1金融網絡中存在的安全風險

從廣義的程度上來講，金融網絡安全主要是指金融網絡體系中包括的軟件、硬件等設備不會因為偶然或者故意等原因而遭到破壞、泄露，保證系統可以連續的運行，網絡服務也可以持續的進行，從而有效的實現網絡金融交易。一般情況下，金融網絡安全主要包括兩個部分的安全，即系統安全與信息安全。系統安全主要就是指系統網絡中存在的硬件、應用軟件等方面的安全；信息安全則主要是指保證系統中信息的存儲、訪問的安全。此外，信息安全最基本的目標就是有效的實現信息的完整性、準確性以及合法可用性，通過這些方面可以看出金融網絡的安全風險主要有以下幾個方面：

1）信息泄露。信息泄露主要是指信息被泄露給規定機構意外的人員使用。導致信息出現泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等。

2）信息偽造。偽造主要是指不相關人員或機構對真實的信息進行偽造，從而獲取合法用戶的使用權利，使得信息的真實性遭到破壞。

3）信息篡改。篡改主要是指不相關的人員或機構對系統內的資源進行篡改，使得信息的完整以及真實性遭到損壞。

4）參與者對所作的行為進行否認。這主要是指參與者否認自己的行為，而從中獲取非法利益。

5）非法訪問。這主要是指無權對信息進行訪問的人員對系統內的信息資源進行非法使用，從而使得信息可能被濫用，而對金融網絡交易造成不利的影響。

一、網絡安全的定義及其特征

（一）網絡系統的軟硬件及系統數據受到保護，不受外界因素或者惡意的破壞所影響，系統可以正常的運轉，網絡服務不會中斷就是網絡安全的定義。

（二）網絡安全具有一些鮮明的特征，其不同于其他技術，計算機網絡是一個虛擬的世界，其特征也是具有多樣性的特點。

1.保密性：計算機網絡技術應將信息嚴格保密，未經許可不能向非授權用戶及實體進行泄露，也絕對不允許非授權用戶使用。

2.完整性：當在網絡上進行存儲時要具有存儲過程中未經授權不能改變和破壞丟失數據的特點。

3.可用性：指的是可以在授權實體的要求下進行使用的特點，通俗的說也就是能夠隨時存取所需要的信息。網絡環境下破壞服務、拒絕服務的系統正常運行就屬于針對可用性這一特性的攻擊。

4.可控性：可以針對信息的傳播進行有效的控制。

一、三網融合技術對網絡安全工作的要求

三網融合是將互聯網、電信網絡和有線電視網絡從原本分離的狀態整合到一起，實現網絡三合一。三種網絡以多媒體子系統為核心，從網絡、業務和終端三個角度進行網絡架構。網絡已經成為人類生活的一部分，三網融合，會使現實生活更為便捷，在三網融合技術的帶動下，網絡虛擬社會逐漸形成。三網融合對網絡安全監管工作提出要求，技術的升級必然要求管理的創新。公安系統在維護社會秩序的同時還要重視網絡社會的秩序管理，現實社會和虛擬社會的并行進步，各個警種在技術上交織共通，快速適應三網融合后的網絡社會，尤其是虛擬網絡社會，及時了解虛擬網絡社會的管理規則，分析信息社會的發展態勢，制定相應的管理制度。網絡安全監管是公安系統的重要工作。隨著三網融合技術的出現，公安機關更要通過更新監管理念，創新監管手段來解決三網融合帶來的網絡安全監管問題。網安部門要提前對工作人員網絡培訓和考核，要求全員能夠應用網絡技術對虛擬社會全方位監控和管理，明確網絡法律和職權分工，網上和網下工作同步展開，形成網絡安全工作的體制和機制，認清當前的社會融合趨勢，各個警種之間協調工作，從組織上和技術上應對三網融合后的信息社會。

