【正文】 可以是免費的如金山毒霸、瑞星、360殺毒等，也可以是收費的如諾頓、卡巴斯基、NOD32等；2. 不運行來歷不明的軟件；3. 下載軟件時只從大網(wǎng)站上下載，如華軍軟件園、天空軟件站、多特軟件站等；4. 不瀏覽黑客內容的網(wǎng)站，防止你沒黑別人，別人先黑了你；5. 網(wǎng)址記不清時可以從搜索引摯搜索得到，查找信息時建議用百度搜索引摯（因為它對惡意網(wǎng)站有一定的判斷分析）；6. 建議顯示出文件后綴名，以識別別人給你發(fā)過來的文件的真正類型。3. 確定向廠家報修的受理回復，以及廠家工程師和故障備件到場時間。二、 部門領導在聽取情況匯報后，根據(jù)事件的范圍、影響和緊急程度啟動相應的專題預案。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。第五節(jié) 入侵檢測IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。然而對于病毒而言，這些防護產(chǎn)品是否能夠真正有效地對網(wǎng)絡病毒進行攔截呢？實踐證明，網(wǎng)絡防火墻依然不能真正滿足目前企業(yè)安全防護的需要。它可以對企業(yè)內部的病毒進行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡系統(tǒng)的安全，但仍然存在很大的局限性。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。 在PKI體系中，CA(CertificateAuthority，認證中心)和數(shù)字證書是密不可分的兩個部分。這種基于IP的SAN的遠程容災備份，可以跨越LAN、MAN和WAN，成本低、可擴展性好，具有廣闊的發(fā)展前景。其“備份窗口”接近于零，可大大增加系統(tǒng)業(yè)務的連續(xù)性，為實現(xiàn)系統(tǒng)真正的724運轉提供了保證。但是，許多遠程的從屬存儲子系統(tǒng)的寫沒有得到確認，當某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問題。遠程鏡像又叫遠程復制，是容災備份的核心技術，同時也是保持遠程數(shù)據(jù)同步和實現(xiàn)災難恢復的基礎。這種級別的備份根據(jù)實際要求和投入資金的多少，又可分為兩種：①兩個數(shù)據(jù)中心之間只限于關鍵數(shù)據(jù)的相互備份；②兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。這種方案成本低、易于配置。當出現(xiàn)災難時，可由異地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務的連續(xù)性。因此，一臺性能配備充分的主機可同時作為某一服務的運行服務器和另一服務的備份服務器使用，即兩臺服務器互為備份。本地的高可用系統(tǒng)指在多個服務器運行一個或多種應用的情況下，應確保任意服務器出現(xiàn)任何故障時，其運行的應用不能中斷，應用程序和系統(tǒng)應能迅速切換到其它服務器上運行，即本地系統(tǒng)集群和熱備份。數(shù)據(jù)容災技術，又稱為異地數(shù)據(jù)復制技術，按照其實現(xiàn)的技術方式來說，主要可以分為同步傳輸方式和異步異步傳輸方式(各廠商在技術用語上可能有所不同)，另外，也有如“半同步”這樣的方式。五、 監(jiān)測有關數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務支撐日志。四、 本地或遠程登錄主機操作系統(tǒng)進行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。2. 制定并實施操作系統(tǒng)的備份和恢復計劃。第三條 網(wǎng)絡安全管理一、 需要全面、系統(tǒng)地考慮整個網(wǎng)絡的安全控制措施，并緊密協(xié)調，一致實施，以便優(yōu)化公司IT系統(tǒng)運營。6. 廠商默認密碼必須在軟件或硬件安裝調試完畢后進行修改。二、 用戶權限分為普通用戶、維護用戶與超級用戶三個級別。二、 向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。三、 多次修理，費用超過設備原值1/2以上的。二、 交由相關負責人進行審核批準，通過后由信息管理中心統(tǒng)一購置。十、 未經(jīng)授權同意，不得擅自將私有或外來的零件、配件、設備，加入到系統(tǒng)內部的計算機設備中或網(wǎng)絡中，不得擅自安裝未經(jīng)認可、允許的游戲和盜版軟件。領用（退回）任何設備時，都必須認真清點并簽收（簽退）。第二節(jié) 設備管理制度第一條 信息設備范圍：信息設備是指公司各部門日常辦公使用的信息設備，包括網(wǎng)絡設備、電腦、打印機、復印機、網(wǎng)絡、傳真等專有設備，以及個人日常辦公使用的信息設備,主要有電腦主機、顯示器、打印機、UPS、復印機、電話、傳真、外設（鍵盤、鼠標、音箱）等。