如何做好信息安全工作
答案:1 悬赏:70 手机版
解决时间 2021-02-19 01:55
- 提问者网友:戎马万世
- 2021-02-18 08:57
如何做好信息安全工作
最佳答案
- 五星知识达人网友:長槍戰八方
- 2021-02-18 09:12
问题一:如何做好信息安全管理工作 作者结合工作实际阐述了计算机信息安全管理三个组件(风险评估、安全策略和安全教育),分析企事业单位信息安全面临的风险,提出制定企业的计算机信息安全管理的策略,以及如何进行安全知识教育提高企业人员的风险意识。 在信息安全领域,我们经常听到这样的信息被病毒、蠕虫造成了严重的破坏?黑客获取了信用卡的信息,大型网站主页被黑等等。大部分的人们对安全普遍认识是企业是否安装了安全产品(如:防火墙、入侵检测系统、防病毒系统等),通常只关心病毒、黑客入侵和操作系统的漏洞,然而这些只是安全广义概念中某些重要的组件。“七分管理三分技术”.在安全业界,信息安全管理是企业信息安全的核心的观念已被广泛接纳.计算机信息安全管理包括风险评估、安全策略和安全教育。这三个组件是企业安全规划的基础。 二、计茸机信安全的风险评估 风险分析是识别企业信息资产和关键资产的使用过程?这个是一个非常关键重要的过程,必须非常认真地执行。本质上?这就是确定你要试图保护什么,试图从谁那里保护它,以及准备如何保护它的过程。为了能够成功地进行风险分析,则必须很好地了解企业的运作方式,其工作和业务过程的方式,确定可能产生安全问题的设备和规程。风险应当被识别、分类,真实的风险是很难估量的,但是对潜在风险进行估量是可取的。在考虑企业的信息安全时,必须重视如下的几种风险:( 1)物理破坏火灾、水灾、电源损坏等; (2)人为错误偶然的或不经意的行为造成破坏;( 3)设备故障系统及外围设备的故障;( 4)内、外部攻击内部人员、外部黑客的有无目的的攻击;(5)数据误用共享机密数据,数据被窃;( 6)数据丢失故意或非故意的以破坏方式丢失数据:( 7)程序错计算错误、输入错误、缓冲区溢出等。 风险评估是识别各种潜在的威胁,由于计算机网络的复杂性、开放性和共享性,网络信息系统自身的脆弱性,如操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素等,都会给网络信息系统的安全带来威胁。 三、对计算机信息安全问.翻定安全策 企业的计算机信息是否安全,其核心是管理。企业的安全策略是对企业信息管理的重要手段,任何获准访问某个机构技术和信息资产的人员,都必须遵守这些规则。安全策略由高级管理部门制定,在不妨碍企业员工和用户从事他们正常的工作下,确保企业的网络系统运行在一种合理的安全状态。以下是一些常见的安全策略。问题二:怎么样才能做好计算机网络信息安全管理工作 在当今的计算机网络时代,信息作为一种重要资产起着至关重要的作用。就目前而言,信息安全问题主要包括信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1.1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射获取情报,比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露,主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。1.2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息,包括各种保密信息,实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中,很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式:一是使用过程中的疏忽和不懂技术,存储在介质中的秘密信息在联网交换时被泄露或被窃取,或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。四是介质失窃,存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄,其危害程度将是难以估量的。1.3网络产生的信息泄露由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术,对网络进行控制。1.4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理,造成秘密数据被窃;或思想麻痹,疏于管理,造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员,窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄露。另外,数据大量集中存储于介质中,一旦发生火灾、水灾、被盗之类......余下全文>>问题三:如何抓好新形势下的信息安全工作 现在形式下,做好信息安全很重要,一个是信息安全法的公布,督促个人和单位都要严格遵守,还有就是对于别人的秘密也不能再网络上传输和扩散。如何做好信息安全工作对于单位来说1,建立制度,在人上下功夫,2,物防,利用物理防止内部人员出现问题。3,计防在信息重要部位增加设备提高技术防范能力。
对于个人,管理好自己的设备。问题四:如何做好网络安全信息安全工作 做到以下几点就可以了:
1.信息系统边界
信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全,需要部署如下安全设备和措施:一要设置高效、安全的防火墙设备,通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤,阻止不明身份黑客对信息系统的访问。二要部署先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量进行应用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险。三要配备主流的流量控制设备,通过检查异常流量,保护边界出口带宽的正常使用。四要部署边界设备审计系统和日志分析系统,定期采集网络设备和安全设备的操作日志和运行日志,出具日志报告。通过对日志报告的分析,信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估,从而制定下一步相应的安全规划。
2.桌面终端域
桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障,主要包括以下三方面:
一是桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。
二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。
三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。
3.应用系统域
应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况,提供详实的端口应用情况,制定实用的访问和阻断策略。问题五:如何做好网络安全管理 第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经......余下全文>>问题六:怎样实现信息安全? 我觉得应该从三个角度去实现:网民、企业、国家。网民们、企业:
安全防范意识薄弱:网民、企业的网络安全防范意识薄弱是信息安全不断受威胁的重要原因。目前,网民和企业虽有一定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行为上。很少能做到未雨绸缪,经常是待到网络安全事故发生了,已造成巨大财产损失才会去想到要落实、安装网络安全管理这些安全防护系统。
2. 国家:
(1)网络立法不完善:中国在网络社会的立法并不完善且层级不高。一些专家指出,中国还没有形成使用成熟的网络社会法理原则,网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。 (2)核心技术的缺失
无论是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面,在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势窃取中国信息,犹如探囊取物。
所以只有三管齐下才能做好信息安全!