二、三網融合后網絡安全監管工作重點

第一，從高處著手，全局著眼，建立新一代全國網絡安全監管系統。網絡不受行政規劃界限，全國統一管理，跨區域、跨省市協調合作，全面實現全國性的網絡安全監管。第二，以地級市為基本單位，明確機構職責，至上而下延伸管理工作。第三，以現代化和社會化的管理手段創新和完善網絡安全管理制度，樹立以人為本的監管理念。建立虛擬身份實名制的信息登記制度，一旦出現問題能夠從現實身份著手調查和懲處。第四，在網絡上應用現實社會的管理模式，實現顯示身份和虛擬身份的對接，在虛擬網絡上建立網絡社區的警務室，以現實社會的標準來規范網絡社會。處理好公安部門、政府部門和網絡信息機構的關系，明確各自職能，在網絡安全監管方面協調一致，形成規范化制度約束，實施社會化管理制度。動員社會各界力量參與網絡安全監管工作中來，選取有責任感的社會成員在網絡上擔任監管角色，成立網絡安全社區監管辦公室，尤其大量培養青年管理人才對網絡安全進行隨時監督。三網融合后，網絡力量會大于現實社會的動員力量，網絡組織對于網絡安全的重要性凸現出來，網絡組織的成立起到保障國家安全，維護社會穩定的重要作用。三網融合后的網絡必須由政府進行積極引導，任何影響力大的言論都不能淹沒政府的聲音，這就需要公安機關采取措施使網絡不能脫離監管視野。一是做好網絡安全監管基本工作，對網民摸底調查，各地基層的公安系統核對網民信息實名制，上報地方網民注冊數量，以社區為單位統計網民個人信息。二是對群眾開展網絡安全教育，提高群眾對網絡毒害的警惕性，大力宣傳社會主義核心價值觀堅持愛國愛黨，相信黨和國家，抵制網絡負面輿論，參與維護國家安全和社會穩定。對煽動群眾不滿情緒、歪曲黨政事實、傳播反動事件的人員嚴加管理，必要時按照登記的實名實施跟蹤抓捕，在網絡上宣傳正能量，對敏感人群用正面思想加以引導。培養網絡領袖引領時代新風，從技術上和管理上維護網絡內容積極向上。三網融合后的安全監管的對象應該是人與人之間的行為。公安機關實行網絡監管主要還是對人的網絡行為進行監管，每個網絡人都有其現實身份，網絡監管針對的就是網民的現實身份。三網融合需要建立網絡信任體系，網絡信任體系所依靠的就是身份認證和身份識別。大多數網站都需要用真實身份注冊，再用手機或郵箱驗證確認身份。在網上經營開店都需要進行實名認證，這就是建立網絡信任的通行證，但在大多數網絡領域并沒有實施網絡實名認證，網絡實名認證的普遍應用應該是現代網絡體系的發展趨勢。網絡信任體系的建設符合社會化管理的基本要求，三網融合發展必然要求建立起網絡信任，網上和網下兩個社會需要信任機制來關聯，網絡信任體系能夠反映網民的真實信息，從而約束網絡行為，便于公安部門網絡管理。

