网络安全培训PPT,网络安全培训ppt课件

计算机网络安全计算机网络安全网络安全简介•网络安全是指网络系统的硬件、软件及其系统中的数据受网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。务不中断。•网络安全主要是指网络上的信息安全。网络安全主要是指网络上的信息安全。•网络安全包括物理安全、逻辑安全、操作系统安全、网络网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。传输安全。网络安全隐患及威胁网络安全隐患及威胁网络安全隐患及威胁网络安全隐患及威胁大部分网络安全问题都与大部分网络安全问题都与TCP/IPTCP/IP有关。有关。TCP/IPTCP/IP是是InternetInternet的标准协议，传统的网络应用都是基于此协议的。的标准协议，传统的网络应用都是基于此协议的。近来在局域网中，近来在局域网中，TCP/IPTCP/IP也逐渐流行，这使得通过也逐渐流行，这使得通过InternetInternet侵入局域网变得十分容易。侵入局域网变得十分容易。为网络安全担忧的人大致可分为两类，一类是使用为网络安全担忧的人大致可分为两类，一类是使用网络资源的一般用户，另一类是提供网络资源的服务提供者网络资源的一般用户，另一类是提供网络资源的服务提供者。。计算机网络犯罪及特点•据伦敦英国银行协会统计，全球每年因计算机犯罪造成的据伦敦英国银行协会统计，全球每年因计算机犯罪造成的损失大约为损失大约为8080亿美元。而计算机安全专家则指出，实际损亿美元。而计算机安全专家则指出，实际损失金额应在失金额应在100100亿美元以上。亿美元以上。•网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很少且有效性低。并且，与此类犯罪有关的法律还有待于进一少且有效性低。并且，与此类犯罪有关的法律还有待于进一步完善。步完善。•遏制计算机犯罪的有效手段是从软、硬件建设做起，力争遏制计算机犯罪的有效手段是从软、硬件建设做起，力争防患于未然，例如，可购置防火墙（防患于未然，例如，可购置防火墙（firewallfirewall）、对员工进）、对员工进行网络安全培训，增强其防范意识等。行网络安全培训，增强其防范意识等。先天性安全漏洞•InternetInternet的前身是的前身是APPANETAPPANET，而，而APPNETAPPNET最初是为军事机构最初是为军事机构服务的，对网络安全的关注较少。服务的，对网络安全的关注较少。•在进行通信时，在进行通信时，InternetInternet用户的数据被拆成一个个数据用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。在包，然后经过若干结点辗转传递到终点。在InternetInternet上，数上，数据传递是靠据传递是靠TCP/IPTCP/IP实现的。实现的。•但是但是TCP/IPTCP/IP在传递数据包时，并未对其加密。换言之，在传递数据包时，并未对其加密。换言之，在数据包所经过的每个结点上，都可直接获取这些数据包，在数据包所经过的每个结点上，都可直接获取这些数据包，并可分析、存储之。如果数据包内含有商业敏感数据或个人并可分析、存储之。如果数据包内含有商业敏感数据或个人隐私信息，则任何人都可轻易解读。隐私信息，则任何人都可轻易解读。几种常见的盗窃数据或侵入网络的方法•常见的几种盗窃数据或侵入网络的方法，以使大家能了常见的几种盗窃数据或侵入网络的方法，以使大家能了解网络的脆弱性和网络犯罪分子的恶劣性。解网络的脆弱性和网络犯罪分子的恶劣性。•1.1.窃听窃听(Eavesdropping)(Eavesdropping)•最简易的窃听方式是将计算机连入网络，利用专门的工最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由最佳位置是网络中的路由器，特别是位于关卡处的路由器器,,它们是数据包的集散地，在该处安装一个窃听程序，它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。可以轻易获取很多秘密。•窃听程序的基本功能是收集、分析数据包，高级的窃听窃听程序的基本功能是收集、分析数据包，高级的窃听程序还提供生成假数据包、解码等功能，甚至可锁定某源程序还提供生成假数据包、解码等功能，甚至可锁定某源服务器（或目标服务器）的特定端口，自动处理与这些端服务器（或目标服务器）的特定端口，自动处理与这些端口有关的数据包。利用上述功能，可监听他人的联网操作、口有关的数据包。利用上述功能，可监听他人的联网操作、盗取信息。盗取信息。这里以图8-1为例，说明普通网络通信遭窃听的可能性。其中，假设数据由网络A传送至网络B。