⑴ 保证计算机信息安全有哪些措施
1. 加强设施管理:确保计算机网络系统实体安全,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生。注重在保护计算机系统、网络服务器、打印机等外部设备和通信链路上下功夫,定期对运行环境条件进行检查、测试和维护。
2. 多层次防御体系:信息安全是一个涵盖广泛的概念,既包括技术层面,也包括人为因素。因此,针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施必须是多层次、多方位的立体式防御体系。一个有较大纵深的防御体系包括:加密的计算机网络通信系统;部署在局域网与Internet间的防火墙;部署在局域网上的网络入侵监测系统;部署在主机上的主机安全系统;对主机存储的信息加密系统;对用户的管理。
3. 强化访问控制:保证计算机网络系统运行正常,建立入网访问功能模块。入网访问控制为网络提供第一层访问控制,允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
4. 提升组织整体安全性:例如,黑客通过共享入侵了电脑,但是由于健壮的用户密码体系保护了信息的安全,正是“整体法则”保护“局部破损”的有效体现。
在日常工作中我们该如何做好计算机网络安全工作?
1. 建立健全网络安全策略和规范:制定网络安全策略和规范,明确安全要求和责任,确保网络安全工作的有效实施。
2. 加强网络设备和系统的安全防护:配置防火墙、入侵检测系统、安全漏洞扫描等安全设备和工具,及时发现和阻止网络攻击。
3. 做好用户权限管理:对不同的用户和角色进行权限管理,限制用户的访问权限,防止非法操作和数据泄露。
4. 加强网络通信的加密和认证:使用安全协议和加密算法,确保网络通信的机密性和完整性,防止数据被窃取或篡改。
5. 定期进行安全漏洞扫描和风险评估:定期对网络设备和系统进行安全漏洞扫描,及时修补漏洞,评估网络安全风险,制定相应的应对措施。
6. 做好员工的安全教育和培训:加强员工的安全意识,提高他们对网络安全的认识和应对能力,防止人为疏忽导致的安全问题。