三、三網融合技術的現代應用

三網融合的技術先進在于簡化線路，用一根網線代替過去每根線只連接一種網絡。隨著互聯網的普及，每個家庭都需要接入網線，三網融合可以大量縮減接入的網線數量。網民的注冊信息可以通過小區物業來提供。以居住小區為單位，可以使網民信息的真實性得到確認和保障，小區物業本身就有該小區居民的真實信息，通過物業與公安機關的數據庫聯網，減輕了公安機關統計信息數據的工作量，對人口摸底調查工作提供條件。政府放權進行社會治理，小區的警務室承擔了保證小區安全的責任，網民的注冊信息匯總于物業，經過警務室查審，信息準確度高，管理集中方便，可以開拓社會治理新局面。三網融合對網絡防護技術提出了更高的要求。三網融合的實質是將語音業務、數據業務和視頻業務的融合在一起。相應的，融合后的網絡技術也要隨著發生變化。以IP協議、IMS技術、IP/MPLS技術為核心的三網融合技術路線根據網絡的不斷發展及時調整，創新安全管理制度和管理技術，圍繞三網融合技術架構，創新網絡安全防御。首先是終端融合，將電視屏、電腦屏和手機屏三合一，三網融合突顯了終端安全的重要性，終端安全影響著整個網絡的安全。這樣要求我們制定終端安全核心計劃，給予終端標準的安全配置，將終端安全問題出現的可能性降低，一直以來，我國缺少終端安全配置標準，對終端設備對國外技術有很大依賴，在這一領域出現了很多安全問題，三網融合可以借鑒美國核心配置計劃，研制出適合我國網絡發展的終端核心配置計劃，保證國家網絡安全。公安機關在終端安全配置計劃方面可以根據實際的網絡安全監管情況制定我國的終端安全計劃。第一是制定終端安全配置標準指南。按照我國的政策標準和用戶的實際需求，從用戶權限、網絡密碼、端口、服務等方面提出安全管理策略的指南，重點對操作系統和應用軟件實施管理，制定出適合本國國情的安全配置策略。第二是協調信息技術相關單位研發終端安全配置標配工具，比如測試工具、應用程序兼容性、安全內容自動化協議檢查工具等。三是進行標準的驗證與試點，包括有效性測試、一致性測試和試點應用驗證等。三網融合要求對視頻內容加以監控，電視網絡的融入決定了未來網絡社會視頻信息量的增大，針對視頻網絡發展趨勢必須提早研發出視頻信息監管技術，比如對視頻信息的自動監控系統，對不良視頻的過濾與屏蔽，監督視頻異常等，公安部門利用視頻監控技術對視頻信息安全監控管理。我國要研發出信息網絡屏障，對我國的重要信息加密，以防敵對勢力盜取重要信息，或利用網絡渠道傳播暴力色情等違法內容。三網融合后的網絡視頻信息會逐年增長，視頻信息監控成為當前網絡技術的重點和難點。視頻網絡防御技術要基于視頻和音頻搜索，提取有害視頻，做出一幀圖像或一段視頻按照有害視頻的特征和描述匹配識別，提取約減，采取矢量分析，流媒體協議分析等，并對技術加以攻關，爭取快速實現視頻自動識別和自動屏蔽。應對當前無邊界的網絡發展趨勢，建立集中的安全服務中心。高度整合計算和存儲資源，打破物理邊界，安全服務要重點放在整個云計算的安全防護上。當前的網絡存儲資源、計算資源等形態都為虛擬化做出了重要支撐，嘗試建設以虛擬化為支撐的安全防護體系，以虛擬化技術為基礎合理分配計算資源和存儲資源，用虛擬化之間的邏輯隔離為云計算服務商提供按需服務，實現子站群之間的信息安全。

四、結語

一、通信網絡的安全技術重要性的概述

通信網絡的安全，其實可以從很多角度進行定義。從一般的意義上來看，網絡的安全主要是指網絡的信息輸入以及輸出的安全，以及對網絡進行控制的安全，簡單地講，網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權限上的安全保護，就是網絡的身份認證、授權上的控制、訪問上的控制，具有不可否認的特性。隨著時代的不斷發展，通信網絡已經成為了網絡技術的重要一部分，通信網絡已經極大地實現了普及以及演化，進而讓人們進行信息交流的方式已經發生了重大的改變。通信網絡作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對于社會上各種經濟文化生活實體都產生了非常大的關聯作用。這樣一種極為緊密的聯系，在一方面給整個社會乃至于世界都帶來非常巨大的商業價值以及社會文化價值，而從另一個方面來講也必然是存在著非常大的潛在性危險，如果通信的網絡出現了安全的問題，那么就會出現牽一發而動全身，導致千千萬萬的人員在信息的交流上存在障礙，并且會導致這些進行溝通的人的信息泄露出去，并帶來極為嚴重的經濟價值以及社會價值的巨大損失。所以對于通信網絡的安全問題，應該說是必須要提起我們的關注和預防的。當前計算機網絡的入侵事件已經屢見不鮮，對于通信網絡也同樣如此，因為通信網絡的安全問題，發生的信息泄露以及信息的損壞，其經濟損失更是十分巨大。從現在來看，通信網絡的這些網絡上的攻擊已經越來越呈現出多元化發展的趨向，并且相對而言也比較隱蔽。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡，對這個通信網絡的各項行為進行監視，并且截取自己需要的機密信息。整一個盜取過程是非常的短暫，而且也難以察覺，手法更為隱蔽，所以在通信網絡的安全問題上，更需要發展新的安全技術進行保護。

