如何維護信息系統安全

維護信息系統安全的措施有以下這些：

• 從基礎做起：對于中小型網絡來說系統管理員一般承擔安全管理員的角色。系統管理員采取的安全策略，最重要的是保證服務器的安全和分配好各類用戶的權限。

• 做好數據備份：管理信息系統的服務器擔負著企業的關鍵應用，存儲著企業最為重要的信息和數據，為領導和決策部門提供綜合信息查詢的服務，為網絡環境下得大量客戶機提供快速高效的信息查詢、數據處理和INTERNET的各項服務。為保護關鍵應用的數據安全，在發生人或自然災難的情況下，保證數據不丟失，必須建立可靠的網絡備份系統。

• 網絡防病毒：隨著網絡用戶數量不斷增多，內外文件數據交換增大，數據交換渠道難以控制。在這種情況下，計算機病毒通過網絡傳播，甚至直接攻擊服務器，對整個網絡體系的安全構成了極大的威脅。因此，為杜絕病毒可能對網絡系統構成危害，網絡防病毒工作必須滲透到服務器和客戶端的各個角落，才能實現真正的安全防護。

• 安全漏洞掃描和實時監控：根據安全問題及漏洞產生的位置采用先進的安全漏洞掃描產品，對網絡的通訊、服務層、操作系統層、應用層、數據庫進行漏河掃描，評估安全威脅和風險，在黑客攻擊前找到漏洞并修補，增強網絡的安全強度。在信息系統網絡中，在各層次信息網絡、各重要的服務器、數據庫、各入口處分別設置Internet掃描器、WWW掃描器、防火墻掃描器、操作系統掃描器、數據庫掃描器，對網絡的各個層次和設備進行掃描，輔助系統管理員及時發現安全弱點，修改設置及安全策略，增加網絡的安全強度。

• 系統運行安全：系統運行安全包括對網絡主干的冗余和系統的冗余。網絡主干的冗余主要是指對各個局域網之間的通訊傳輸主干進行備份。傳輸主干的冗余可通過選擇交換機來實現。利用網絡控制中心的骨干交換機，形成具有冗余交換的網絡主干系統。各局域網路由器和交換機與骨干交換機相連，形成各局域網間的通信冗余。這里可以利用交換機的負載平衡技術把LAN信息動態均衡到多條并行鏈路中，實現了有效冗余和可用帶寬的全面利用。通過其網絡到網絡接口，交換機能夠以極快的速度實現故障恢復，因為兩條虛擬路徑并發執行信包轉發功能，如果一條物理鏈路或中間交換機出現故障，通信信息可以迅速切換到另一條備用鏈路上。系統冗余主要解決重要應用服務器高可用性問題，使重要業務連續運轉不間斷，即對關鍵性主機進行雙機熱備份。雙機熱備份方案是通過使用軟件與硬件結合的方式實現容錯功能，即用電纜把兩臺服務器連接起來，然后把雙機熱備份的軟件分別安裝在兩臺服務器上，兩臺服務器通過自身的檢測機制進行通信和數據的復制，一旦主系統發生不能繼續工作的故障后，從系統就會自動觸發資源恢復的功能，從系統會接管主系統的任務而繼續向客戶提供各種服務，而客戶并不會感覺到異常。

回答所涉及的環境：聯想天逸510S、Windows 10。