浅谈计算机网络信息安全之我见(2)

　　4．病毒隔离。主要是对不能杀掉的病毒进行隔离，以防病毒再次传播。 
　　（三）进行数据加密传输 
　　为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输。即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。比如：微软公司的Windows XP就有这样的数据加密功能。 
　　（四）采用防火墙技术 
　　应用过滤防火墙技术能实现对数据包的包头进行检查，根据其IP源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用代理防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。因此，综合采用包过滤防火墙技术和代理防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。 
　　（五）应建立严格的数据备份制度 
　　一要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；二要严格执行数据备份制度。要定期或不定期备份，对重要数据要有多个备份。因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。 
　　（六）加强安全管理 
　　安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言，应做到以下几点： 
　　1．树立守法观念，加强法制教育。有关计算机和网络的一些法律知识，要了解并熟悉，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养良好的法律意识。 
　　2．制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。 
　　3．建立检查机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。 
　　（七）培养用户的信息安全意识 
　　要注意个人信息的保护，不要将个人信息随意保存在纸质上，在ＡＴＭ上交易时，也要防止是否有人偷窥，不要使用真实信息在网站上注册等等，时时刻刻培养自己的信息安全意识。 
　　以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视，而且行动上也要给予大力支持，包括财力和人力。只有这样，才有可能保证单位用户对网络信息的安全使用。