(1)病毒預防

防御計算機病毒應該從兩個方面著手，首先應該加強內部網絡管理人員以及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下：

(2)權限設置

口令控制。很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統本身不會把口令泄露出去。但在網絡系統中，由于認證信息要通過網遞，口令很容易被攻擊者從網絡傳輸線路上竊取，所以網絡環境中，使用口令控制并不是很安全的方法。

(3)簡易安裝

集中管理。在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

(4)實時殺毒，報警隔離

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

(5)以網為本，多層防御。

網絡防毒不同于單機防毒。計算機網絡是一個開放的系統，它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網仍會被病毒感染，它是不能在網絡上徹底有效地查殺病毒，確保系統安全的。所以網絡防毒一定要以網為本，從網絡系統和角度重新設計防毒解決方案，只有這樣才能有效地查殺網絡上的計算機病毒。

(6)定期備份

無論設計得多好的軟件，都有可能因為一些意外造成資料的丟失。這些資料一旦丟失而又沒有備份，后果是非常可怕的。因此，對于日常性的資料，最好能夠每天備份。這樣，就算資料流失了，也只是損失一天的資料而已。

目前的備份設備有很多可供選擇，如CD-ROM, DVD等。有些維護人員只是把工作過程設定在電腦中，然后將備份設備開著就不管了。其實這是不對的，應該每夭確認前一天的備份工作已確實完成了，并且要留多份備份，這樣才比較安全。另外，如果備份的資料具有機密的性質，不但要確認每日備份后資料的流向，對過期的備也要進行徹底的銷毀。

維護工作中發揮最大主導作用的還是人的因素，維護人員的素質高，維護工作的難度就顯小;維護人員的工作熱情高，技術難題的難度就顯得低。所以，維護工作中必須堅持的一點就是以人為本，尊重工作人員的勞動，給其創造學習和發展的機會，通過各種手段，激發工作人員的責任心、主觀能動性和創造性，為維護工作的順利開展鋪墊良好的基石。 "對一個人的最大尊重就是對其勞動的尊重"，我不記得在哪里看到的這句話，但我從未懷疑過這句話的正確性。一個工作者的勞動得到了尊重，他才有繼續更好工作的積極性，才能對自己的工作注入滿腔的熱情和責任心。