管理者为防止发生对主机非法访问或未授权用户使用等情况,应采取以下策略。
  (1)监视日志
  ①读取日志,根据日志的内容至少可确定访问者的情况;
  ②确保日志本身的安全;
  ③对日志进行定期检查;
  ④应将日志保存到下次检查时;
  ⑤具备检测不正当访问的功能;
  ⑥设置出现不正当访问时,能够将其查出并通知风险管理者的功能。
  (2)口令。
  对依据口令进行认证的主机等应采取以下策略:
  ①用户必须设定口令,并努力做到保密;
  ②若用户设定口令时,应指导他们尽量避免设定易于猜测的词语,并在系统上设置拒绝这种口令的机制;
  ③指导用户每隔适当时间就更改口令,并在系统中设置促使更改的功能;
  ④限制口令的输入次数,采取措施使他人难以推测口令;
  ⑤用户一旦忘记口令,就提供口令指示,确认后口令恢复;
  ⑥对口令文本采取加密方法,努力做到保密。
  (3)对主机的访问。
  ①在记录日志时进行识别和认证;
  ②对于认证方法,按照信息系统所需的安全要求进行选择;
  ③设置可以确认前次日志记录日期的功能;
  ④根据安全方针,除了对主机的访问加以控制外,对数据库的数据、移动存储设备也应分别进行控制;
  ⑤为确保访问控制等功能的安全,有必要选择具有相应功能的操作系统。
  (4)安全漏洞。
  ①采用专用软件,对是否存在安全漏洞进行检测;
  ②发现安全漏洞时,要采取措施将其清除。
  (5)加密。
  ①在保管数据时,要根据需要对数据进行加密;
  ②要切实做好密钥的保管工作,特别是对用户密钥进行集中保管时要采取妥善的保管措施。
  (6)对主机的管理。
  ①应采取措施使各装置不易拆卸、安装或搬运;
  ②要采取措施,避免显示屏上的信息让用户以外的人直接得到或易于发现。
  (7)预防灾害策略。
  ①根据需要将装置做成热备份的,要设置替代功能;
  ②设置自动恢复功能。