二、信息系统安全管理与防范

研究信息系统存在的漏洞缺陷、面临的风险与威胁，可以通过安全风险评估技术来实现，对于可能发现的漏洞、风险，规定相应的补救方法，或者取消一些相应的服务。例如，我们也可以采用主动防御的方法，口令攻击软件和黑客攻击软件，并在自己的网络上利用他们来寻找可能包含系统信息的文件，这样，我们也许能够发现某些我们还未察觉到的安全风险。为了避免因为病毒而造成的损失，必须制定严格的病毒防护制度，减少、关闭病毒的来源，周期性对系统中的程序进行检查，可安装杀毒软件病毒防火墙对系统进行实时监控。因此，维护人员也要加强防范意识，提高业 ......