嚴禁在機房內大面積使用化學溶劑。第四條 用電防火安全管理：一、 機房必須配備滅火裝置等防火設施。第三條 機房環(huán)境管理：一、 機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統(tǒng)正常運行的因素。6. 掌握網(wǎng)絡技術發(fā)展的趨勢，對系統(tǒng)網(wǎng)絡工作提出建設性意見。14. 指導、監(jiān)督、檢查所屬下級的各項工作，掌握工作情況和數(shù)據(jù)。6. 負責制訂系統(tǒng)信息網(wǎng)絡的安全運行及使用的管理。4. 負責對系統(tǒng)運行出現(xiàn)的重大故障要積極督促、協(xié)調相關部門盡快處理，組織制定防范措施。第二條 信息系統(tǒng)安全管理領導組崗位職責一、 信息系統(tǒng)主管領導崗位職責1. 負責全市煤炭運銷系統(tǒng)計算機信息系統(tǒng)管理的規(guī)劃、建設、技改方案的擬定、審核及實施過程中的檢查、監(jiān)督。3. 研究掌握網(wǎng)絡技術發(fā)展趨勢，定期寫出分析報告。11. 負責本地局域網(wǎng)數(shù)據(jù)使用授權的管理，監(jiān)督局域網(wǎng)的數(shù)據(jù)備份工作。3. 負責做好公司局域網(wǎng)數(shù)據(jù)的備份工作。11. 按時完成上級交辦的其它工作并及時復命。五、 必須嚴格遵守設備制造商有關設備保護的要求。維護人員必須熟悉一般的消防和安全操作方法。四、 機房管理人員不做與工作無關的事情。四、 養(yǎng)成人走關機的良好習慣，節(jié)約用電、節(jié)約用紙、節(jié)約使用耗材等相關資源。八、 未經(jīng)授權同意，不得擅自操作服務器和網(wǎng)絡設備。十四、 未經(jīng)集團批準，局域網(wǎng)內計算機不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內計算機上Iternet、等外部公眾網(wǎng)。四、 維護完畢后，由信息管理中心或申請人本人驗收合格后，信息系統(tǒng)技術人員上報維修流程給信息管理中心存檔備查。3) 報廢設備的處理由信息管理中心提出處理意見，報領導審核批準方可執(zhí)行。第五條 預防和控制計算機病毒的安全管理工作，由信息系統(tǒng)安全管理人員領導，信息系統(tǒng)安全技術人員負責實施。4. 同一密碼不得被給定賬戶在一年內重復使用。二、 主機系統(tǒng)管理員必須每日檢查主機機房工作環(huán)境是否滿足主機的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。四、 信息系統(tǒng)技術人員必須使用安全工具或技術進行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡安全產(chǎn)品，保證網(wǎng)絡安全。7. 檢查服務器端口的開放情況。必要時進行數(shù)據(jù)庫碎片整理、重建索引等。在本地數(shù)據(jù)及整個應用系統(tǒng)出現(xiàn)災難時，系統(tǒng)至少在異地保存有一份可用的關鍵業(yè)務的數(shù)據(jù)。主要的技術包括負載均衡、集群技術。高可靠性軟件用于自動檢測系統(tǒng)的運行狀態(tài)，在一臺服務器出現(xiàn)故障的情況下，自動地把設定的服務轉到另一臺服務器上。第三條 數(shù)據(jù)容災備份的等級容災備份是通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災難性事件的抵御能力。第0級：沒有備援中心　　這一級容災備份，實際上沒有災難恢復能力，它只在本地進行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。當出現(xiàn)災難時，備份站點接替主站點的業(yè)務，從而維護業(yè)務運行的連續(xù)性。一、 遠程鏡像技術　　遠程鏡像技術是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應用?？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊（在備份過程中）。 　　目前，出現(xiàn)了多種基于IP的SAN的遠程數(shù)據(jù)容災備份技術。 PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。 第三節(jié) 防火墻 防火墻是網(wǎng)絡安全的屏障，一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。不僅省去了專用通信線路，而且為信息共享提供了技術保障。但是如果不及時修補操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降