Securitatea sistemului informatic a devenit foarte importanta cu cat retelele au devenit mai mari si mai complexe. Amenintarile la resursele organizatiilor vin atat din surse externe cat si interne. Furtul informatiilor si distrugerea lor sunt adevarate preocupari pentru administratorii de sistem. Scopul general al securizarii sistemului informatic este de a oferi disponibilitate , integritate si confidentialitate .

        Pentru realizarea acestui scop trebuie urmata o politica complexa de securizare a sistemului informatic. Pasii ce trebuie sa interactioneze intr-o astfel de politica de securizare sunt analizati in continuare:
        accesul fizic;
       Prima linie a defensivei locale in protejarea echipamentelor de retea este pastrarea lor intr-un mediu supravegheat. Echipamentele nu trebuie sa fie accesibile fizic personalului neautorizat.
        administrarea conturilor;
       Conturile utilizatorilor trebuie adaugate in grupurile specifice. Grupurile implicite din sistemul de operare Windows sunt Administrators, Backup Operators, Guests, Network Configuration Operators, Power Users, Remote Desktop Users, Replicator, Users, HelpServicesGroup, si TelnetClients. În sistemul de operare Unix grupurile implicite sunt root-superuser si users.
        administrarea parolelor;
       Parolele trebuie sa indeplineasca cerinte complexe pentru siguranta si trebuie schimbate periodic (automatizare).
        alegerea sistemului de fisiere;
       Sistemul de fisiere trebuie ales pentru maxim de securizare si performante.
        protectie impotriva virusilor;
        Virusul este un program, conceput sa calatoreasca de la masina la masina, infectand fiecare calculator in drumul sau. De obicei, infectia se manifesta prin atacarea anumitor clase de fisiere (pe platforma DOS/Windows tintele virusilor sunt de obicei fisierele cu extensia exe sau com). Odata ce virusul a atacat un astfel de fisier, victima devine un risc de securitate. Acel fisier, transportat pe un alt calculator, va infecta alte fisiere. Majoritatea virusilor sunt scrisi in limbajul de asamblare, un limbaj low-level, ceea ce explica dimensiunile lor reduse si viteza mare de executie.
        protectie impotriva cailor troieni;
       Caii troieni sunt entitasi statice fasa de virusi, adica nu calatoresc din calculator in calculator decat in cazul in care fisierul infectat este mutat. Sunt programe plasate in spatele unei aplicatii de incredere. Caii troieni realizeaza functii neautorizate si ascunse. Rolul lor este de a trimite e-mail-uri atacatorilor cu parole de pe calculatorul infectat sau de a deschide portite prin care atacatorul poate controla calculatorul victima.
        configurare firewall;
       Cele doua tipuri principale de firewall-uri le constituie firewall-urile de filtrare si cele de tip intermediar (proxy).
        codificarea datelor;
        Principalele doua categorii de codificari pe care le utilizam in prezent sunt criptografia simetrica si criptografia cu cheie publica. Criptografia simetrica, denumita si criptografie cu cheie privata, foloseste o cheie unica pentru codificarea si decodificarea mesajelor. Criptografia cu cheie publica utilizeaza doua chei: una pentru codificarea mesajului (cheie publica) si o alta pentru decodificare.
        realizare copii de siguranta;
       Copiile de siguranta sunt foarte importante pentru cazurile de urgenta; atunci cand sistemul cade sau datele devin inaccesibile. Metode pentru realizarea copiilor de siguranta: salvare de siguranta completa; salvare de siguranta incrementala si salvare de siguranta diferentiala.
        plan de refacere
       Identificarea datelor critice pentru functionarea unui departament in cadrul unei organizatii.