如何维护信息系统安全

1.从基础做起

对于中小型网络来说系统管理员一般承担安全管理员的角色。系统管理员采取的安全策略，最重要的是保证服务器的安全和分配好各类用户的权限。

2.做好数据备份

管理信息系统的服务器担负着企业的关键应用，存储着企业最为重要的信息和数据，为领导和决策部门提供综合信息查询的服务，为网络环境下得大量客户机提供快速高效的信息查询、数据处理和INTERNET的各项服务。为保护关键应用的数据安全，在发生人或自然灾难的情况下，保证数据不丢失，必须建立可靠的网络备份系统。

3.网络防病毒

随着网络用户数量不断增多，内外文件数据交换增大，数据交换渠道难以控制。在这种情况下，计算机病毒通过网络传播，甚至直接攻击服务器，对整个网络体系的安全构成了极大的威胁。因此，为杜绝病毒可能对网络系统构成危害，网络防病毒工作必须渗透到服务器和客户端的各个角落，才能实现真正的安全防护。

4.安全漏洞扫描和实时监控

根据安全问题及漏洞产生的位置采用先进的安全漏洞扫描产品 ， 对网络的通讯、服务层、操作系统层、应用层、数据库进行漏河扫描，评估安全威胁和风险，在黑客攻击前找到漏洞并修补，增强网络的安全强度。在信息系统网络中， 在各层次信息网络、各重要的服务器、数据库、各入口处分别设置Internet扫描器、WWW扫描器、防火墙扫描器、操作系统扫描器、数据库扫描器，对网络的各个层次和设备进行扫描，辅助系统管理员及时发现安全弱点，修改设置及安全策略，增加网络的安全强度。

5.系统运行安全

系统运行安全包括对网络主干的冗余和系统的冗余。网络主干的冗余主要是指对各个局域网之间的通讯传输主干进行备份。传输主干的冗余可通过选择交换机来实现。利用网络控制中心的骨干交换机，形成具有冗余交换的网络主干系统。各局域网路由器和交换机与骨干交换机相连，形成各局域网间的通信冗余。这里可以利用交换机的负载平衡技术把LAN信息动态均衡到多条并行链路中， 实现了有效冗余和可用带宽的全面利用。通过其网络到网络接口，交换机能够以极快的速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果一条物理链路或中间交换机出现故障，通信信息可以迅速切换到另一条备用链路上。系统冗余主要解决重要应用服务器高可用性问题，使重要业务连续运转不间断，即对关键性主机进行双机热备份。双机热备份方案是通过使用软件与硬件结合的方式实现容错功能，即用电缆把两台服务器连接起来，然后把双机热备份的软件分别安装在两台服务器上，两台服务器通过自身的检测机制进行通信和数据的复制，一旦主系统发生不能继续工作的故障后，从系统就会自动触发资源恢复的功能，从系统会接管主系统的任务而继续向客户提供各种服务，而客户并不会感觉到异常。

对于管理信息系统的安全，除在系统设计上增加以上安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理。安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障。诸多不安全因素恰恰反映在组织管理和人员因素方面。制定系统安全策略和安装网络安全系统只是安全性实施的第一步，各单位同时必须制定详细的系统安全管理规定，各级组织机构均严格遵守执行，认真维护各自负责的系统安全，才能保证整个系统网络的安全性。

回答所涉及的环境：联想天逸510S、Windows 10。