(1)首先应运用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家网信办发布网络设备安全审查制度,规定重点应用部门需采购和使用通过安全审查的产品。(2)但是作为网络攻击的主要受害国,不能只依靠网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。因国情,所以一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。(3)所以现在一些企事业、政府单位已大面积的开始部署国产信息化网络安全管理设备,如像UniNAC网络准入控制、数据防泄露这类网络安全管理监控系统等等。用这类管理系统,达到对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态的作用。确保我们的网络安全。问题七:如何做好办公室的信息安全工作 信息安全分为这几类:实体信息资料:禁止随意陌生人进出,安装摄像头监控,保证人员值班,多了;电子信息监控:网络管理员干的事情,不同信息不同权限的人有资格调阅,资料加密,防火墙,禁止一些内部机密泄露,问题八:如何做好网络安全工作 多买几本好书给自己充电 但最主要的还是实践 经验都是积累出来的 、问题九:怎样做好个人信息的安全 养成良好的上网习惯,绿色上网。不去浏览不认识不知情的网站,更不要去下载里面的东西,其中很有可能内置有木马病毒进而盗取你的个人信息,获取你对自己的杀毒软件有足够的信息,但是难免会有漏网之鱼,所以,访问网站最好去你自己熟知的,公认的,带有官方认证的。
严防钓鱼软件,在网站上下载软件需慎重,有的软件看似是一个很正经体面的软件,各方面做得跟你熟悉的软件的页面相似,实则会套取用户的个人信息,比如需要你输入你的个人信息包括电话号码身份证号,甚至银行卡号信用卡号这种重要信息的,你就要当心了。
不要随意透露你的个人信息,有的人上网,稍不注意就自己泄露了自己的个人信息,比如弹出个网页说你中奖了,需要填写银行卡号领奖,获取需要打邮费过去才能领奖这些,有的人不加考虑的就填了上去,自己泄露了自己的个人信息,才上当受骗。所以,上网的时候,一定要先弄清楚需要填写的信息是否涉及到你的信息安全,需小心谨慎。问题十:如何做好个人计算机数据安全工作 目前,计算机已成为审计工作中的必备工具,审计人员从计算机中体会了高效率的优势,也不时经受着计算机带来的麻烦,尤其对于部分基层审计人员来说,计算机的数据安全成为一个棘手的难题,给审计工作带来了不便。
一、访问安全
为避免无关人员未经授权查看审计人员计算机中的资料,审计人员可以根据实际情况选择设置密码的方式。第一种方法是在BIOS中设置开机密码,不同计算机BIOS设置方法有所不同,审计人员可参考主板说明书或在专业人员指导下完成;第二种方法是设置WINDOWS登录密码,方法是在“控制面板”中选择“用户账户”,单击需要设置登录密码的用户,然后选择“更改我的密码”,输入密码,单击“更改密码”按钮。根据需要还可以设置屏幕保护密码(需要先设置WINDOWS登录密码),用于审计人员短暂离开计算机时,计算机在运行一段时间后自动运行屏幕保护程序,再次激活计算机时要求输入密码。方法如下:右击“桌面”空白处,选择“属性”,单击“屏幕保护程序”选项卡,选中“在恢复时使用密码保护”,单击“确定”退出。另外,审计人员也可以在离开计算机时,按WIN键+L组合键(WIN键就是键盘上显示WINDOWS标志的按键)马上锁定计算机。
二、文件安全
与审计工作相关的资料不要放C盘,避免因WINDOWS XP出现故障无法正常启动,在重新安装系统时导致C盘文件丢失。桌面也属于C盘下的一个文件夹,因此也不应将上述文件随意放在桌面上。在默认情况下,“我的文档”也是C盘下的一个文件夹,为保证数据安全,可以手动改变其位置,方法如下:右击“我的文档”,选择“属性”,在弹出的对话框中“目标文件夹”文本框中,手工指定一个C盘以外的位置,如“d:\My Documents”(不输入引号,以下同)。另外,也可以将桌面指向C盘以外的路径,方法如下:选择“开始”——“运行”,输入“regedit”打开注册表编辑器,在左侧窗口依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders(Shell Folders下的Desktop对应的路径为当前桌面所在路径,不在Shell Folders下修改),在右侧窗口双击Desktop所在行,弹出的对话框中,在“数值数据”中填上要更改的完整路径,如将“%USERPROFILE%\桌面”更改为“d:\桌面”,按下“确定”后,重新启动计算机后即可生效(按此方法修改了桌面路径后,原有桌面文件夹中的文件并不会移到新的文件夹中,所以执行该操作时,应先保证桌面无与审计相关的资料)。
