技术手段。维护网络信息安全的技术主要有:
加密技术,在传输过程或存储过程中进行信息数据的加解密;
身份认证技术,用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI 证书和生物认证;
访问控制技术,根据身份对提出资源访问的请求加以权限控制;
主机加固技术,对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力;
安全审计技术,通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全;
检测监控技术,对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
防火墙技术,隔离风险区域与安全区域的连接,同时不妨碍人们对风险区域的访问;
入侵检测技术,对网络活动进行实时监测的专用系统,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生;
系统容灾技术,数据存储、备份和容灾技术的充分结合,构成一体化的数据容灾备份存储系统;
其他。
行政措施。加强信息安全基础设施建设,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PK)等系统),与信息安全管理体系相互支撑和配合。
在制订《网络信息安全法》的基础上,应当逐步建立安全制度、安全标准安全策略、安全机制等一系列配套措施,进行全面系统的立法:对各种信息主体的权利、义务和法律责任,做出明晰的法律界定;对于网络部门的相关人员树立正确的安全意识,有明确的职责分工;对于网络信息要有明确分类,按等级采取不同级别的安全保护。
在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
安全意识。生活中可以通过以下措施进行防范:
不要轻易打开邮件附件或通讯软件传来的可执行文件,请特别注意文件的后缀名;
请及时更新系统补丁以及杀毒软件规则库,虽然杀毒软件并非完全可信,但及时更新总能加强防范作用,部分新生成的免杀木马可能在一定程度上躲避检测;
出于便利性,总会有弱口令以及口令复用的情况存在,事实上口令问题的存在使得大部分技术手段都趋近于失效,仅能从源头阻止这类问题的发生,即加强密码的复杂度以及尽可能在不同平台下使用不同的密码;
不要轻易将重要信息泄露给外部,信息泄露的多少很多时候决定了社会工程学攻击的成功率;
在外部环境中要警惕可疑的无线信号,中间人攻击常发生在此类环境下,可能导致部分账户密码泄露;
其他。