二、通信網絡的安全技術現狀分析

當前的計算機系統以及計算機網絡與生俱來就有必然的開放特性，這種開放的特性，也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平，將在通信網絡的固有條件之下，盡可能將通信網絡的安全隱患降低到一個最低的水平。當前部分通信網絡的使用者的安全意識并不是很強，而且在操作的過程中技術上出現不熟練的情況，在安全的保密的規定以及操作的流程上有所違反，導致在公開保密方面的權限不清楚，密件有時出現明發的狀況，同樣的密鑰長期都是反復地使用，這樣就容易導致密碼被破譯，最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統當中。軟件和硬件的設施上也可能存在一定的安全隱患，有些網絡的運營者為了更為方便地進行管理，導致有一部分的軟件以及硬件的系統在設計的時候存在以遠程終端來登陸，進而對通信的通道進行控制，同時也在通信軟件的設計過程中不可避免地存在一些未發現或者無法完善的bug，加上部分商用的軟件程序在源程序上是完全的公開，或者是部分的公開，這就使得部分低安全等級的通信網絡使用，可能會出現網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統當中，進而對通信的信息進行破壞以及盜取。在通信網絡的傳輸信道方面，也存在一定的安全隱患。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置，那有可能在網絡的信息傳輸之時，會對外產生一些電磁的輻射，而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取。此外，當前對于通信網絡的建設以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴格，計劃上不夠嚴謹，網絡的管理在建設方面存在一定的質量漏洞，網絡的維護以及管理上相對較差，而且通信網絡的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網絡的安全性應該得到更多的技術支持和加強。

三、通信網絡的安全技術措施以及其應用

現在通信網絡在社會生活中扮演的角色越來越重要，承載著非常多的功能，并且在日常的社會生活交流以及商業發展上有著非常重要的價值。因此，必須要采取一些有效的通信網絡的安全技術和措施，對當前通信網絡發生的安全風險降低到一個最低的程度。所以，對于通信網絡當中的軟件以及硬件的保護，以及i對通信網絡的數據進行保護，避免通信網絡的數據以及硬軟件發生泄密、更改以及破壞等，對通信網絡的系統的可靠以及正常的連續運行，保障通信網絡的服務能夠不出現中斷，就成為了通信網絡的安全保障的重要內容。為了更好地對非法進入通信網絡的行為進行防偽、檢測跟蹤以及審查，從通信網絡的建設到信息的傳輸過程當中，我們可以考慮運用這些防衛性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式，來進行鑒別，一次來打到對通信網絡的系統的權限進行區分。對于在通信網絡的訪問上權限受到限制的用戶，在連接進入通信網絡的主系統的過程中，就會被服務器終止其訪問的行為，或者對其即將訪問的網絡地址進行屏蔽，這樣就可以更好地對整個通信網絡進行分級。網絡的授權措施，主要經過終端，對訪問通信網絡的訪問者發放有關訪問的許可性證書，這樣可以更好對非正式授權的用戶的訪問行為繼續擰限制。數據保護的措施。數據保護的技術主要是運用加密的技術，對數據的傳送過程進行保護，并且在數據包的訪問以及發送的過程中具有更好的指向性作用，即便是在傳送的過程中被截獲了，也會因為在不同的訪問協議層中，加進去的加密機制存在的差異，所以導致密碼的破解基本上是不可以被實現的。上述的這些安全措施的實現，可以考慮采用以下的網絡安全構筑的技術，主要有以下的幾種。防火墻的技術。防火墻主要是在網路的對外接口部分進行防火墻技術防護，防火墻主要是在網絡的層端上繼續擰訪問權限的控制。防火墻能夠在用戶的限制以及鑒別之下，對即將跨越防火墻的相關數據流，對通信網絡進行安全的防護，在最大的程度上對通信網絡中的黑客進行的訪問活動予以攔截，從而對這些黑客的修改、移動以及刪除活動進行阻止。防火墻技術將是整個通信網絡當中的一個安全技術重要一環。入侵的檢測技術。入侵的檢測技術主要是對內部的一些網絡攻擊的防護。防火墻主要側重于外部網絡攻擊的防護，而IDS則是補充了防火墻的不足，并且對內部攻擊以及錯誤操作等進行實時的防護。

