3.惡意代碼預(yù)防

惡意代碼的預(yù)防包括安全策略、減少漏洞和減輕威脅三個(gè)方面的措施。而減少漏洞和降低威脅是組織機(jī)構(gòu)在信息系統(tǒng)建設(shè)和運(yùn)營中實(shí)施安全措施以降低惡意代碼攻擊成功的風(fēng)險(xiǎn)。

1)安全策略

組織機(jī)構(gòu)需要針對(duì)惡意代碼防護(hù)制定明確的安全策略并傳遞給組織的每個(gè)成員并確保落實(shí)。作為預(yù)防性控制的基礎(chǔ)，安全策略能有效的降低由于人員錯(cuò)誤導(dǎo)致的安全問題的數(shù)量。 常見的惡意代碼預(yù)防策略包括并不限于：

◇制定策略以確保定期對(duì)組織機(jī)構(gòu)成員進(jìn)行安全意識(shí)教育，使成員了解惡意代碼傳播的方式及如何應(yīng)對(duì)，例如不可隨意點(diǎn)擊未知用戶發(fā)送的鏈接、不隨意下載并安裝軟件等；

◇制定策略對(duì)組織機(jī)構(gòu)成員的行為進(jìn)行規(guī)范，例如不允許私自安裝軟件、不允許使用外部存儲(chǔ)介質(zhì)直接接人本地計(jì)算機(jī)、計(jì)算機(jī)上必須安裝殺毒軟件并且確保定期進(jìn)行更新病毒庫等。

◇限制用戶對(duì)管理員權(quán)限的使用，限制計(jì)算機(jī)終端之間直接連接交換數(shù)據(jù)等。