计算机网络安全问题

安装防火墙，设置个人权限，分工明确，这样便于管理。

防火墙 杀毒软件要有 共享关闭 远程桌面连接关闭 guest账号禁用 访问外网要设置访问权限不能什么网站都让上。

bu dong

谈计算机安全不能不谈网络安全，如果网络的安全不能保障那么单个计算机的防护再好也难敌恶意的攻击和入侵。
首先在公司的内网与外网之间安装防火墙设备，在公司的核心网交换机上安装IPS入侵防御设备，并做好相就的安全策略的配置。安装网络杀毒软件。
然后再做计算机的安全，首先要安装好单机版的杀毒软件及类似360安全卫士的系统防护软件并开启所有防护功能。安装完这些还是不够的，要禁用不必要的系统帐户，帐户密码要具有一定一复杂性建议在8位以上，并闭不必要的端口，如139、445、23、3389等这些易被攻击者利用的端口，并闭不必要的服务，关闭U盘光盘的自动运行设置，并做好定期杀毒和财务信息等重要的其它信息的定期备份等等

系统的安全威胁分析着重对于重要资产进行威胁识别，分析其威胁来源和种类

统系统重要资产可能的威胁来源，对系统存在的安全脆弱性（包括弱点和缺陷）进行全面分析和考察，为安全风险评估提供重要的依据。

脆弱性和信息资产紧密相连，它可能被威胁利用、引起资产损失或伤害。但是，脆弱性本身不会造成损失，它只是一种条件或环境、可能导致被威胁利用而造成资产损失。脆弱性的出现有各种原因，例如可能是软件开发过程中的质量问题，也可能是系统管理员配置方面的，也可能是管理方面的。但是，它们的共同特性就是给攻击者提供了对信息资产进行攻击的机会。

脆弱性评估主要从技术和管理两个方面进行评估，技术评估从A.物理环境、B.网络结构和设备、C.操作系统、D.数据库、E.通用平台F.业务应用等方面展开，并评估现有安全技术措施的合理性和有效性,管理评估主要包含A.安全策略、B.安全组织、C.资产等级划分与控制、D.人员管理安全、E.物理环境安全、F.通信与操作规程管理、G.访问控制、H.系统开发和维护、I.业务连续性管理、J.符合性这10个方面。

财务部财务软件：
操作系统补丁未安装
操作系统的口令策略没有启用
操作系统