第一篇：生產企業網絡安全技術體系探究

1信息化現狀

針對企業網絡的整體構架，把安全產品集中放在安全策略區。安全產品有：千兆防火墻、入侵檢測系統、漏洞掃描系統、數據庫審計系統、桌面管理系統、CA身份認證系統。通過這些安全產品將企業局域網中的服務器群、交換機群、存儲設備保護起來，達到保護數據的目的。卷煙生產企業主要業務都是圍繞生產進行的，企業由二線管理部門及生產車間組成，生產車間包括動力車間、制絲車間、卷包車間和物流中心。企業內部主要存在兩類網絡，生產網和辦公網，外部網網包括互聯網和煙草行業廣域網。業務系統方面，行業層面上初步形成了以財務業務一體化的ERP為核心，覆蓋生產、營銷、采購、物流、財務、人力資源、電子政務、行業監管等各個條線的管理信息系統架構，工廠層面，已建成包括卷包數采、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領域的較完善的生產、物流等底層系統。

2辦公網、生產網分離及防護

按照《國家煙草專賣局辦公室關于卷煙工業企業信息化建設的指導意見》（以下簡稱“指導意見”）中“兩網分離、層次劃分”的要求，將網絡劃分為管理網和生產網兩部分。其中生產網又垂直劃分為生產執行層、監督控制層、設備控制層。同時依據《互聯安全規范》規定，管理網和生產網連接必須通過互聯接口完成。互聯接口部署于生產網與管理網之間，其安全功能包括身份鑒別、訪問控制、網絡互連控制、惡意行為防范、安全審計、支撐操作系統安全。

3網絡安全體系的探討

針對生產網和管理網的邊界，按照《互聯安全規范》規定，建議采取部署防火墻進行身份鑒別、訪問控制和網絡互連控制；在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行為防范；在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防范主機非法訪問網絡其它節點。

一、公共場所802.11安全機制應用現狀

雖然WPA-Enterprise具有較高的安全性和足夠大的用戶容量，但是并不適用于公共無線局域網，主要原因有：1）公共場所如商場、餐廳、車站、機場等出于對成本和維護復雜度的考慮，極少有架設RADIUS服務器；2）公共場所人流量大且不固定，無法要求每個用戶終端都預先存入認證證書。因此，現有的公共場所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共場所密鑰必然是公開的，以方便顧客使用。不加密的WLAN，所有報文以明文形式傳輸，如果在這種環境下登陸電子郵件或輸入密碼帳號也以明文形式在無線空間傳播，不需要很復雜的技術就可以竊聽到其中的敏感信息。只要在接收范圍以內無線終端都能夠接收到，采用Libpcap庫可以抓取報文，并應用數據包過濾器BPF（BerkeleyPacketFliter）能夠得到指定用戶的所有通信內容。

