网络
安全设备包括
IP协议
密码机、
安全路由器、线路密码机、防火墙等,广义的信息安全设备除了包括上述设备外,还包括密码芯片、加密卡、身份识别卡、电话密码机、
传真密码机、异步数据密码机、安全服务器、安全加密套件、金融
加密机/卡、
安全中间件、
公开密钥基础设施(
PKI)
CA)系统、
安全操作系统、
防病毒软件、网络/系统扫描系统、
入侵检测系统、
网络安全预警与审计系统等。
可以通过防火墙设置,使Internet或
外部网用户无法访问内部网络,或者对这种访问配备更多的限定条件。在
网络系统与外部网络接口处应设置防火墙设备;服务器必须放在防火墙后面。
具体防范病毒应采用网关防病毒、邮件防病毒、
服务器防毒、网络主机防病毒等多种防毒措施的组合,从而形成一个交叉、完善的病毒防护体系。网关防病毒是通过在防火墙后布置服务器,安装
防病毒软件,对采用http、ftp、smtp协议进入内部网络的文件进行病毒扫描和
恶意代码过滤。如果有
邮件服务器,则应该根据邮件服务器的
软件配置安装相应的防病毒软件。服务器防病毒一般根据其
操作平台(如NT、UNIX、LINUX、
NetWare等)进行定制安装,并进行安全配置;服务器
应用范围不同也需要不同配置策略,如WEB SITE、DNS、NOTES服务器、数据库中间层处理服务器和其他商业
应用服务器等。网络中的每台主机也应该安装防病毒软件。