對于信息系統(tǒng)來說,除了前面所述安全策略之外,從預(yù)防非法訪問、計算機病毒侵入的角度來看,與互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)連接,還應(yīng)追加下列安全措施。
  (1)一般措施。
  網(wǎng)絡(luò)系統(tǒng)考慮通過開放性網(wǎng)絡(luò)引入的不正當(dāng)訪問和惡意程序侵入,應(yīng)當(dāng)追加如下措施。
 ?、匍_放性網(wǎng)絡(luò)的連接應(yīng)限定在最小范圍的功能、線路和主機;
 ?、谂c開放性網(wǎng)絡(luò)連接時,應(yīng)采取措施預(yù)防對信息系統(tǒng)進行不正當(dāng)?shù)脑L問;
  ③利用防火墻時,應(yīng)設(shè)定適當(dāng)?shù)臈l件;
 ?、苁褂糜嬎銠C系統(tǒng)時,應(yīng)采取一定的安全措施,確保該信息系統(tǒng)的安全;
 ?、蓐P(guān)于網(wǎng)絡(luò)結(jié)構(gòu)等重要信息除非必要時,不得公開。
  (2)監(jiān)視措施。
  應(yīng)當(dāng)設(shè)置對線路負荷狀況的監(jiān)視功能。發(fā)現(xiàn)異常情況時,應(yīng)根據(jù)需要使之與相連接的開放性網(wǎng)絡(luò)斷開。
  (3)安全事件應(yīng)對措施。
  在確保攻擊發(fā)生時能與相關(guān)部門取得聯(lián)系。對危機進行準(zhǔn)確應(yīng)對的同時,還應(yīng)采取如下措施:
 ?、倥c相關(guān)機構(gòu)合作,把握受侵害的情況,采取措施,防止侵害的擴大;
 ?、趯暨M行分析,查明原因,與相關(guān)機構(gòu)合作采取措施,防止攻擊再次發(fā)生;
 ?、巯薅ㄓ脩?,即盡可能將可通過開放性網(wǎng)絡(luò)進行訪問的用戶(數(shù))加以限制;
 ?、苄畔⑹占?,即平時要注意收集通過開放性網(wǎng)絡(luò)進行非法訪問的信息。