三、系统安全
为保证计算机操作系统平稳运行,审计人员应安装杀毒软件和防火墙,如卡巴斯基和瑞星等,并定期联网进行升级,以保证病毒库为最新状态。另外,可安装360安全卫士,该软件拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理等多种功能,可以保护审计人员计算机系统更加安全。使用其他人员的U盘或移动硬盘等移动存储介质时,要先查杀病毒再使用,保证自己的计算机不受病毒感染,避免进一步传播。
四、AO数据安全
如果WINDOWS XP出现无法修复的故障,重新安装时将会导致《现场审计实施系统》(AO2008)无法运行,此时必须重新安装AO2008。在安装AO2008之前,先进入原安装目录下,将APP、Project、System三个文件夹复制到其他盘符或路径下,待重新安装AO2008完成后,再用三个文件夹中......余下全文>>
对于个人,管理好自己的设备。问题四:如何做好网络安全信息安全工作 做到以下几点就可以了:
1.信息系统边界
信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全,需要部署如下安全设备和措施:一要设置高效、安全的防火墙设备,通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤,阻止不明身份黑客对信息系统的访问。二要部署先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量进行应用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险。三要配备主流的流量控制设备,通过检查异常流量,保护边界出口带宽的正常使用。四要部署边界设备审计系统和日志分析系统,定期采集网络设备和安全设备的操作日志和运行日志,出具日志报告。通过对日志报告的分析,信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估,从而制定下一步相应的安全规划。
2.桌面终端域
桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障,主要包括以下三方面:
一是桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。
二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。
三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。
3.应用系统域
应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况,提供详实的端口应用情况,制定实用的访问和阻断策略。问题五:如何做好网络安全管理 第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经......余下全文>>问题六:怎样实现信息安全? 我觉得应该从三个角度去实现:网民、企业、国家。网民们、企业:
安全防范意识薄弱:网民、企业的网络安全防范意识薄弱是信息安全不断受威胁的重要原因。目前,网民和企业虽有一定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行为上。很少能做到未雨绸缪,经常是待到网络安全事故发生了,已造成巨大财产损失才会去想到要落实、安装网络安全管理这些安全防护系统。
2. 国家:
(1)网络立法不完善:中国在网络社会的立法并不完善且层级不高。一些专家指出,中国还没有形成使用成熟的网络社会法理原则,网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。 (2)核心技术的缺失
无论是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面,在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势窃取中国信息,犹如探囊取物。
所以只有三管齐下才能做好信息安全!