目的主机BInternet主机X主机P主机Q主机Y来源主机A网络A网络B可被窃听的位置至少包括：网络中的计算机数据包在Internet上途经的每一路由器。网络B中的计算机。图8-1•这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下，这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下，通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信息。信任关系，冒充一方与另一方连网，以窃取信息。Internet受信任主机A入侵主机X目标主机B网络λ假冒A欺骗B使A瘫痪2.2.窃取窃取(Spoofing)(Spoofing)•会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息。进行连接，以窃取信息。主机X主机B主机A主机X主机B主机A第一步：监视会话第二步：介入会话3.3.会话窃夺会话窃夺(Spoofing)(Spoofing)•任何操作系统都难免存在漏洞，包括新一代操作系统。操任何操作系统都难免存在漏洞，包括新一代操作系统。操作系统的漏洞大致可分为两部分：作系统的漏洞大致可分为两部分：•一部分是由设计缺陷造成的。包括协议方面的、网络服务一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。方面的、共用程序库方面的等等。另一部分则是由于使用不得法所致。这种由于系统管理不另一部分则是由于使用不得法所致。这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。善所引发的漏洞主要是系统资源或帐户权限设置不当。4.4.利用操作系统漏洞利用操作系统漏洞•盗用密码是最简单和狠毒的技巧。通常有两种方式：盗用密码是最简单和狠毒的技巧。通常有两种方式：密码被盗用，通常是因为用户不小心被他人“发现”了密码被盗用，通常是因为用户不小心被他人“发现”了。而“发现”的方法一般是“猜测”。猜密码的方式有多种，。而“发现”的方法一般是“猜测”。猜密码的方式有多种，最常见的是在登录系统时尝试不同的密码，系统允许用户登录最常见的是在登录系统时尝试不同的密码，系统允许用户登录就意味着密码被猜中了。就意味着密码被猜中了。另一种比较常见的方法是先从服务器中获得被加密的另一种比较常见的方法是先从服务器中获得被加密的密码表，再利用公开的算法进行计算，直到求出密码为止，这密码表，再利用公开的算法进行计算，直到求出密码为止，这种技巧最常用于种技巧最常用于UnixUnix系统。系统。5.盗用密码计算机技术中的计算机技术中的木马木马，是一种与计算机病毒类似的指令，是一种与计算机病毒类似的指令集合，它寄生在普通程序中，并在暗中进行某些破坏性操作集合，它寄生在普通程序中，并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是，前者不进行或进行盗窃数据。木马与计算机病毒的区别是，前者不进行自我复制，即不感染其他程序。自我复制，即不感染其他程序。暗门（暗门（trapdoortrapdoor）又称后门（）又称后门（backdoorbackdoor），指隐藏），指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。入系统而设置的。6.6.木马、病毒、暗门木马、病毒、暗门病毒是一种寄生在普通程序中、且能够将自身复制到其病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、并通过执行某些操作，破坏系统或干扰系统运行的“他程序、并通过执行某些操作，破坏系统或干扰系统运行的“坏”程序。其不良行为可能是悄悄进行的，也可能是明目张胆坏”程序。其不良行为可能是悄悄进行的，也可能是明目张胆实施的，可能没有破坏性，也可能毁掉用户几十年的心血。病实施的，可能没有破坏性，也可能毁掉用户几十年的心血。病毒程序除可从事破坏活动外，也可能进行间谍活动，例如，将毒程序除可从事破坏活动外，也可能进行间谍活动，例如，将服务器内的数据传往某个主机等。服务器内的数据传往某个主机等。•木马、病毒和暗门都可能对计算机数据资源的安全构成威木马、病毒和暗门都可能对计算机数据资源的安全构成威胁（例如数据被窜改、毁坏或外泄等）。免受木马、病毒和胁（例如数据被窜改、毁坏或外泄等）。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。暗门威胁的最有效的方法是不要运行来历不明的程序。数据加密数据加密加密指改变数据的表现形式。