1、提高安全認(rèn)識(shí)，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。
2、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。
3、對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無(wú)規(guī)則，重要口令要多于八位。
4、加強(qiáng)口令管理，對(duì)PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認(rèn)所有帳號(hào)都有口令；當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí)，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫(kù)中清除。
5、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接使用ROOT口令登錄系統(tǒng)主機(jī)。
6、系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫(xiě)權(quán)限。
7、對(duì)TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。
8、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼；廠方設(shè)備調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。