管理者為防止發(fā)生對(duì)主機(jī)非法訪問或未授權(quán)用戶使用等情況,應(yīng)采取以下策略。
  (1)監(jiān)視日志
  ①讀取日志,根據(jù)日志的內(nèi)容至少可確定訪問者的情況;
 ?、诖_保日志本身的安全;
  ③對(duì)日志進(jìn)行定期檢查;
 ?、軕?yīng)將日志保存到下次檢查時(shí);
 ?、菥邆錂z測(cè)不正當(dāng)訪問的功能;
 ?、拊O(shè)置出現(xiàn)不正當(dāng)訪問時(shí),能夠?qū)⑵洳槌霾⑼ㄖL(fēng)險(xiǎn)管理者的功能。
  (2)口令。
  對(duì)依據(jù)口令進(jìn)行認(rèn)證的主機(jī)等應(yīng)采取以下策略:
 ?、儆脩舯仨氃O(shè)定口令,并努力做到保密;
 ?、谌粲脩粼O(shè)定口令時(shí),應(yīng)指導(dǎo)他們盡量避免設(shè)定易于猜測(cè)的詞語(yǔ),并在系統(tǒng)上設(shè)置拒絕這種口令的機(jī)制;
  ③指導(dǎo)用戶每隔適當(dāng)時(shí)間就更改口令,并在系統(tǒng)中設(shè)置促使更改的功能;
 ?、芟拗瓶诹畹妮斎氪螖?shù),采取措施使他人難以推測(cè)口令;
 ?、萦脩粢坏┩浛诹?,就提供口令指示,確認(rèn)后口令恢復(fù);
 ?、迣?duì)口令文本采取加密方法,努力做到保密。
  (3)對(duì)主機(jī)的訪問。
 ?、僭谟涗浫罩緯r(shí)進(jìn)行識(shí)別和認(rèn)證;
  ②對(duì)于認(rèn)證方法,按照信息系統(tǒng)所需的安全要求進(jìn)行選擇;
 ?、墼O(shè)置可以確認(rèn)前次日志記錄日期的功能;
 ?、芨鶕?jù)安全方針,除了對(duì)主機(jī)的訪問加以控制外,對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)、移動(dòng)存儲(chǔ)設(shè)備也應(yīng)分別進(jìn)行控制;
 ?、轂榇_保訪問控制等功能的安全,有必要選擇具有相應(yīng)功能的操作系統(tǒng)。
  (4)安全漏洞。
 ?、俨捎脤S密浖?,對(duì)是否存在安全漏洞進(jìn)行檢測(cè);
 ?、诎l(fā)現(xiàn)安全漏洞時(shí),要采取措施將其清除。
  (5)加密。
 ?、僭诒9軘?shù)據(jù)時(shí),要根據(jù)需要對(duì)數(shù)據(jù)進(jìn)行加密;
  ②要切實(shí)做好密鑰的保管工作,特別是對(duì)用戶密鑰進(jìn)行集中保管時(shí)要采取妥善的保管措施。
  (6)對(duì)主機(jī)的管理。
  ①應(yīng)采取措施使各裝置不易拆卸、安裝或搬運(yùn);
  ②要采取措施,避免顯示屏上的信息讓用戶以外的人直接得到或易于發(fā)現(xiàn)。
  (7)預(yù)防災(zāi)害策略。
 ?、俑鶕?jù)需要將裝置做成熱備份的,要設(shè)置替代功能;
  ②設(shè)置自動(dòng)恢復(fù)功能。