在选择网络操作系统时，要求其提供最高安全等级。 “橘皮书”使计算机系统的安全性评估有了一个标准。

1.使用系统最高的安全级别

在选择网络操作系统时，要求其提供最高安全等级。 “橘皮书”使计算机系统的安全性评估有了一个标准。美国国家计算机安全中心于1987年出版了《可信网络指南》，该书从网络安全的角度出发，解释了准则中的观点，使得该书与《可信计算机系统的评价准则》一起成为网络安全等级标准的重要文献。网络操作系统的安全等级是网络安全的根基，如根基不好则网络安全先天不足，在此之上的很多努力将无从谈起。例如，有的网络采用的UNLX系统，安全级别太低，只有C1级，而网络系统安全起码要求C2级。



因此，高安全等级的系统是防范远程攻击的首选
 
2.加强内部管理

为了对付内部产生的黑客行为，要在安全管理方面采取措施：

(1)必须慎重选择网络系统管理人员，对新职员的背景进行调查，网络管理要害岗位人员调动时要采取相应的防护措施(如及时更换系统口令)。

(2)确保每个职员都了解安全管理制度，如掌握正确设置较复杂口令的要求，分清各岗位的职责，有关岗位之间要能互相制约

(3)企业与员工签订著作权转让合同，使有关文件资料、软件著作权和其他附属资产权归企业所有，以避免日后无法用法律保护企业利益不受内部员工非法侵害。
 
(4)将部门内电子邮件资料及 Internet网址划分保密等级。

(5)定期改变口令，使自己遭受黑客攻击的风险降低。一旦发现自己的口令不能进入计算机系统，应立即向系统管理员报告，由管理员来检査原因。系统管理员也应定期运行一些破译口令的工具来尝试，若有用户的口令密码被破译出来，说明这些用户的密码过于简单或有规律可循，应尽快通知他们及时更正密码。


(6)加强技术管理，可以通过加强用户登录的安全性、使用用户自定义的桌面配置和实施用户安全策略来实现。
 
3.修补系统漏洞

必须认识到任何系统都是有漏洞存在的，网络管理员应当及时堵上已知的漏洞并及时发现未知的漏洞。

首先，必须认真设置网络操作系统，并定期检查以防被黑客钻了空子。例如:
 
(1)为系统管理员和备份操作员建立特殊账户，使黑客难以猜出系统管理员和备份操作员的账户。

(2)关闭系统管理员远程访问能力，只允许系统管理员直接访问控制台。

(3)未经许可不得重装系统，因为重装系统会覆盖原来的系统设置，获取系统级特权。
 
(4)避免系统在注册对话框中显示最近一次注册用户名。

(5)注意设置好默认值，系统管理特权绝不使用默认，对关键目录，应将其默认值权限设为“只读”。

(6)合理配置FTP(文件传输协议)，确保必须验证所有的FTP申请。

其次，可以使用检测工具发现漏洞。采取攻击型的安全检测手段，可以作为网络系统的最后一道安全防线。可以采用一些网络安全检测工具，以攻击方式而不是防卫方式对网络进行测试性侵入，找出现行网络中的弱点，提醒网站建设管理员如何堵住这些漏洞。此外，系统管理员要经常访问黑客站点和网络安全站点，以获取最新的漏洞信息。