3.惡意代碼預(yù)防

惡意代碼的預(yù)防包括安全策略、減少漏洞和減輕威脅三個方面的措施。而減少漏洞和降低威脅是組織機構(gòu)在信息系統(tǒng)建設(shè)和運營中實施安全措施以降低惡意代碼攻擊成功的風(fēng)險。

1)安全策略

組織機構(gòu)需要針對惡意代碼防護制定明確的安全策略并傳遞給組織的每個成員并確保落實。作為預(yù)防性控制的基礎(chǔ)，安全策略能有效的降低由于人員錯誤導(dǎo)致的安全問題的數(shù)量。 常見的惡意代碼預(yù)防策略包括并不限于：

◇制定策略以確保定期對組織機構(gòu)成員進行安全意識教育，使成員了解惡意代碼傳播的方式及如何應(yīng)對，例如不可隨意點擊未知用戶發(fā)送的鏈接、不隨意下載并安裝軟件等；

◇制定策略對組織機構(gòu)成員的行為進行規(guī)范，例如不允許私自安裝軟件、不允許使用外部存儲介質(zhì)直接接人本地計算機、計算機上必須安裝殺毒軟件并且確保定期進行更新病毒庫等。

◇限制用戶對管理員權(quán)限的使用，限制計算機終端之間直接連接交換數(shù)據(jù)等。