，弥补自身缺陷，减少外来风险。

在当前检察信息网络的安全威胁中，病毒及恶意攻击可能是其最主要的方面。要解决这一问题，首先要使网络用户对网络病毒及黑客攻击有必要的认识，并了解病毒感染的主要渠道，同时要加强网络应用的规范化培训，整体提高操作的技术水平，最大程度地减少人为因素造成的安全隐患。此外，在网络管理中，对操作系统的漏洞应及时的安装安全补丁，并留意微软定期发布的安全公告，关闭操作系统中并不常用的默认端口，防止为恶意攻击留下“后门”。同时，对网络中的应用软件进行全面检查，尽量避免使用来历不明的*软件，将软件的选择导向正版化、网络化的轨道。

第四，加强应急策略下的物理安全、数据保护与日志管理，健全管理保障体系。

在信息安全的所有方面中，计算机的物理安全是最基本的问题。计算机的物理安全的保护中，除了要有必要的安全防护设备外，更重要是必须建立完善的管理制度，以管理来保障安全。

安全审计可以说是整个安全体系中最后一个保障手段。在全面实施了win2000系统的域结构并对进行了所有用户绑定后，我们就可以在安全策略中部署对所有敏感性操作进行安全审计和记录，并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中，我们可以审计各种操作成功和失败的情况，失败的情况通常比成功的情况少得多，但从安全性的角底考虑，失败事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再启动往往反映了未经授权的行为。

上一页  [1] [2]