对于信息系统来说,除了前面所述安全策略之外,从预防非法访问、计算机病毒侵入的角度来看,与互联网等开放性网络连接,还应追加下列安全措施。
  (1)一般措施。
  网络系统考虑通过开放性网络引入的不正当访问和恶意程序侵入,应当追加如下措施。
  ①开放性网络的连接应限定在最小范围的功能、线路和主机;
  ②与开放性网络连接时,应采取措施预防对信息系统进行不正当的访问;
  ③利用防火墙时,应设定适当的条件;
  ④使用计算机系统时,应采取一定的安全措施,确保该信息系统的安全;
  ⑤关于网络结构等重要信息除非必要时,不得公开。
  (2)监视措施。
  应当设置对线路负荷状况的监视功能。发现异常情况时,应根据需要使之与相连接的开放性网络断开。
  (3)安全事件应对措施。
  在确保攻击发生时能与相关部门取得联系。对危机进行准确应对的同时,还应采取如下措施:
  ①与相关机构合作,把握受侵害的情况,采取措施,防止侵害的扩大;
  ②对攻击进行分析,查明原因,与相关机构合作采取措施,防止攻击再次发生;
  ③限定用户,即尽可能将可通过开放性网络进行访问的用户(数)加以限制;
  ④信息收集,即平时要注意收集通过开放性网络进行非法访问的信息。