1. 保證計算機信息安全有哪些措施
1. 加強設施管理:確保計算機網路系統實體安全,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生。注重在保護計算機系統、網路伺服器、列印機等外部設備和通信鏈路上下功夫,定期對運行環境條件進行檢查、測試和維護。
2. 多層次防禦體系:信息安全是一個涵蓋廣泛的概念,既包括技術層面,也包括人為因素。因此,針對計算機病毒、黑客的惡意攻擊而採取的安全防衛措施必須是多層次、多方位的立體式防禦體系。一個有較大縱深的防禦體系包括:加密的計算機網路通信系統;部署在區域網與Internet間的防火牆;部署在區域網上的網路入侵監測系統;部署在主機上的主機安全系統;對主機存儲的信息加密系統;對用戶的管理。
3. 強化訪問控制:保證計算機網路系統運行正常,建立入網訪問功能模塊。入網訪問控制為網路提供第一層訪問控制,允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為三個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。網路管理員將對普通用戶的賬號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
4. 提升組織整體安全性:例如,黑客通過共享入侵了電腦,但是由於健壯的用戶密碼體系保護了信息的安全,正是「整體法則」保護「局部破損」的有效體現。