常见的信息安全事件根除措施
常见的信息安全事件根除措施:
加密技术,在传输过程或存储过程中进行信息数据的加解密;
身份认证技术,用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证;
访问控制技术,根据身份对提出资源访问的请求加以权限控制;
主机加固技术,对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力;
安全审计技术,通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全;
检测监控技术,对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
防火墙技术,隔离风险区域与安全区域的连接,同时不妨碍人们对风险区域的访问;
入侵检测技术,对网络活动进行实时监测的专用系统,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生;
系统容灾技术,数据存储、备份和容灾技术的充分结合,构成一体化的数据容灾备份存储系统。
在制订《网络信息安全法》的基础上,应当逐步建立安全制度、安全标准安全策略、安全机制等一系列配套措施,进行全面系统的立法:对各种信息主体的权利、义务和法律责任,做出明晰的法律界定;对于网络部门的相关人员树立正确的安全意识,有明确的职责分工;对于网络信息要有明确分类,按等级采取不同级别的安全保护。
在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
更换管理员账户,为Administrator账户设置一个强大复杂的密码,其次是重命名Administrator账户,再创建一个没有管理员权限的Administrator账户欺骗入侵者,以此来防止攻击者知道管理员账户;
在计算机上禁止建立空连接,防止在默认的情况下,其他用户通过空连接连上服务器,隐藏IP地址,防止攻击者知道了你的IP地址,对你的电脑进行攻击;
在不需要用“文件和打印共享”这个功能的时候,应该立刻关闭,防止该漏洞被不法分子入侵。同时,修改注册表,禁止他人更改“文件和打印共享”;
关闭没有必要的端口,谨防黑客扫描你的计算机端口,进行入侵。如果遇到这种入侵,可用工具软件关闭用不到的端口;
在网络安全防护时,要杜绝基于Guest账户的系统入侵,禁用。