管理者為防止對網(wǎng)絡的非法訪問或非授權(quán)用戶使用的情況發(fā)生,應采取以下策略。
  (1)監(jiān)視日志。
 ?、僮x取日志,根據(jù)日志的內(nèi)容至少可確定訪問者的情況;
 ?、诖_保日志本身的安全;
 ?、蹖θ罩具M行定期檢查;
  ④應將日志保存到下次檢查時。
  (2)對不正當訪問的檢測功能。
  當出現(xiàn)不正當訪問時應設置能夠?qū)⑵洳槌霾⑼ㄖL險管理者的檢測功能。
 ?、僭O置對網(wǎng)絡及主機等工作狀態(tài)的監(jiān)控功能;
  ②若利用終端進行訪問,則對該終端設置指定功能;
  ③設置發(fā)現(xiàn)異常情況時能夠使網(wǎng)絡、主機等停止工作的功能。
  (3)口令。
  對依據(jù)口令進行認證的網(wǎng)絡應采取以下策略:
 ?、儆脩舯仨氃O定口令,并努力做到保密;
  ②若用戶設定口令時,應指導他們盡量避免設定易于猜測的詞語,并在系統(tǒng)上設置拒絕這種口令的機制;
 ?、壑笇в脩裘扛暨m當時間就更改口令,并在系統(tǒng)中設置促使更改的功能;
 ?、芟拗瓶诹畹妮斎氪螖?shù),采取措施使他人難以推測口令;
  ⑤用戶一旦忘記口令,就提供口令指示,確認后口令恢復;
 ?、迣诹钗谋静扇〖用芊椒?,努力做到保密;
 ?、咴诰W(wǎng)絡訪問登錄時,進行身份識別和認證;
 ?、鄬τ谡J證方法,應按照信息系統(tǒng)的安全需求進行選擇;
 ?、嵩O定可以確認前次登錄日期與時間的功能。
  (4)用戶身份識別(用戶ID)管理
 ?、賹τ谝蛲寺殹⒄{(diào)動、長期出差或留學而不再需要或長期不使用的用戶ID予以注銷;
 ?、趯﹂L期未進行登記的用戶以書面形式予以通知。
  (5)加密。
 ?、龠M行通信時根據(jù)需要對數(shù)據(jù)實行加密;
 ?、谝袑嵶龊妹荑€的保管工作,特別是對用戶密鑰進行集中保管時要采取妥善的保管措施。
  (6)數(shù)據(jù)交換。
 ?、僭谶M行數(shù)據(jù)交換之前,對欲進行通信的對象進行必要的認證;
 ?、谝詳?shù)字簽名等形式確認數(shù)據(jù)的完整性;
 ?、墼O定能夠證明數(shù)據(jù)發(fā)出和接收以及可以防止欺騙的功能;
 ?、茉谇叭嚼眉用懿僮鞯那闆r下,對用戶的密鑰進行集中管理時,要尋求妥善的管理方法。
  (7)災害策略。
  為防止因災害、事故造成線路中斷,有必要做成熱備份線路。