對于信息系統(tǒng)來說,除了前面所述安全策略之外,從預(yù)防非法訪問、計(jì)算機(jī)病毒侵入的角度來看,與互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)連接,還應(yīng)追加下列安全措施。
  (1)一般措施。
  網(wǎng)絡(luò)系統(tǒng)考慮通過開放性網(wǎng)絡(luò)引入的不正當(dāng)訪問和惡意程序侵入,應(yīng)當(dāng)追加如下措施。
 ?、匍_放性網(wǎng)絡(luò)的連接應(yīng)限定在最小范圍的功能、線路和主機(jī);
 ?、谂c開放性網(wǎng)絡(luò)連接時(shí),應(yīng)采取措施預(yù)防對信息系統(tǒng)進(jìn)行不正當(dāng)?shù)脑L問;
 ?、劾梅阑饓r(shí),應(yīng)設(shè)定適當(dāng)?shù)臈l件;
 ?、苁褂糜?jì)算機(jī)系統(tǒng)時(shí),應(yīng)采取一定的安全措施,確保該信息系統(tǒng)的安全;
  ⑤關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)等重要信息除非必要時(shí),不得公開。
  (2)監(jiān)視措施。
  應(yīng)當(dāng)設(shè)置對線路負(fù)荷狀況的監(jiān)視功能。發(fā)現(xiàn)異常情況時(shí),應(yīng)根據(jù)需要使之與相連接的開放性網(wǎng)絡(luò)斷開。
  (3)安全事件應(yīng)對措施。
  在確保攻擊發(fā)生時(shí)能與相關(guān)部門取得聯(lián)系。對危機(jī)進(jìn)行準(zhǔn)確應(yīng)對的同時(shí),還應(yīng)采取如下措施:
  ①與相關(guān)機(jī)構(gòu)合作,把握受侵害的情況,采取措施,防止侵害的擴(kuò)大;
 ?、趯暨M(jìn)行分析,查明原因,與相關(guān)機(jī)構(gòu)合作采取措施,防止攻擊再次發(fā)生;
 ?、巯薅ㄓ脩?,即盡可能將可通過開放性網(wǎng)絡(luò)進(jìn)行訪問的用戶(數(shù))加以限制;
  ④信息收集,即平時(shí)要注意收集通過開放性網(wǎng)絡(luò)進(jìn)行非法訪問的信息。