【正文】 計算機網(wǎng)絡病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。工作站就像是計算機網(wǎng)絡的大門，只有把好這道大門，才能有效防止病毒的侵入。持卡人證書并不包括帳號和終止日期信息，取而代之的是用單向哈希算法根據(jù)帳號、截止日期生成的一個編碼，如果知道帳號、截止日期、密碼值即可導出這個碼值，反之不行。指紋登錄系統(tǒng)采用活體指紋替代密碼登錄，保證了系統(tǒng)登錄者的確定性和系統(tǒng)運行的安全。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供（例如，數(shù)據(jù)包過濾用于防止人們繞過代理服務器直接相連）。然而雙重宿主主機的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。被屏蔽子網(wǎng)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡更進一步的把內(nèi)部網(wǎng)絡和外部網(wǎng)絡（通常是Internet）隔離開。CA的機構(gòu)如多方并進，各建各的，以后會出現(xiàn)各CA之間的矛盾，客戶的多重認證等。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號碼或Email地址），CA驗證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書。２、基于服務器的防治技術(shù)。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數(shù)字簽名。認證中心將給用戶、商家、銀行等進行網(wǎng)絡商務活動的個人或集團發(fā)電子證書。雙重宿主主機至少有兩個網(wǎng)絡接口。堡壘主機是因特網(wǎng)上的主機能連接到的唯一的內(nèi)部網(wǎng)絡上的系統(tǒng)。允許單機登錄或網(wǎng)絡登錄； ⑺不改變網(wǎng)絡通訊協(xié)議保證原有應用軟件的正常運行；⑻允許把指紋驗證作為唯一的用戶身份驗證方法，也可以與別的方法組合使用；⑼對于設(shè)置指紋登錄、指紋+密碼登錄者，在任何一臺計算機上可以登錄指紋，沒有設(shè)置的計算機將不能登錄到系統(tǒng)上，保證系統(tǒng)內(nèi)部的安全； 針對目標：通過對計算機設(shè)備和數(shù)據(jù)的審核，防止內(nèi)部人員通過磁盤、光盤或網(wǎng)絡向外泄漏企業(yè)內(nèi)部數(shù)據(jù)或破壞重要數(shù)據(jù)；防止用黑客軟件破解Windows NT的密碼，侵入網(wǎng)絡系統(tǒng)；活體指紋識別，保證登錄者身份的確定性；對于設(shè)置指紋登錄或指紋+密碼登錄者