加密的目的是只让加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。，也不解其义。加密旨在对第三者保密，如果信息由源点直达目加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。的地，在传递过程中不会被任何人接触到，则无需加密。InternetInternet是一个开放的系统，穿梭于其中的数是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。进行秘密通信的最有效的方法。加密与解密表现形式举例加密与解密表现形式举例Thisisabook!@#$~%^~&~()-Thisisabook!@#$~%^~&~()-加密解密防火墙技术概述防火墙是用来连接两个网络并控制两个网络之间相互访防火墙是用来连接两个网络并控制两个网络之间相互访问的系统，如图问的系统，如图8-118-11所示。它包括用于网络连接的软件和硬所示。它包括用于网络连接的软件和硬件以及控制访问的方案。用于对进出的所有数据进行分析，件以及控制访问的方案。用于对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。络提供安全保障。防火墙是一类防范措施的总称。这类防范措施简单的可防火墙是一类防范措施的总称。这类防范措施简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现以只用路由器实现，复杂的可以用主机甚至一个子网来实现。它可以在。它可以在IPIP层设置屏障，也可以用应用层软件来阻止外来层设置屏障，也可以用应用层软件来阻止外来攻击。攻击。防火墙的主要功能如下：防火墙的主要功能如下：过滤不安全服务和非法用户，禁止未授权的用户访问过滤不安全服务和非法用户，禁止未授权的用户访问受保护网络。受保护网络。控制对特殊站点的访问。控制对特殊站点的访问。提供监视提供监视InternetInternet安全和预警的端点。安全和预警的端点。Intranet防火墙Internet图8-11防火墙并非万能，影响网络安全的因素很多，对于以下情防火墙并非万能，影响网络安全的因素很多，对于以下情况它无能为力：况它无能为力：（（11）不能防范绕过防火墙的攻击。）不能防范绕过防火墙的攻击。（（22）一般的防火墙不能防止受到病毒感染的软件或文件）一般的防火墙不能防止受到病毒感染的软件或文件的传输。的传输。（（33）不能防止数据驱动式攻击。）不能防止数据驱动式攻击。（（44）难以避免来自内部的攻击。）难以避免来自内部的攻击。再次指出，防火墙只是网络安全防范策略的一部分，而不再次指出，防火墙只是网络安全防范策略的一部分，而不是解决所有网络安全问题的灵丹妙药。是解决所有网络安全问题的灵丹妙药。防火墙的类型防火墙的类型一般说来，只有在一般说来，只有在IntranetIntranet与外部网络连接时才需要与外部网络连接时才需要防火墙，当然，在防火墙，当然，在IntranetIntranet内部不同的部门之间的网络有内部不同的部门之间的网络有时也需要防火墙。不同的连接方式和功能对防火墙的要求也时也需要防火墙。不同的连接方式和功能对防火墙的要求也不一样，为了满足各种网络连接的要求，目前防火墙按照防不一样，为了满足各种网络连接的要求，目前防火墙按照防护原理可以分为三种类型，每类防火墙保护护原理可以分为三种类型，每类防火墙保护IntranetIntranet的方的方法各不相同。法各不相同。•网络级防火墙也称包过滤防火墙，通常由一部路由器或一部网络级防火墙也称包过滤防火墙，通常由一部路由器或一部充当路由器的计算机组成。充当路由器的计算机组成。Internet/IntranetInternet/Intranet上的所有信上的所有信息都是以息都是以IPIP数据包的形式传输的，两个网络之间的数据传数据包的形式传输的，两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进送都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查，以便确定其是否与某一条包过滤规则匹配。行审查，以便确定其是否与某一条包过滤规则匹配。包过滤防火墙是一种基于网络层的安全技术，对于应用层上包过滤防火墙是一种基于网络层的安全技术，对于应用层上的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由器、在充当路由器的计算机上运行的防火墙软件等。器、在充当路由器的计算机上运行的防火墙软件等。1.1.网络级防火墙网络级防火墙•应用级防火墙通常指运行代理（应用级防火墙通常指运行代理（ProxyProxy）服务器软件的一）服务器软件的一部计算机主机。采用应用级防火墙时，部计算机主机。