3.惡意代碼預防

惡意代碼的預防包括安全策略、減少漏洞和減輕威脅三個方面的措施。而減少漏洞和降低威脅是組織機構在信息系統建設和運營中實施安全措施以降低惡意代碼攻擊成功的風險。

1)安全策略

組織機構需要針對惡意代碼防護制定明確的安全策略并傳遞給組織的每個成員并確保落實。作為預防性控制的基礎，安全策略能有效的降低由于人員錯誤導致的安全問題的數量。 常見的惡意代碼預防策略包括并不限于：

◇制定策略以確保定期對組織機構成員進行安全意識教育，使成員了解惡意代碼傳播的方式及如何應對，例如不可隨意點擊未知用戶發送的鏈接、不隨意下載并安裝軟件等；

◇制定策略對組織機構成員的行為進行規范，例如不允許私自安裝軟件、不允許使用外部存儲介質直接接人本地計算機、計算機上必須安裝殺毒軟件并且確保定期進行更新病毒庫等。

◇限制用戶對管理員權限的使用，限制計算機終端之間直接連接交換數據等。