试题三

阅读以下说明回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

案例一

据新闻报道，某单位的网络维护员张某将网线私自接到单位内部专网，通过专网远程登陆到该单位的某银行储蓄所营业员电脑，破解默认密码后，以营业员身份登录系统，盗取该银行83.5万元。该储蓄使用与互联网物理隔离的专用网络，且通过防火墙设置层层防护，但最终还是被张某非法入侵，并造成财产损失。

案例二

据国内某网络安全厂商通报，我国的航空航天、科研机构，石油行业，大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击，攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台，冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件，邮件附件中包含有伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件，该单位小李打开钓鱼邮件附件后，其工作电脑被植入恶意程序，获取到小李个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录小李的电子邮箱收取文件，并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件，致十余人下载点击了木马程序，相关人员计算机被控制，造成敏感信息被窃取。

（1）加强安全意识管理，让所有员工都有较强的安全意识

（2）加强安全技术防范，在网络中设置相应的安全防护软件，用户计算机是指相应的病毒查杀，安全防护软件。

（3）规范相应的安全管理制度。

根据提供的案例，从管理层面加强安全防范的措施主要包括三个方面：

首先，制定相关的安全管理制度是基础和前提，确保所有员工都按照制度要求进行工作，从而避免因为人为因素导致的安全漏洞。

其次，加强员工的安全意识培养至关重要。员工是组织的重要组成部分，提高员工对安全问题的重视程度，可以有效防止内部泄露和误操作等情况发生。

最后，加强安全技术防范措施是核心。通过设置相应的软硬件设备，如防火墙、杀毒软件等，来保护网络和计算机系统免受攻击和侵害。这些措施可以有效地预防、检测和应对安全事件，降低安全风险。