随着因特网的迅速发展和普及，信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全，兹介绍解决计算机信息系统安全问题的几种方法，仅供借鉴。一、经常使用安全扫描工具。增强内部网络与系统的安全防护性能和抗破坏能力，加强网络和系统自身的安全性能。

　　二、使用防火墙技术，建立网络安全屏障。使用防火墙系统可防止外部网络对内部网络的未授权访问，共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1／3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略，对外部网络与内部网络交流的敷据进行检查，符合的予以放行，不符合的拒之门外。

　　三、聘请网络安全顾问、跟踪网络安全技术。聘请网络安全专家作为网络信息系统的安全顾问，同时，系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页，了解最新技术动态，获取系统和网络安全软件，并加入到它们的MAILLIST(邮件列表)或新闻组，使自己的系统和网络能得到最新的安全技术支持。

　　四、对系统进行定期备份。当系统数据丢失或遭破坏而需要彻底恢复时，备份的价值就体现出来。工作中应做到重要数据天天备份，每周做一次添量备份，每月一次全备份。确保网络信息系统数据的安全可恢复性。五、遵循如下安全建议：

　　--废除系统所有默认的账号和密码。

　　--在用户合法性得到验证前不要显示任何有利于黑客攻击的信息如单位题头、在线帮助等各类信息。

　　--废除黑客可以攻击系统的网络服务。

　　--不要允许用户以超级用户身份直接登陆到主机上。

　　--使用字母、数字等混合型密码。

　　--限制用户尝试登陆到系统的次数。

　　--记录违反安全性情况并对安全记录进行复查。--对于重要信息，上网传输前要先进行加密。

　　--限制不需密码即可访问的主机文件。

　　--修改内核，以便将来自外部的TCP连接限制到最低限度，不允许诸如登陆或远程执行之类的协议存在。--去掉对操作并非至关重要的程序。

　　--将所有系统目录变更为攻击者无法看到它们当中有什么东西、而用户仍可执行的模式，如711模式。

　　--只要可能，就将磁盘安装为只读模式。

　　--将系统软件升级为最新版本。

　　--时常进行系统备份，防患于未然。

　　--使用安全工具加强系统安全性能。