防火墙特征-数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的通道，才可以覆盖、有效地保护企业网部网络不受侵害。根据美国制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

防火墙-木马程序的防范

木马程序会偷取所植入电脑中的有用信息，因此我们也要防止被植入木马程序，常用的办法有：在存储文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE﹨SOFTWARE﹨Microsoft﹨Windows﹨CurrentVersion﹨Run下的所有以“Run”为前缀的程序全部删除即可。

计算机系统防火墙防毒措施

制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。部署多层防御战略。病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持全新版本的重要性的同时，并不是人人都了解确保检测引擎为全新版本同等重要。定期检查日志文件以确保正确地执行了更新。但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。定期备份文件。