涉密信息管理系統網絡級安全防護措施有哪些

涉密信息管理系統網絡級安全防護措施有以下這些：

• 網絡訪問控制：在網絡與外界連接處進行網絡訪問控制，正確區分外部網絡用戶的身份，區分其是進行查詢、修改還是請求維護；提供基于用戶的訪問規則，針對不同的用戶和用戶的不同要求授予其不同權限，禁止非法用戶進入。

• 網絡地址翻譯：系統安全管理應該在網絡與外界接口處實現數據包的網絡地址翻譯。具體說來，就是通過使用網絡地址翻譯技術，讓P數據包的源地址和目的地址以及TCP或UDP的端口號在進出內部網時發生改變，這樣可以屏蔽網絡內部信息，防止外部黑客利用IP探測技術發現內部網絡結構和服務器的真實地址，進行攻擊。

• 可疑網絡活動的檢測：如對ActiveX、Java、JavaScript、VBScript的WEB頁面、電子郵件的附件、帶宏的Office文檔等經常可能帶有計算機病毒以及特洛伊木馬等黑客工具的文件或程序進行檢測，隔離未知應用，建立安全資源區域。

• 網絡入侵防御：通過監視內部關鍵的網段，掃描網絡上的所有數據，檢測服務拒絕型襲擊、可疑活動、惡意的程序、病毒等各種網絡進攻手段，及時報告管理人員并防止這些攻擊手段到達目標主機。

• 系統弱點掃描：使用系統弱點掃描，能夠定期掃描操作系統以及數據庫系統的安全漏洞以及錯誤配置，提示管理員進行正確配置。

• 用戶授權認證：加強操作系統用戶認證授權管理，限制用戶口令規則和長度，禁止用戶使用簡單口令，強制用戶定期修改口令。