保证网络安全有五条行之有效的措施，他们是：
    一、防火墙
    防火墙并非万能，但对于网络安全来说还是必不可少的。它是位于两个网络之间的屏障，一个是内部网络(可信赖的网络)，另一个是外部网络(不可信赖的网络)，防火墙按照系统管理员预先定义好的规则来控制数据包的进出。
    大部分防火墙都采用了以下三种工作方式中的一种或多种：使用一个过滤器来检查数据包的来源和目的地，根据管理员的规定接收或拒绝数据包；扫描数据包，查找与应用相关的数据；在网络层对数据包进行模式检查，看是否符合已知“友好”数据包的位(bit)模式。
    二、安全检查(身份认证)
    防火墙是系统的第一道防线，用以防止非法数据的进入。作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的单词或短语作为密码，使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别、智能卡和Toden。    Toden是信用卡大小、可随身携带的一个装置。当用户登录进入网络时，服务器将提问一个口令。用户只需把口令键入Toden，再把它与显示出的应答内容输入服务器即可。智能卡与Toden的工作原理类似，只不过需要一个读卡机，以便自动完成口令输入和发送应答这一过程。
    三、加密
    加密是通过对信息的重新组合，使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解码。
    目前，随着技术的进步，加密正逐步被集成到系统和网络中，如Internet Engineering Task Fore正在发展的下一代网际协议IPv6。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协处理器。
    四、数字签名
    如今，大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来电子商业中首选的安全技术。
    美国政府有一个自己的加密标准，DSS(Digital Signature Standard),使用了Securure Hash运算法则。用该法则对信息处理，可得到一个160位(bit)的数字，把这个数字与信息的密钥以某种方式组合起来，从而得到数字签名。
    五、内容检查
    即使有防火墙、身份认证和加密，人们仍然担心遭到病毒的攻击。这些病毒通过E-mail或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet 激活后，又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，而对付新型奐ava和ActiveX病毒也有一些办法，如完善防火墙，使之能够监控Applet的运行，或者给Applet加上标签，让用户知道它们的来源。

    安全须知：

   ★未知请求一律禁止通过
  ★只有网络管理员才可进行物理访问
  ★分部不应使用单一标准的Modem
  ★只有网络人员才可进行软件安装工作
  ★访问Internet必须通过代理
  ★防火墙必须能保留完整的日志
  ★用户应使用非常的口令并经常改换口令