采用应用级防火墙时，IntranetIntranet与与InternetInternet间是通过代理服务器连接的，二者不存在直接的物间是通过代理服务器连接的，二者不存在直接的物理连接理连接,,代理服务器的工作就是把一个独立的报文拷贝从一代理服务器的工作就是把一个独立的报文拷贝从一个网络传输到另一个网络。个网络传输到另一个网络。这种方式的防火墙把这种方式的防火墙把IntranetIntranet与与InternetInternet物理隔开，能够物理隔开，能够满足高安全性的要求。但由于该软件必须分析网络数据包并作满足高安全性的要求。但由于该软件必须分析网络数据包并作出访问控制决定，从而影响网络的性能。出访问控制决定，从而影响网络的性能。2.2.应用级防火墙应用级防火墙3.3.电信级防火墙电信级防火墙网络病毒及防杀网络病毒及防杀Internet/IntranetInternet/Intranet的迅速发展和广泛应用给病毒增加的迅速发展和广泛应用给病毒增加了新的传播途径，网络将正逐渐成为病毒的第一传播途径。了新的传播途径，网络将正逐渐成为病毒的第一传播途径。Internet/IntranetInternet/Intranet带来了两种不同的安全威胁：带来了两种不同的安全威胁：一种威胁来自文件下载，这些被浏览的或是通过一种威胁来自文件下载，这些被浏览的或是通过FTPFTP下载下载的文件中可能存在病毒；另一种威胁来自电子邮件。的文件中可能存在病毒；另一种威胁来自电子邮件。网络病毒的特点网络病毒的特点传染方式多。病毒入侵网络的主要途径是通过工作站传传染方式多。病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。播到服务器硬盘，再由服务器的共享目录传播到其他工作站。传染速度快。在单机上，病毒只能通过磁盘、光盘等从传染速度快。在单机上，病毒只能通过磁盘、光盘等从一台计算机传播到另一台计算机，而在网络中病毒则可通过网一台计算机传播到另一台计算机，而在网络中病毒则可通过网络通信机制迅速扩散。络通信机制迅速扩散。清除难度大。尤其在网络中，只要一台工作站未消灭病清除难度大。尤其在网络中，只要一台工作站未消灭病毒就可能使整个网络全部被病毒重新感染。毒就可能使整个网络全部被病毒重新感染。在网络环境中，计算机病毒具有如下特点。在网络环境中，计算机病毒具有如下特点。破坏性强。网络上的病毒将直接影响网络的工作状况破坏性强。网络上的病毒将直接影响网络的工作状况，轻则降低速度，影响工作效率，重则造成网络瘫痪，破坏，轻则降低速度，影响工作效率，重则造成网络瘫痪，破坏服务系统的资源，使多年工作成果毁于一旦。服务系统的资源，使多年工作成果毁于一旦。激发形式多样。可用于激发网络病毒的条件较多，可激发形式多样。可用于激发网络病毒的条件较多，可以是内部时钟，系统的日期和用户名，也可以是网络的一次以是内部时钟，系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求，在某个工作通信等。一个病毒程序可以按照设计者的要求，在某个工作站上激活并发出攻击。站上激活并发出攻击。潜在性。网络一旦感染了病毒，即使病毒已被清除，潜在性。网络一旦感染了病毒，即使病毒已被清除，其潜在的危险也是巨大的。有研究表明，在病毒被消除其潜在的危险也是巨大的。有研究表明，在病毒被消除后，后，85%85%的网络在的网络在3030天内会被再次感染。天内会被再次感染。常见的常见的网络病毒网络病毒电子邮件病毒。有毒的通常不是邮件本身，而是其附件。电子邮件病毒。有毒的通常不是邮件本身，而是其附件。JavaJava程序病毒。程序病毒。JavaJava是目前网页上最流行的程序设计语言，由于它可以跨平是目前网页上最流行的程序设计语言，由于它可以跨平台执行，因此不论是台执行，因此不论是Windows8X/NTWindows8X/NT还是还是UnixUnix工作站，甚至是工作站，甚至是CRAYCRAY超级电脑，都超级电脑，都可被可被JavaJava病毒感染。病毒感染。ActiveXActiveX病毒。当使用者浏览含有病毒的网页时，就可能通过病毒。当使用者浏览含有病毒的网页时，就可能通过ActiveXActiveX控件将控件将病毒下载至本地计算机上。病毒下载至本地计算机上。网页病毒。上面介绍过网页病毒。上面介绍过JavaJava及及ActiveXActiveX病毒，它们大部分都保存在网页中，病毒，它们大部分都保存在网页中，所以网页当然也能传染病毒。所以网页当然也能传染病毒。木马病毒。木马病毒。TrojanTrojan，黑客病毒前缀名一般为，黑客病毒前缀名一般为HackHack。木马病毒的共有特性。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。