1)對於內網信息系統中的壹些重要信息交互,可以使用專用的通信線路(尤其是無電磁泄漏的光纜),防止信息在傳輸過程中被非法截獲。壹些重要信息在傳輸前應該加密。
可以進壹步阻止攔截信息的有效識別。這些技術主要是為了保證信息的保密性。
2)網絡和系統隔離(防火墻等。)防火墻可以把內網和外網隔離開來,這樣內外網之間的所有通信都經過專門的檢查,以確保安全。
對於壹些特殊的主營和特殊服務,包裝代理技術(如包裝材料等。)可以用來隔離用戶對系統的直接訪問,加強系統的安全性。
3)網絡和系統安全掃描網絡安全掃描和系統掃描產品可以檢測內部網絡、操作系統、系統服務、防火墻等系統的安全漏洞。
立即找到漏洞並修復,讓入侵者有機可乘。
4)安全實時監控和入侵檢測技術信息系統的安全狀態是動態的,安全實時監控系統可以檢測入侵行為,調整系統進行及時的保護響應。
5)操作系統安全加強使用B級系統代替傳統的C級系統是解決系統安全問題的根本措施。考慮到可用性和經濟性的原則,
可以先考慮在最敏感的服務器和網絡隔離設備上采用B級系統。
6)數據庫系統和應用系統安全加固關鍵信息系統的服務器采用B級操作系統,配備B級數據庫管理系統,在B級的基礎上構建應用和服務。這樣才能從根本上保證整個信息系統的惡性循環。
& ltbr & gt
7)生存性技術生存性是指在受到攻擊、發生故障或事故時,能夠及時完成服務任務的能力。主要指健康性、適應性、多樣性、進化性和韌性。
8)加強安全管理技術信息系統安全的核心問題是管理。“人”是實現信息系統安全的關鍵因素。因此,有必要加強人員安全培訓。