1.不要安装或者执行未经授权的软件或者内容。了解你的计算机正在运行什么软件和为什么。如果你不知道你的计算机中有什么,你就不能恰当地保护你的计算机。
2.不要让非管理员权限的用户以管理员或者根的身份登录。
3.保证电子邮件安全。把所有发来的HTML内容都转换为明文并且在默认设置中封锁一切文件扩展名,你允许的几种扩展名除外。
4.保证你的口令的安全。要求使用长口令,普通用户要求10个字符以上,管理员账户口令要15个字符以上。
5.可能的话采取默认拒绝和最低权限的做法。在制定最低权限安全政策时,使用基于任务的安全政策。不要使用一个“IT安全组”,你应该为每一个IT任务分配一个组。
6.定义和强制执行安全域。谁需要访问什么内容?什么类型的通讯是合法的?回答这些问题,然后设计外围防御。制定基本原则并注意异常通讯。
7.只要有可能就加密一切保密的通讯,特别是加密便携式计算机和介质中的数据。
8.更新操作系统和应用程序的补丁。
9.在网关和主机级使用杀毒、反垃圾邮件和反间谍软件工具。
10.采用隐蔽手段加强安全。把你的管理员和根账户改为其他的名字。不要有名为“ExchangeAdmin”的账户。不要把你的文件服务器的名称叫做FS1、Exchange1或者GatewaySrv1。
11.扫描和调查意外监听的你的网络中的TCP或者UDP端口。
12.跟踪每一个人在互联网上访问什么地方和浏览多长时间。在任何人都可以访问的在线报告中实时公布发现的结果。这个建议是让用户的互连网浏览习惯能够自律。
13.实现安全自动化。如果你不能自动采取安全措施,你就不能一直保持安全状态。
14.教育工作人员和雇员注意安全风险并且制定必要的政策和程序。