要求:结合材料,论述一个组织如何防治恶意程序。
就一个组织的信息系统安全管理而言,恶意程序的防治工作包括防护和治理两方面,应采取管理与技术结合的方法。首先,要开展信息安全教育,提高组织成员的信息安全意识和职业素养,制定日常安全工作的守则;其次,要树立“层层设防、集中控制、以防为主、防杀结合”的原则,通过全方位、多层次的防护体系和措施,最大程度减少恶意程序入侵的可能。从技术角度,建立和强化各级病毒防火墙,安装网络防病毒系统,对桌面和服务器进行集中监控管理。建立和不断完善入侵检测系统,及时发现问题,及时隔离、清杀处理,使系统损失降低到最小。(结合材料,展开论述。)
