管理者為防止對網(wǎng)絡(luò)的非法訪問或非授權(quán)用戶使用的情況發(fā)生,應(yīng)采取以下策略。
  (1)監(jiān)視日志。
 ?、僮x取日志,根據(jù)日志的內(nèi)容至少可確定訪問者的情況;
 ?、诖_保日志本身的安全;
 ?、蹖θ罩具M(jìn)行定期檢查;
 ?、軕?yīng)將日志保存到下次檢查時。
  (2)對不正當(dāng)訪問的檢測功能。
  當(dāng)出現(xiàn)不正當(dāng)訪問時應(yīng)設(shè)置能夠?qū)⑵洳槌霾⑼ㄖL(fēng)險管理者的檢測功能。
  ①設(shè)置對網(wǎng)絡(luò)及主機(jī)等工作狀態(tài)的監(jiān)控功能;
 ?、谌衾媒K端進(jìn)行訪問,則對該終端設(shè)置指定功能;
 ?、墼O(shè)置發(fā)現(xiàn)異常情況時能夠使網(wǎng)絡(luò)、主機(jī)等停止工作的功能。
  (3)口令。
  對依據(jù)口令進(jìn)行認(rèn)證的網(wǎng)絡(luò)應(yīng)采取以下策略:
 ?、儆脩舯仨氃O(shè)定口令,并努力做到保密;
  ②若用戶設(shè)定口令時,應(yīng)指導(dǎo)他們盡量避免設(shè)定易于猜測的詞語,并在系統(tǒng)上設(shè)置拒絕這種口令的機(jī)制;
 ?、壑笇?dǎo)用戶每隔適當(dāng)時間就更改口令,并在系統(tǒng)中設(shè)置促使更改的功能;
 ?、芟拗瓶诹畹妮斎氪螖?shù),采取措施使他人難以推測口令;
 ?、萦脩粢坏┩浛诹?,就提供口令指示,確認(rèn)后口令恢復(fù);
 ?、迣诹钗谋静扇〖用芊椒?,努力做到保密;
 ?、咴诰W(wǎng)絡(luò)訪問登錄時,進(jìn)行身份識別和認(rèn)證;
 ?、鄬τ谡J(rèn)證方法,應(yīng)按照信息系統(tǒng)的安全需求進(jìn)行選擇;
 ?、嵩O(shè)定可以確認(rèn)前次登錄日期與時間的功能。
  (4)用戶身份識別(用戶ID)管理
 ?、賹τ谝蛲寺?、調(diào)動、長期出差或留學(xué)而不再需要或長期不使用的用戶ID予以注銷;
 ?、趯﹂L期未進(jìn)行登記的用戶以書面形式予以通知。
  (5)加密。
 ?、龠M(jìn)行通信時根據(jù)需要對數(shù)據(jù)實行加密;
  ②要切實做好密鑰的保管工作,特別是對用戶密鑰進(jìn)行集中保管時要采取妥善的保管措施。
  (6)數(shù)據(jù)交換。
 ?、僭谶M(jìn)行數(shù)據(jù)交換之前,對欲進(jìn)行通信的對象進(jìn)行必要的認(rèn)證;
 ?、谝詳?shù)字簽名等形式確認(rèn)數(shù)據(jù)的完整性;
 ?、墼O(shè)定能夠證明數(shù)據(jù)發(fā)出和接收以及可以防止欺騙的功能;
 ?、茉谇叭嚼眉用懿僮鞯那闆r下,對用戶的密鑰進(jìn)行集中管理時,要尋求妥善的管理方法。
  (7)災(zāi)害策略。
  為防止因災(zāi)害、事故造成線路中斷,有必要做成熱備份線路。