您现在的位置: 桂林德智外国语学校 >> 本校特色 >> 信息中心 >> 服务中心 >> 文章正文
专题栏目
更多内容
最新推荐 更多内容
相关文章
没有相关文章
更多内容
[注意]桂林德智外国语学校信息安全保障措施           ★★★
桂林德智外国语学校信息安全保障措施
作者:佚名 文章来源:本站原创 点击数: 更新时间:2011-5-3 11:03:24

 

一、网络安全
    网络安全主要是指网络硬件基础设施的安全和网络访问的安全。主要用于防范黑客攻击手段,目前市场上存在大量的产品用于解决网络安全。如:防火墙系统,入侵检测安全技术。

二、系统安全
    系统安全重点解决操作系统、数据库和各服务器(如WEB服务器等)等系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用系统的安全缺陷对系统进行攻击,主要措施包括:安全操作系统、安全数据库、黑客入侵检测、系统漏洞扫描及病毒防护系统等。
    (1) 定期用漏洞扫描软件扫描系统漏洞,对服务器进行安全漏洞检测,关闭不必要的端口;
    (2) 每天升级服务器系统,安装服务器补丁,预防可能存在的网络系统安全漏洞;
    (3) 安全人员在漏洞扫描检测完成后,应编写检测报告,需详细记叙是否检测到漏洞,结果、建议和实施的补救措施与安全策略。检测报告存入系统档案;
    (4) 对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保在最新病毒库检测下没有发现病毒感染后方可上传;
    (5) 对服务器的杀毒软件要做到每天都升级病毒库,确保病毒库始终都处于最新状态,防止服务器的病毒入侵、感染和传播;
    (6) 采用经过国家许可的正版防病毒软件并及时更新软件版本。不定期的经常性更改管理员口令,口令的最长使用时间不能超过一个月,口令的选择应该选择较长、同时大小写字母和数字、符号混和的,以防止口令被暴力破解。对口令数据库的访问和存取必须加以控制,以防止口令被非法修改或泄露。

三、管理安全
    网络信息系统的安全管理的最根本核心是人员管理,提高安全意识,行于具体的安全技术工作中。为此,安全的人事组织管理主要基于以下原则:
   (1)专人负责
每一项与安全有关的活动,都必须有专人负责。负责人应该签署工作情况记录以证明安全工作已得到保障。负责的安全活动范围包括:
    1. 访问控制使用权限的发放与回收;
    2. 信息处理系统使用的媒介发放与回收;
    3. 处理保密信息;
    4. 硬件和软件的维护;
    5. 系统的设计、实现和修改;
    6. 重要程序和数据的备份、删除和销毁等。
    (2) 职责明确
    在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非主管领导批准。

文章录入:陈永恒    责任编辑:陈永恒 
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)