保证计算机信息安全的措施：

　　1、加强设施管理，确保计算机网络系统实体安全

　　建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件进行检查、测试和维护。

　　2、多层次防御体系

　　信息安全是一个涵盖非常广泛的概念，它既涉及到技术的层面，又包括人的因素。因此，针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成：加密的计算机网络通信系统；部署在局域网与Internet间的防火墙；部署在局域网上的网络入侵监测系统；部署在主机上的主机安全系统；对主机存储的信息加密系统；对用户的管理。

　　3、强化访问控制，保证计算机网络系统运行正常

　　建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。

　　网络管理员将对普通用户的账号使用、访问网络时间、方式行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

　　4、提升组织整体的安全性

　　比如黑客通过共享入侵了电脑，但是由于健壮的用户密码体系保护了信息的安全，正是“整体法则”保护“局部破损”的有效体现。