蠕虫病毒。蠕虫病毒。蠕虫病毒的前缀是：蠕虫病毒的前缀是：WormWorm。这种病毒的共有特性是通过网络或。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。网络对病毒的敏感性网络对病毒的敏感性网络服务器上的文件病毒。文件病毒通过各种不同的网络服务器上的文件病毒。文件病毒通过各种不同的途径进入到文件服务器后，其他访问的用户可能在他们的工途径进入到文件服务器后，其他访问的用户可能在他们的工作站执行被感染的程序，病毒就可能感染他们本地硬盘中的作站执行被感染的程序，病毒就可能感染他们本地硬盘中的文件和网络服务器上的其他文件。文件和网络服务器上的其他文件。Internet/IntranetInternet/Intranet上的文件病毒。文件病毒可以通上的文件病毒。文件病毒可以通过过Internet/IntranetInternet/Intranet毫无困难地发送。虽然可执行文件病毫无困难地发送。虽然可执行文件病毒不能通过毒不能通过Internet/IntranetInternet/Intranet在远程站点感染文件，但是在远程站点感染文件，但是，，Internet/IntranetInternet/Intranet可以作为文件病毒的载体。可以作为文件病毒的载体。•除混合型病毒外，引导病毒不能通过计算机网络传播。引除混合型病毒外，引导病毒不能通过计算机网络传播。引导病毒受到阻碍是因为它们被特别地设计成使用低级的基于导病毒受到阻碍是因为它们被特别地设计成使用低级的基于ROMROM的系统服务完成感染过程。这些系统服务不能通过网络的系统服务完成感染过程。这些系统服务不能通过网络调用。同理，引导病毒也无法通过调用。同理，引导病毒也无法通过Internet/IntranetInternet/Intranet传播。传播。混合型病毒既可以感染引导记录也可以感染可执行文件。混合型病毒既可以感染引导记录也可以感染可执行文件。一个受病毒感染的可执行文件可以通过网络发送到另一个客户一个受病毒感染的可执行文件可以通过网络发送到另一个客户机中执行。这样病毒就可以感染客户机硬盘的引导记录，或者机中执行。这样病毒就可以感染客户机硬盘的引导记录，或者在客户访问软盘时感染软盘。此外，病毒还可以感染客户机中在客户访问软盘时感染软盘。此外，病毒还可以感染客户机中的可执行文件。的可执行文件。2.对引导病毒的敏感性•宏病毒可以在网络环境中生存。宏病毒不仅可以通过网络宏病毒可以在网络环境中生存。宏病毒不仅可以通过网络传播，而且可感染共享程度较高的文档文件。文档文件不同传播，而且可感染共享程度较高的文档文件。文档文件不同于程序文件，它通常是动态性的，所以不能对其进行写保护，于程序文件，它通常是动态性的，所以不能对其进行写保护，这样就为宏病毒肆虐洞开了方便之门。此外，宏病毒还是独这样就为宏病毒肆虐洞开了方便之门。此外，宏病毒还是独立于平台的，这一特性使得它对大量计算机用户构成了威胁。立于平台的，这一特性使得它对大量计算机用户构成了威胁。宏病毒也像文件病毒一样，无法通过宏病毒也像文件病毒一样，无法通过InternetInternet感染远程感染远程站点上的文件。站点上的文件。InternetInternet只能作为被感染数据文件的载体。只能作为被感染数据文件的载体。3．对宏病毒的敏感性网络计算机病毒的防治网络计算机病毒的防治加强网络管理人员的网络安全意识，对内部网与外界加强网络管理人员的网络安全意识，对内部网与外界进行的数据交换进行有效的控制和管理，同时坚决抵制盗版软进行的数据交换进行有效的控制和管理，同时坚决抵制盗版软件；件；以网为本，多层防御，有选择地加载保护计算机网络以网为本，多层防御，有选择地加载保护计算机网络安全的网络防病毒产品。安全的网络防病毒产品。引起网络病毒感染的主要原因在于网络用户自身。因此引起网络病毒感染的主要原因在于网络用户自身。因此，防范网络病毒应从两方面着手。，防范网络病毒应从两方面着手。防毒、杀毒软件的选择防毒、杀毒软件的选择扫描速度。一般应选择每扫描速度。一般应选择每3030秒钟能够扫描秒钟能够扫描10001000个文件个文件以上的防毒软件。以上的防毒软件。识别率。使用一定数量的病毒样本进行测试，正规的测识别率。使用一定数量的病毒样本进行测试，正规的测试数量应该在试数量应该在1000010000种以上。种以上。病毒清除。可靠、有效地清除病毒，并保证数据的完整病毒清除。可靠、有效地清除病毒，并保证数据的完整性，是一件非常必要和复杂的工作。性，是一件非常必要和复杂的工作。选购防毒软件，需要注意的指标包括：扫描速度、正确选购防毒软件，需要注意的指标包括：扫描速度、正确识别率、误报率、技术支持水平、升级的难易程度、可管理性识别率、误报率、技术支持水平、升级的难易程度、可管理性和警示手段等。和警示手段等。