Question

信息安全方法

请简述常用的信息安全防护方法

Answer 1

网络信息安全的防范措施：
1、 安装杀毒软件
计算机病毒有以下五种特征：寄生性、传染性、破坏性、可触发性、可潜伏性。根据计算机病毒的特征，人们摸索出了许多检测计算机病毒和杀毒的软件。国内的有瑞星、KV3000、金山毒霸、360杀毒软件等，国外的有诺顿、卡巴斯基等。但是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。值得注意的是，安装了杀毒软件后，我们还必须每周至少更新一次杀毒软件病毒库，因为防病毒软件只有最新才是最有效的。每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。当受到网络攻击时，我们的第一反应就是拔掉网络连接端口以断开网络。
2、 安装网络防火墙
所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。常见的个人网络防火墙有天网防火墙、瑞星防火墙和360安全卫士等。
3 、数据加密
数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施的，它以很小的代价来提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的惟一方法。一般把受保护的原始信息称为明文，编码后的称为密文。数据加密的基本过程包括对明文进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该加密的编码信息转化为原来的形式的过程。机密资料被加密后，无论是被人通过复制数据、还是采用网络传送的方式窃取过去，只要对方不知道你的加密算法，该机密资料就成了毫无意义的乱码一堆。常见的加密软件有SecWall、明朝万达、完美数据加密大师等。
4、 警惕“网络钓鱼”
“网络钓鱼”（phishing）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。对此，用户应该提高警惕，不登录不熟悉的网站，键入网站地址时要认真校对，以防输入错误误入圈套。
5、养成良好的上网习惯
（1）不要打开来历不明的邮件附件，因为附件中可能包含病毒。
（2）使用QQ、MSN等软件聊天时，不要接收陌生人发来的任何文件，因为文件中可能包含病毒；也不要轻易单击对方从聊天窗口发过来的网页链接信息，因为这些网页可能包含病毒代码。
（3）不要访问一些低级粗俗的网站，这些网站的网页中大多都包含恶意代码，访问它时，病毒会通过网页种植在用户的电脑中。
（4）不要下载一些来历不明的软件并安装。许多不正规的下载网站提供的软件可能包含病毒。我们可以到一些大型的软件下载网站下载软件，例如华军软件园（www.newhua.com）、天空软件站（www.skycn.com）等。
（5）不要下载来历不明的文件，因为文件中可能包含病毒。
5、结语
本文简要地分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。目前解决网络安全问题的大部分技术是存在的，但是随着社会的发展，人们对网络功能的要求愈加苛刻，这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会，不断提高技术水平，以保证网络安全维护的顺利进行。

Answer 2

内网全部装个杀软，定时打补丁，最重要的是有ARP防火墙
内网交换划分成VLAN，按部门和楼层划分
内网路由设置ARP防护，DDOS防护
外网不开端口
搭建这个最好的方案了，简单明了
日常维护主要分以下以种
内网共享权限设置好，关键在于访问规则
内网数据库有哪些，防止恶意猜解
内网其他应用软件及服务，定时查看有没有漏洞
总之一点，维护就是设好信认主机，密码大小写数据12位以上

再剩下的工作就看个人经验了，中小企业，这些足够了！

Answer 3

【热心相助】
您好！常用的信息安全防护方法：
身份认证、访问控制、加密及密码技术、病毒防范、系统加固及检测、入侵防御技术、信息安全管理、操作系统安全、数据库安全、站点安全、备份与恢复技术、信息安全审计等