|
|
|
|
|
|
|
|
|
(2)用户存取权限限制:限制进入系统的用户所能做的操作。
|
|
|
|
(3)系统安全监控:建立一套安全监控系统,全面监控系统的活动。
|
|
|
|
(4)病毒防治:网络服务器必须加装网络病毒自动检测系统。
|
|
|
|
由于计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特点,所以需要建立计算机病毒防治管理制度。
|
|
|
|
①经常从软件供应商网站下载、安装安全补丁程序和升级杀毒软件。
|
|
|
|
②定期检查敏感文件。对系统的一些敏感文件定期进行检查,保证及时发现已感染的病毒和黑客程序。
|
|
|
|
③使用高强度的口令。尽量选择难以猜测的口令,对不同的账号选用不同的口令。
|
|
|
|
|
|
⑤选择、安装经过公安部认证的防病毒软件,定期对整个硬盘进行病毒检测、清除工作。
|
|
|
|
⑥可以在计算机和因特网之间安装使用防火墙,提高系统的安全性。
|
|
|
|
⑦当计算机不使用时,不要接入因特网,一定要断掉连接。
|
|
|
|
⑧重要的计算机系统和网络一定要严格与因特网物理隔离。
|
|
|
|
⑨不要打开陌生人发来的电子邮件,无论它们有多么诱人的标题或者附件。同时也要小心处理来自熟人的邮件附件。
|
|
|
|
⑩正确配置系统和使用病毒防治产品。正确配置系统,充分利用系统提供的安全机制,提高系统防范病毒的能力,减少病毒侵害事件。了解所选用防病毒产品的技术特点,正确配置以保护自身系统的安全。
|
|
|
|
|
|
(6)计算机网络安全:通过采用安全防火墙系统、安全代理服务器、安全加密网关等实现网络信息安全的最外一层防线。
|
|
|
|
|
|
|
|
(1)链路加密。只对两个节点之间的通信信道线路上所传输的信息进行加密保护。
|
|
|
|
(2)节点加密。加、解密都在节点中进行,即每个节点里装有加、解密的保护装置,用于完成一个密钥向另一个密钥的转换。
|
|
|
|
(3)端一端加密。为系统网络提供从信息源到目的地传送的数据的加密保护,可以是从主机到主机、终端到终端、终端到主机或到处理进程,或从数据的处理进程到处理进程,而不管数据在传送过程中经过了多少中间节点,数据均不会被解密。
|
|
|