(1)首先应运用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家网信办发布网络设备安全审查制度,规定重点应用部门需采购和使用通过安全审查的产品。(2)但是作为网络攻击的主要受害国,不能只依靠网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。因国情,所以一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。(3)所以现在一些企事业、政府单位已大面积的开始部署国产信息化网络安全管理设备,如像UniNAC网络准入控制、数据防泄露这类网络安全管理监控系统等等。用这类管理系统,达到对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态的作用。确保我们的网络安全。问题七:如何做好办公室的信息安全工作 信息安全分为这几类:实体信息资料:禁止随意陌生人进出,安装摄像头监控,保证人员值班,多了;电子信息监控:网络管理员干的事情,不同信息不同权限的人有资格调阅,资料加密,防火墙,禁止一些内部机密泄露,问题八:如何做好网络安全工作 多买几本好书给自己充电 但最主要的还是实践 经验都是积累出来的 、问题九:怎样做好个人信息的安全 养成良好的上网习惯,绿色上网。不去浏览不认识不知情的网站,更不要去下载里面的东西,其中很有可能内置有木马病毒进而盗取你的个人信息,获取你对自己的杀毒软件有足够的信息,但是难免会有漏网之鱼,所以,访问网站最好去你自己熟知的,公认的,带有官方认证的。
严防钓鱼软件,在网站上下载软件需慎重,有的软件看似是一个很正经体面的软件,各方面做得跟你熟悉的软件的页面相似,实则会套取用户的个人信息,比如需要你输入你的个人信息包括电话号码身份证号,甚至银行卡号信用卡号这种重要信息的,你就要当心了。
不要随意透露你的个人信息,有的人上网,稍不注意就自己泄露了自己的个人信息,比如弹出个网页说你中奖了,需要填写银行卡号领奖,获取需要打邮费过去才能领奖这些,有的人不加考虑的就填了上去,自己泄露了自己的个人信息,才上当受骗。所以,上网的时候,一定要先弄清楚需要填写的信息是否涉及到你的信息安全,需小心谨慎。问题十:如何做好个人计算机数据安全工作 目前,计算机已成为审计工作中的必备工具,审计人员从计算机中体会了高效率的优势,也不时经受着计算机带来的麻烦,尤其对于部分基层审计人员来说,计算机的数据安全成为一个棘手的难题,给审计工作带来了不便。
一、访问安全
为避免无关人员未经授权查看审计人员计算机中的资料,审计人员可以根据实际情况选择设置密码的方式。第一种方法是在BIOS中设置开机密码,不同计算机BIOS设置方法有所不同,审计人员可参考主板说明书或在专业人员指导下完成;第二种方法是设置WINDOWS登录密码,方法是在“控制面板”中选择“用户账户”,单击需要设置登录密码的用户,然后选择“更改我的密码”,输入密码,单击“更改密码”按钮。根据需要还可以设置屏幕保护密码(需要先设置WINDOWS登录密码),用于审计人员短暂离开计算机时,计算机在运行一段时间后自动运行屏幕保护程序,再次激活计算机时要求输入密码。方法如下:右击“桌面”空白处,选择“属性”,单击“屏幕保护程序”选项卡,选中“在恢复时使用密码保护”,单击“确定”退出。另外,审计人员也可以在离开计算机时,按WIN键+L组合键(WIN键就是键盘上显示WINDOWS标志的按键)马上锁定计算机。
二、文件安全
与审计工作相关的资料不要放C盘,避免因WINDOWS XP出现故障无法正常启动,在重新安装系统时导致C盘文件丢失。桌面也属于C盘下的一个文件夹,因此也不应将上述文件随意放在桌面上。在默认情况下,“我的文档”也是C盘下的一个文件夹,为保证数据安全,可以手动改变其位置,方法如下:右击“我的文档”,选择“属性”,在弹出的对话框中“目标文件夹”文本框中,手工指定一个C盘以外的位置,如“d:\My Documents”(不输入引号,以下同)。另外,也可以将桌面指向C盘以外的路径,方法如下:选择“开始”——“运行”,输入“regedit”打开注册表编辑器,在左侧窗口依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders(Shell Folders下的Desktop对应的路径为当前桌面所在路径,不在Shell Folders下修改),在右侧窗口双击Desktop所在行,弹出的对话框中,在“数值数据”中填上要更改的完整路径,如将“%USERPROFILE%\桌面”更改为“d:\桌面”,按下“确定”后,重新启动计算机后即可生效(按此方法修改了桌面路径后,原有桌面文件夹中的文件并不会移到新的文件夹中,所以执行该操作时,应先保证桌面无与审计相关的资料)。
三、系统安全
为保证计算机操作系统平稳运行,审计人员应安装杀毒软件和防火墙,如卡巴斯基和瑞星等,并定期联网进行升级,以保证病毒库为最新状态。另外,可安装360安全卫士,该软件拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理等多种功能,可以保护审计人员计算机系统更加安全。使用其他人员的U盘或移动硬盘等移动存储介质时,要先查杀病毒再使用,保证自己的计算机不受病毒感染,避免进一步传播。
四、AO数据安全
如果WINDOWS XP出现无法修复的故障,重新安装时将会导致《现场审计实施系统》(AO2008)无法运行,此时必须重新安装AO2008。在安装AO2008之前,先进入原安装目录下,将APP、Project、System三个文件夹复制到其他盘符或路径下,待重新安装AO2008完成后,再用三个文件夹中......余下全文>>
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