1、提高安全認識，禁止非工作人員操縱系統主機，不使用系統主機時，應注意鎖屏。
2、每周檢查主機登錄日志，及時發(fā)現不合法的登錄情況。
3、對網絡管理員、系統管理員和系統操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。
4、加強口令管理，對PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認所有帳號都有口令；當系統中的帳號不再被使用時，應立即從相應PASSWORD數據庫中清除。
5、ROOT口令只被系統管理員掌握，盡量不直接使用ROOT口令登錄系統主機。
6、系統目錄應屬ROOT所有，應完全禁止其他用戶有寫權限。
7、對TELNET、FTP到主機的用戶進行權限限制，或完全禁止。
8、網絡管理員、系統管理員、操作員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼；廠方設備調試人員調試維護完成后一小時內，由系統管理員關閉或修改其所用帳號和密碼。