一些網路安全防護措施可能要應用昂貴的高技術軟硬體,但美國國家基礎設施防護中心主任羅納德�迪克敦促各公司和機構還要採用低成本或無成本措施防護電腦攻擊或系統入侵。他的建議如下:
�使用不可或難以破解的密碼。
�每天保護好所有可移動存儲媒質(軟磁片、只讀光碟記憶體等)。
�取消與關鍵系統主要功能無關的所有連接。
�禁止用戶從因特網下載未經適當審查文件。
�嚴格控制在保密區域使用非加密電腦。
�指導用戶離開辦公桌時斷開網路連接或鎖定電腦。
�將電腦設置為閒置超過幾分鐘便自動關閉狀態。
�給每個電腦區域或每個工作站安排一名系統安全軍官。
�執行安全意識計劃,包括針對新用戶的培訓和年度常規培訓。
�備份資料檔案和系統文件。
�制定合適的災難恢復和業務繼續計劃,每年至少演示一次,必要時予以升級。
科技之光 2002-7-8
