網路安全設備

可以通過防火牆設定，使Internet或外部網用戶無法訪問內部網路，或者對這種訪問配備更多的限定條件。在網路系統與外部網路接口處應設定防火牆設備；伺服器必須放在防火牆後面。

具體防範病毒應採用網關防病毒、郵件防病毒、伺服器防毒、網路主機防病毒等多種防毒措施的組合，從而形成一個交又、完善的病毒防護體系。網關防病毒是通過在防火牆後布置伺服器，安裝防病毒軟體，對採用http、ftp、smtp協定進入內部網路的檔案進行病毒掃描和惡意代碼過濾。如果有郵件伺服器，則應該根據郵件伺服器的軟體配置安裝相應的防病毒軟體。伺服器防病毒一般根據其操作平台（如NT、UNIX、LINUX、NetWare等）進行定製安裝，並進行安全配置；伺服器套用範圍不同也需要不同配置策略，如WEB SITE、DNS、NOTES伺服器、資料庫中間層處理伺服器和其他商業套用伺服器等。網路中的每台主機也應該安裝防病毒軟體。