1．用户帐号管理技术

 相信每个读者都做过类似的事情：在进入某个系统之前要先输入你的帐号和密码，在获得系统认可后才能进入并在规定的权限内使用系统。密码登录技术由于比较简便有效，是最直接的安全防卫措施，几乎在所有的系统里都有应用，但也正是由于它的简单性，使得它比较容易泄露或被人破解。例如：在你输入密码的时候，别人可能正在偷看并已经记录下了你的密码；如果你使用一个4位的数字码，黑客通过少于10000次的尝试就可以破解（当然不是用手一次一次的输进去，高速的计算机做这件事是非常轻而易举的），但如果密码长度过长，又会难于记忆，一般建议密码的长度在8位左右。
 在组织内部使用密码登录技术时可以采用以下防范措施：不允许使用个人特征明显的密码，例如名字或职务等；定期要求用户更换密码，例如两到三个月；使用数字和字母及其它符号的混合码，例如    kk_s8&等;不要使用自动保存密码的程序，不要把密码写在容易被发现的地方……。为了更有效地防止密码泄露或被人破解，人们开发了一些新技术，例如每次产生新密码，用过即丢的智能卡；利用指纹或人体其他部位特征作为登录密码的生物辨识技术，但这些新技术都需要特殊仪器和设备的支持。
 用户账号无疑是计算机网络里最大的安全弱点。获取合法的账号和密码是“黑客”攻击网络系统最常使用的方法。用户账号的涉及面很广，包括网络登录账号、系统登录账号、数据库登录账号、应用登录账号、电子邮件账号、电子签名、电子身份等。因此，用户账号的安全措施不仅包括技术层面上的安全支持，还需在企业信息管理的政策方面有相应的措施。只有双管齐下，才能真正有效地保障用户账号的保密性。从管理方面，企业可以采取的措施包括划分不同的用户级别、制定密码政策（例如密码的长度、密码定期更换、密码的组成等）、对职员的流动采取的必要措施以及对职员进行计算机安全的教育。从安全技术方面，针对用户账号完整性的技术包括用户分组的管理、惟一身份和用户认证。
 为了进行有效的用户账号管理，可以采取以下几项措施 
（1）用户分级管理（User／Group Administration）是很多操作系统都支持的用户管理方法。对不同用户组的成员赋予不同的权限，设置相应的管理策略（Policy），使用户在网络和系统资源的使用上有不同的限制。
 （2）单一登陆密码制度（Single Sign－On）保证用户在企业计算机网络里任何地方都使用同一个用户名和密码。无论是登录网络、系统、数据库、还是应用，用户都只使用一个用户名。这样一来系统就能准确地确认用户并对用户的行为加以监控，在网络系统里对用户的信息访问进行统一管理。
 （3）用户身份确认方法（Authentication
）对用户登录方法进行限制。这就使检测用户惟一性的方法不仅局限于用户名和密码，还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。在用户认证时，使用多种密码，更加加强了用户惟一性的确认程度。固定密码，动态密码和人体生物特征（例如指纹等）的综合使用能精确地确认用户。
 2.  网络杀毒技术
 每一个计算机用户几乎都曾经面对过病毒的威胁或者已经身受其害，而Internet的流行更让病毒有了流通渠道：内部网的用户常常需要从INTERNET上接收邮件或者下载一些程序，如果下载的邮件和程序里隐藏着病毒，一旦打开就会使网络感染病毒，令人防不胜防。由此可见在网络环境下，计算机病毒具有更大的威胁和破坏力，它破坏的往往不止单独的计算机和系统，而可能会蔓延到整个网络，因此有效防止网络病毒的破坏对系统安全具有十分重要的意义。
 网络病毒的来源是多方面的，我们在此谈论网络病毒并不单指从Internet上传来的病毒，而是包括所有利用网络进行传播的病毒，因此网络病毒的来源既包括从Internet上下载文件带来的病毒，也包括内部用户在客户机或服务器上使用软盘等产生的病毒。从ternet
传来的病毒主要隐藏在下载软件程序和电子邮件里，如比较著名的爱虫病毒（“Fall in love”），利用电子邮件在全球的Internet上疯狂传播，造成上亿元的损失。另外也有一些病毒隐藏在Web页面上，一般是一些恶意的Active或Java程序。对于利用Internet
传播的病毒的防治要通过人力和物力相结合的办法，即一方面要求员工尽量不要在网上下载程序或使用一些自己并不了解的功能，另一方面在技术上配备安全的手段：首先要合理设置防火墙，对有危险的内容禁止通行；在内部网络的客户机和服务器上安装网络病毒监测和杀毒软件，保证即使有病毒从Internet上进入了系统也可以被监测并杀掉；对系统文件和重要文档进行备份并给以重点防护，保证系统在遭到病毒袭击时有恢复能力。
 来源于内部网络的病毒包括使用软盘，光盘等介质在不同计算机之间传播的病毒，对这一类来源的病毒，必须首先在制度上制定严格的规定，禁止某一类危险的操作，同样也需要使用防毒杀毒软件，对存在病毒的文件和软盘等禁止读写。
 病毒的防护历来是系统安全要解决的一大难题，必须采取多方面的防治措施。网络防病毒技术包括预防病毒、检测病毒和消除病毒等3种技术：（1）预防病毒技术 它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。技术手段包括：加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等。
 （2）检测病毒技术
 它是通过对计算机病毒的特征来进行判断的侦测技术，如自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防护的支柱，然而随着病毒的数目和可能的切入点的大量增加，识别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏忽。因此，最新的防病毒技术应将病毒检测、多层数据保护和集中式管理等多种功能集成起来，形成多层次防御体系，既具有稳健的病毒检测功能，又具有客户机/服务器数据保护能力，也就是覆盖全网的多层次方法。
 （3）消除病毒技术
 它通过对计算机病毒的分析，开发出具有杀除病毒程序并恢复原文件的软件。大量的病毒针对网上资源和应用程序进行攻击，这样的病毒存在于信息共享的网络介质上，因而要在网关上设防，在网络入口实时杀毒。对于内部病毒，如客户机感染的病毒，通过服务器防病毒功能，在病毒从客户机向服务器转移的过程中杀掉，把病毒感染的区域限制在最小范围内。
 网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管理人员的工作着手，通过网络环境管理网络上的所有机器，如利用网络唤醒功能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人员都能及时知道，从而从管理中心处予以解决。