1、登錄口令盡量采用大小寫字母、數(shù)字、特殊符號(hào)混用的組合方式，并且保持口令由足夠的長(zhǎng)度，同時(shí)添加限制登錄失敗次數(shù)的安全策略并定期更換登錄口令，防止密碼被猜解。

2、多臺(tái)機(jī)器不要使用相同或類似的登錄口令，以免出現(xiàn)"一臺(tái)淪陷，全網(wǎng)癱瘓"的慘狀。

3、及時(shí)修補(bǔ)系統(tǒng)漏洞，同時(shí)不要忽略各種常用服務(wù)的安全補(bǔ)丁，防止被Nday的漏洞利用。

4、關(guān)閉非必要的服務(wù)和端口，如135、139、445、3389等高危端口，防止黑客進(jìn)行口令密碼爆破或遠(yuǎn)程連接。

5、嚴(yán)格控制共享文件夾權(quán)限，減少病毒利用共享文件夾進(jìn)行感染傳播。

6、提高安全意識(shí)，不隨意點(diǎn)擊陌生鏈接、來(lái)源不明的郵件附件、陌生人通過(guò)即時(shí)通訊軟件發(fā)送的文件，在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描，盡量從安全可信的渠道下載和安裝軟件，防止被中木馬成為內(nèi)網(wǎng)肉機(jī)跳板。

7、安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開啟并運(yùn)行，及時(shí)對(duì)安全軟件進(jìn)行更新。

8、業(yè)務(wù)數(shù)據(jù)一定要定期備份。對(duì)于重要、機(jī)密的文件數(shù)據(jù)甚至需要做容災(zāi)備份處理，到達(dá)異地?cái)?shù)據(jù)實(shí)時(shí)備份與恢復(fù)標(biāo)準(zhǔn)。

9、在網(wǎng)絡(luò)邊界上以最小權(quán)限開放對(duì)其他安全域的網(wǎng)絡(luò)訪問(wèn)控制，使得安全域內(nèi)的信息系統(tǒng)暴露的風(fēng)險(xiǎn)最小化，在發(fā)生攻擊或蠕蟲病毒等侵害時(shí)能將威脅最大化地隔離，減少域外事件對(duì)域內(nèi)系統(tǒng)的影響。