很好的继承。根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单
位好的经验，制定出切实可行又比较全面的各类安全管理制度。这些制度应包括：重要数据
备份制度、信息数据恢复策略、应用程序使用权限管理制度、用户账户管理制度、计算机设备
使用管理制度、计算机网络安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。

4.2 做好防御病毒和存储权限设置

防御病毒首先要加强计算机内部使用人员的教育，养成良好的安全上网习惯和安全意

识。不随便下载和使用来历不明的计算机软件和文件，选择安装杀毒软件、后门及木马检测
和清除软件。以及防火墙软件，在局域网中使用网络版杀毒软件。计算机采用口令来控制授
权访问，首先口令必须符合复杂口令规则、定期更换口令、不同的人员设置不同的访问权限。
我们需要对系统的所有资源进行权限控制，权限控制的目标就是对应用系统的所有对象资
源和数据资源进行权限控制。比如应用系统的功能菜单、各个界面的按钮、数据显示的列及
各种行级数据进行权限的操控。

4.3 做好防御黑客的策略

防御黑客的策略是对计算机系统以及整个网络系统实施分层次、多级别的防护。包括检

测、告警和修复等应急功能的实时策略。主要有：一是防火墙技术，防火墙构成了系统对外
防御的第一道防线。防火墙是用来隔离被保护的内部网络。明确定义网络的边界和服务，完
成授权、访问控制以及安全审计的功能。它是分离器、限制器，也是分析器。它有效地监控了
内部网和

Intemet 之间的任何活动，保证了内部网络的安全。防火墙技术可根据防范的方式

和侧重点的不同而分为很多种类型。但总体来讲可分为二大类：分组过滤、应用代理。防火墙
很难防范来自于网络内部的攻击以及病毒的威胁，基于网络主机的操作系统安全和物理安
会措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安
全、应用服务安全和文件系统安全：主机安全检查和漏洞修补以及系统备份安全作为辅助安
全措施。主要防范部分突破防火墙以及从内部发起的攻击。二是入侵检测技术。入侵检测技术
是为保证计算机系统的安全而设计与配置的，是一种能够及时发现并报告系统中未授权或
异常现象的技术，也是用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够
识别出任何不希望有的活动，这种活动可能来自于网络外部和内部。入侵检测系统的应用。
能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻
击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的
相关信息，作为防范系统的知识。添加到知识库内，以增强系统的防范能力。

4.4 关于数据备份策略

建议在计算机中安装光盘刻录机，将一些不再修改的重要数据，直接刻录在光盘上，

分别存放在不同地点：一些还需修改的数据，可通过

U 盘或移动硬盘，分别存放在办公室

或家庭中的不同计算机中；对于有局域网的单位用户。一些重要但不需要保密的数据，可分
别存放在本地计算机和局域网服务器中；对于一些较小的数据文件。也可压缩后保存在自己
的邮箱中。数据备份的要点，一是要备份多份，分别存放在不同地点：二是备份要及时更新，
不可存在侥幸心理，否则，一旦造成损失。后悔莫及。
4.5 关于信息数据的恢复策略

只要及时做好了备份，数据的恢复非常简单。由于备份数据时的文件名可能与原文件名

相同，所以在恢复时一定要注意，不要将被破坏的数据覆盖完整的数据：对于没有做备份
的
数据。也可以通过一些工具软件进行部分恢复。但操作起来要复杂一些。不是一般用户能做的。