①病毒防护：有针对性地选择性能优秀的专业网络防病毒软件，是网络系统免遭病毒侵扰的重要保证。如KILL网络防病毒软件系统，具有较好的网络病毒防范功能，用户可以根据本单位网络的拓扑结构来选择合适的产品。需要注意的是，一个完善、全面、可靠、实用的网络病毒防御系统，不能仅仅使用一种品牌产品，还应同时结合其他防病毒软件，如瑞星、KV3000等一起使用，这样才能有较好病毒防范能力。因为，不同品牌的网络防病毒软件，在病毒防范机制上有完全不同的个性，而当前的网络病毒不但种类繁多，而且病毒破坏原理和方式千差万别，要想彻底剿刹网络中可能存在的病毒，非得采用这种"大兵团"的作战方式不可。

　　②信道传输的安全：有些可以要求信道提供商通过改造线路质量来完善，另外一些则可以由网络系统自己完善。例如，在大中型企业中，技术力量相对较强，大部分数据库信息的采集和处理都需要自己二次开发，这样，就可以注入信道传输方面的安全措施。比如可采用对应用程序加密、对通信线路（主要是DDN）加密，或采用VPN虚拟专用网络等较好的数据安全传输方案，完善网络安全防范体系。

　　③内部网络安全审计：如果说防火墙是一道保卫内部网络的重要关卡，那么网络安全审计则是一支在网络内部值勤的网上巡警。网络安全审计能够帮助对网络进行动态实时监控，可通过寻找入侵和违规行为，记录网络上发生的一切，为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵，还能够监视来自内部人员的违规和破坏行动，它是评判一个系统是否真正安全的重要尺度。例如，复旦光华S－AUDIT审计系统，只要安置在单位网络中心数据库服务器所在的网段上，就可以保证信息的收集、分析、统计、存储、报警等顺利进行。

　　④内网IP地址与MAC地址绑定：为了从物理上保证网络的安全性，特别是防止外部恶意攻击、破坏、盗取、更改单位网络系统的重要数据与资料，完全可以将单位内部网络中所分配的IP地址与电脑网卡上的MAC地址绑定起来，使网络安全系统在侦别内部信息节点时具有物理上的唯一性。显然，对于诸如电信、移动、银行、证券、税务等单位，因其网络系统完善、信息点广泛、人手一台PC、每人的口令各自保管，为MAC地址与IP地址捆绑创造了条件。

　　⑤操作系统和数据库管理：在安装操作系统和数据库后，需要打的补丁一定要打，就是系统运行了一段时间后，厂家再次推出的补丁也最好补上。而该关闭的协议一定要关闭，尽可能踢除一切可能存在的安全隐患。对于数据库，不管是Sybase还是Lotus Notes，它们都有一套安全机制，可以充分利用，减少内部网络用户利用应用系统漏洞进行的攻击。

　　⑥主要数据库服务器采用小型机：计算机病毒一般都是针对具有统一、标准、广泛应用的环境，所以，现代网络病毒大都是针对Windows系列和应用广泛的数据库系统的。有许多事关用户权益的企业，像电信、移动、银行、证券、税务等单位组建的网络系统，其主要数据库服务器不仅硬件必须采用小型机，操作系统也要采用由小型机厂商自己开发的专用产品，数据库也必须是专门为这类型小型机开发的。这种专用系统，因其硬件和软件的专用性而无法普及，因而也就不为一般病毒制造者所看好，更谈不上去为此系统专门制造病毒了。

　　⑦数据备份及恢复系统：大中型企业网络系统，其系统各子网不可能都在同一座大楼内，有许多子网分布在离网络中心几公里甚至十几公里之外的下属单位。一般来讲，可将网络系统的重要数据集中在企业网络中心管理，但有的企业因其业务发展的需要，下面的子网系统也有自己独立的数据库系统，像电信系统，不仅省公司有计费业务系统，地市公司也有计费业务系统，就是县公司也有计费业务系统，这些系统既有上下级之间的关联控制，又有相对的独立性，所以必须建立数据异地备份中心。如采用以太网方式的磁带库备份系统来处理数据的备份等。

　　⑧其它网络防护手段：网络的安全防范并非仅仅针对黑客和病毒，还应包括系统自身的物理安全防范，除了采用应有的如双电源双风扇、磁盘镜像、服务器主备结构等设备冗余外，还应采用必要的防雷、防静电、防电磁干扰以及磁盘消磁等安全防护手段。