1、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。
2、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。
3、對網(wǎng)絡管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。
4、加強口令管理，對PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認所有帳號都有口令；當系統(tǒng)中的帳號不再被使用時，應立即從相應PASSWORD數(shù)據(jù)庫中清除。
5、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接使用ROOT口令登錄系統(tǒng)主機。
6、系統(tǒng)目錄應屬ROOT所有，應完全禁止其他用戶有寫權(quán)限。
7、對TELNET、FTP到主機的用戶進行權(quán)限限制，或完全禁止。
8、網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼；廠方設備調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。