽導致的安全問題。