1.一般情况只能通过日志来寻找一些足丝马迹。但对于一些真正高手来说,这些办法怕也不起多少作用。作为信息安全管理人员,应该按照等级保护相关要求,做好一些基础工作,比如处了网络方面的,主机操作系统,数据库等等方面也应该做好相应的安全配置,在日常管理工作中,就是定期查日志,也知道主要从那些方面重点检查,那些方面必须检查。至于工具起码目前我觉得没有现成有效的。
2.就技术方面来讲,日前还有比较多的办法的。比如加密真实数据,在可能泄漏的地方不存放固定的真实数据,内外网交换数据通过隔离网闸等等吧,必要时,对数据使用情况进行安全审计等。
就管理方面,需要规划前面提到的一些安全考虑,制定相关管理制度等,并在日常管理中得到真正的落实。
3.对于安全方面的考虑,首先要有(提高)这个安全意识(目前普遍缺乏基本的安全意识),在此基础上,考虑一些问题,做一些工作就相对容易一些。就会按照怎样做好安全工作来做好日常管理工作的方向去考虑,去思考。