管理员应有制度上的制约,以消除安全隐患。比如限制管理员的操作权限,对管理员的行动进行监控等。
3.对计算机操作人员必须明确具体的权限,每个人的密码应进行定期或不定期的修改,口令最好由数字和字母混合组成,并尽量用足规定的字符长度。
4.防止病毒入侵系统。严格限制外来盘片的使用,应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件,发现可疑情况及时查杀病毒。
5.加强机房管理,严格限制外来人员进入机房使用计算机。
二、偶尔使用Internet
这类单位的特点是:每天需要查阅几个固定站点的信息,如报刊杂志,股票行情以及本行业的相关站点。这些单位除了应该做到上述五点要求以外,还应采取下列措施:
1.建立代理服务器,每天由专人负责定时接收这些固定站点的信息,接收完毕就立即与国际互联网断开。进行接收时,代理服务器最好脱离开企业内部网。
2.在企业内部网中,尤其是服务器上,应尽量使用高版本的操作系统软件如UNIX&n页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
