恶意代码预防之安全策略

3.恶意代码预防

恶意代码的预防包括安全策略、减少漏洞和减轻威胁三个方面的措施。而减少漏洞和降低威胁是组织机构在信息系统建设和运营中实施安全措施以降低恶意代码攻击成功的风险。

1)安全策略

组织机构需要针对恶意代码防护制定明确的安全策略并传递给组织的每个成员并确保落实。作为预防性控制的基础，安全策略能有效的降低由于人员错误导致的安全问题的数量。 常见的恶意代码预防策略包括并不限于：

◇制定策略以确保定期对组织机构成员进行安全意识教育，使成员了解恶意代码传播的方式及如何应对，例如不可随意点击未知用户发送的链接、不随意下载并安装软件等；

◇制定策略对组织机构成员的行为进行规范，例如不允许私自安装软件、不允许使用外部存储介质直接接人本地计算机、计算机上必须安装杀毒软件并且确保定期进行更新病毒库等。

◇限制用户对管理员权限的使用，限制计算机终端之间直接连接交换数据等。