采用WPA-PSK加密的公共無線局域網，用戶與接入點4次握手生成PTK校驗密碼，這個過程共需要以下參數：預設密鑰PSK、接入點隨機數ANonce、用戶隨機數SNonce、用戶MAC、接入點MAC，根據802.11i協議，握手過程中以上參數都以明文形式傳輸，因此竊聽者可以生成和用戶相同的PTK，在這種情況下，用戶消息等同于明文傳輸。沒有保護的無線網絡，竊聽者除了可以竊聽用戶隱私和敏感信息外，還可以偽造或篡改數據包進行重放攻擊、欺騙攻擊，以竊取更多的敏感信息。

二、基于非對稱加密的公共無線局域網安全機制

根據以上分析公共無線網絡安全機制需要滿足以下幾點：

（1）動態密碼。雖然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多針對性的字典攻擊，因此報文加密密鑰必須周期性更新。

（2）不同用戶之間密碼獨立。當前公共無線網絡密碼大多是預共享密碼，這種方式與明文傳輸無本質區別。

1.網絡安全技術中防火墻的分類

1.1監測型

監測型防火墻在網絡安全保護中，表現出主動特性，主動阻斷網絡攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現探測服務，主要探測網絡節點。節點處的攻擊較為明顯，有效探測到網絡內部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內網。監測型防火墻在網絡安全中的應用效益較為明顯，成為防火墻的發展趨勢，提升網絡安全的技術能力，但是由于監測型防火墻的成本高，促使其在網絡安全中的發展受到挑戰，還需借助技術能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應用在網絡層，而型則服務于應用層，完成計算機與服務器的過程保護。型防火墻通過提供服務器，保護網絡安全，站在計算機的角度出發，型防火墻相當于真實服務器，對于服務器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉站，通過與中轉的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內網環境。型防火墻安全保護的能力較高，有效防止網絡攻擊。

2.基于防火墻的網絡安全技術應用

結合防火墻的類型與技術表現，分析其在網絡安全中的實際應用，體現基于防火墻網絡安全技術的優勢。防火墻在網絡安全中的應用主要以內外和外網為主，做如下分析：

1入侵預防技術

1.1將入侵預防技術同入侵檢測技術進行對比

以往用到的入侵檢測產品，一般情況下都是在網絡陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態，網管員一般都會讓自己的精力完全集中在修復網絡上，從而就會沒有時間對影響網絡的攻擊類型進行研究。除此之外，因為配置了入侵產品和防火墻之間的聯動，就很容易因為入侵檢測的一些誤動作導致防火墻出現誤動作，最終會對整個網絡造成影響。所以說，入侵檢測技術難以發揮主動防范的功能，那么就應該引進入侵預防技術。和入侵檢測產品相比較而言，入侵預防技術具有的不同之處是：入侵預防的重點內容在于預防，預防可以滲透到應用層，并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區溢出等。入侵預防技術能夠積極主動地對服務器和桌面系統加以保護，有效地防范基于特征掃描技術而難以被發現的網絡攻擊的破壞。

1.2入侵預防技術包含的原理

入侵預防技術能夠自動定義正當行為和可疑行為，這樣的話，只要有企圖做出超出預期范圍的行為舉動，入侵預防技術就能夠搶先一步將這些不當的系統行為加以消除。一些擁有高度化結構的入侵預防系統還可以預先將規則設定出來，對郵件服務器、Web服務器加以保護。以防護重心和預防理念的角度而言，建議入侵預防置于服務器之前、防火墻之后。

2防范病毒的技術

將病毒具備的眾多特點加以歸納主要表現為：較強的攻擊隱藏性、加強的繁殖能力、廣泛的傳染途徑、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等。這些病毒主要的注入技術包括：數據控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等，對這些病毒進行防范的技術主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過濾來自磁介質的一些有害信息。第四，將多層次以及多級別的防病毒系統建立起來，從而實現全面對病毒進行防護。建議經常在電腦上或者是服務器上對病毒庫進行升級，并且進行定期查殺。