保证计算机信息安全的措施:
1、加强设施管理,确保计算机网络系统实体安全
建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件进行检查、测试和维护。
2、多层次防御体系
信息安全是一个涵盖非常广泛的概念,它既涉及到技术的层面,又包括人的因素。因此,针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成:加密的计算机网络通信系统;部署在局域网与Internet间的防火墙;部署在局域网上的网络入侵监测系统;部署在主机上的主机安全系统;对主机存储的信息加密系统;对用户的管理。
3、强化访问控制,保证计算机网络系统运行正常
建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。
网络管理员将对普通用户的账号使用、访问网络时间、方式行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
4、提升组织整体的安全性
比如黑客通过共享入侵了电脑,但是由于健壮的用户密码体系保护了信息的安全,正是“整体法则”保护“局部破损”的有效体现。