網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計算機(jī)病毒的真正危險在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計算機(jī)病毒涉及到病毒檢測、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對網(wǎng)絡(luò)攻擊的機(jī)理?？梢灶A(yù)見，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項涉及多學(xué)科、多領(lǐng)域，具有開拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開放式防病毒技術(shù)將成為技術(shù)主流。

計算機(jī)系統(tǒng)防火墻防毒措施

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護(hù)病毒防護(hù)解決方案，您的系統(tǒng)必須明確地規(guī)定保護(hù)的級別和所需采取的對策。部署多層防御戰(zhàn)略。病毒可從多種渠道進(jìn)入系統(tǒng)，因此在盡可能多的點(diǎn)采取病毒防護(hù)措施是至關(guān)重要的。定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持全新版本的重要性的同時，并不是人人都了解確保檢測引擎為全新版本同等重要。定期檢查日志文件以確保正確地執(zhí)行了更新。但是根據(jù)系統(tǒng)安全保護(hù)策略的細(xì)節(jié)不同，它不能對所有類型的信息（如加密信息）都提供防護(hù)。因此還應(yīng)定期更新桌面計算機(jī)中的防病毒軟件。定期備份文件。