信息安全防护措施有哪些下载

作者: 吴倩 52 阅读 0 点赞

这是小编为大家整理的信息安全防护措施有哪些5篇一些相关内容，欢迎大家复制和下载。

信息安全防护措施有哪些1

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。

但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

以下是对计算机信息网络安全存在的问题提出相应的安全防范措施。

1、技术层面

在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

综合起来，技术层面可以采取以下对策：

1)建立安全管理制度。

提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2)网络访问控制。

访问控制是网络安全防范和保护的主要策略。

它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。

访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3)数据库的备份与恢复。

数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

备份是恢复数据库最容易和最能防止意外的保证方法。

恢复是在意外发生后利用备份来恢复数据的操作。

有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4)应用密码技术。

应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。

基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

6)提高网络反病毒技术能力。

通过安装病毒防火墙，进行实时过滤。

对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

在网络中，限制只能由服务器才允许执行的文件。

7)研发并完善高安全的操作系统。

研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

2、管理层面

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。

只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。

除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3、物理安全层面

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。

这个安全的环境是指机房及其设施，主要包括以下内容：

1)计算机系统的环境条件。

计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2)机房场地环境的选择。

计算机系统选择一个合适的安装场所十分重要。

它直接影响到系统的安全性和可靠性。

选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。

还要注意出入口的管理。

信息安全防护措施有哪些2

区域规划：在局域网络内，对不同的信息进行区域规划，执行严格的授权访问机制。

将拥有不同安全访问权限的用户划分至不同的VLAN，并在Trunk端口限制授权访问的VLAN，将一些敏感信息与其他子网络相隔离。

集中保存在文件服务器：将所有敏感信息都集中保存在网络内的文件服务器中，既可以有效保证敏感信息的存储安全，又可以保证在共享文件的同时，严格控制其访问权限。

需要注意的是，应杜绝将敏感信息保存在个人计算机上。

制定严格的文件访问权限：敏感文件必须存储在NTFS系统分区，并且为不同用户或用户组设置严格的NTFS文件权限、NTFS文件夹权限和共享文件权限。

安装RMS服务：严格限制对敏感文件的操作。

权限管理服务作为组织内的权限策略管理系统提供一个平台，是在组织中搭建权限管理系统的重要组成部分。

其他基于交换机和路由器的安全措施：采用IEEE802.1x身份认证、IP地址与MAC地址绑定、安全端口、IP或MAC地址访问列表等技术，限制用户登录到网络，或者限制其对敏感区域的访问。

安装杀毒软件：计算机病毒有以下五种特征：寄生性、传染性、破坏性、可触发性、可潜伏性。

根据计算机病毒的特征，人们摸索出了许多检测计算机病毒和杀毒的软件。

国内的有瑞星、KV3000、金山毒霸、360杀毒软件等，国外的有诺顿、卡巴斯基等。

但是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。

值得注意的是，安装了杀毒软件后，我们还必须每周至少更新一次杀毒软件病毒库，因为防病毒软件只有最新才是最有效的。

每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。

当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。

当受到网络攻击时，我们的第一反应就是拔掉网络连接端口以断开网络。

安装网络防火墙：所谓“防火墙”是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

常见的个人网络防火墙有天网防火墙、瑞星防火墙和360安全卫士等。

数据加密：数据加密作为一项基本技术是所有通信安全的基石。

数据加密过程是由形形色色的加密算法来具体实施的，它以很小的代价来提供很大的安全保护。

在多数情况下，数据加密是保证信息机密性的惟一方法。

一般把受保护的原始信息称为明文，编码后的称为密文。

数据加密的基本过程包括对明文进行翻译，译成密文或密码的代码形式。

该过程的逆过程为解密，即将该加密的编码信息转化为原来的形式的过程。

机密资料被加密后，无论是被人通过复制数据、还是采用网络传送的方式窃取过去，只要对方不知道你的加密算法，该机密资料就成了毫无意义的乱码一堆。

常见的加密软件有SecWall、明朝万达、完美数据加密大师等。

警惕“网络钓鱼”：“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。

黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。

黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

对此，用户应该提高警惕，不登录不熟悉的网站，键入网站地址时要认真校对，以防输入错误误入圈套。

信息安全防护措施有哪些3