第七章 信息安全


             要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益

             造成特别严重损害。
                 一个组织机构内可能运行一个或多个信息系统，这些信息系统完成不同使
             命、承载不同业务、处理不同数据，不同的信息系统可能具有相同的安全等级或
             不同的安全等级；一个组织机构拥有的、由相同安全等级或不同安全等级的多个

             信息系统互连构成了组织机构等级化的大型信息系统。
                 不同安全等级的信息系统应该具有不同的安全保护能力。



                                  第六节 信息安全防护策略


                 在利用计算机和网络进行信息访问和处理时，信息安全难免会受到威胁，但
             是采取适当的防护措施就能有效地保护信息的安全。常用的信息安全防护策略
             如下：

                 ①加强用户账号的安全。用户账号的涉及面很广，包括系统登录账号、电子
             邮件账号、网上银行账号、支付宝账号、QQ账号等，而获取合法的账号和密码

             是黑客攻击网络系统最常用的方法。加强用户账号的安全就是要保护账号和密码
             不被泄露和窃取。第一，对系统登录账号设置复杂的密码；第二，尽量不要设置
             相同或者相似的账号，尽量采用数字与字母、特殊符号的组合的方式设置账号和
             密码，并且要尽量设置长密码（最少应由数字和字母两部分组成，构成位数在

             18位以上），并定期更换；第三，不要使用系统（如Web浏览器）自动保存账号
             和密码的做法，每次进入系统都要输入账号和密码，以免黑客软件可以搜寻到保
             存在本机上的账号和密码文件；第四，进入以B/S模式的应用系统（如淘宝网站

             等）时，应认真观察浏览器地址栏的地址是不是真正的网站地址，最好是每次进
             入在线网站时能够在地址栏输入网址，以免进入钓鱼网站被骗或将真正的用户账
             号和密码被钓鱼网站窃取；第五，对于陌生电子邮件的附件和手机陌生短信的链

             接不要打开，最好直接删除，因为它们可能隐含木马等恶意代码，盗取计算机及
             手机里的账号信息或者破坏其他信息。
                 加强用户账号的安全需要用户亲力亲为，并时刻保持清醒头脑，关注自己账

             号内的个人资料、重要数据的变化，如果有异常，可能是账号和密码被窃取所导
             致，应立即与网络管理员取得联系，以使损失降到最低。


                                                                                    217