【正文】 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的侵入。持卡人證書并不包括帳號(hào)和終止日期信息，取而代之的是用單向哈希算法根據(jù)帳號(hào)、截止日期生成的一個(gè)編碼，如果知道帳號(hào)、截止日期、密碼值即可導(dǎo)出這個(gè)碼值，反之不行。指紋登錄系統(tǒng)采用活體指紋替代密碼登錄，保證了系統(tǒng)登錄者的確定性和系統(tǒng)運(yùn)行的安全。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過(guò)濾提供（例如，數(shù)據(jù)包過(guò)濾用于防止人們繞過(guò)代理服務(wù)器直接相連）。然而雙重宿主主機(jī)的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。被屏蔽子網(wǎng)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（通常是Internet）隔離開。CA的機(jī)構(gòu)如多方并進(jìn)，各建各的，以后會(huì)出現(xiàn)各CA之間的矛盾，客戶的多重認(rèn)證等。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號(hào)碼或Email地址），CA驗(yàn)證了用戶的有效身份之后，向用戶頒發(fā)一個(gè)經(jīng)過(guò)CA私有密鑰簽名的證書。２、基于服務(wù)器的防治技術(shù)。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰，并且由CA進(jìn)行過(guò)數(shù)字簽名。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。雙重宿主主機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口。堡壘主機(jī)是因特網(wǎng)上的主機(jī)能連接到的唯一的內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)。允許單機(jī)登錄或網(wǎng)絡(luò)登錄； ⑺不改變網(wǎng)絡(luò)通訊協(xié)議保證原有應(yīng)用軟件的正常運(yùn)行；⑻允許把指紋驗(yàn)證作為唯一的用戶身份驗(yàn)證方法，也可以與別的方法組合使用；⑼對(duì)于設(shè)置指紋登錄、指紋+密碼登錄者，在任何一臺(tái)計(jì)算機(jī)上可以登錄指紋，沒有設(shè)置的計(jì)算機(jī)將不能登錄到系統(tǒng)上，保證系統(tǒng)內(nèi)部的安全； 針對(duì)目標(biāo)：通過(guò)對(duì)計(jì)算機(jī)設(shè)備和數(shù)據(jù)的審核，防止內(nèi)部人員通過(guò)磁盤、光盤或網(wǎng)絡(luò)向外泄漏企業(yè)內(nèi)部數(shù)據(jù)或破壞重要數(shù)據(jù)；防止用黑客軟件破解Windows NT的密碼，侵入網(wǎng)絡(luò)系統(tǒng)；活體指紋識(shí)別，保證登錄者身份的確定性；對(duì)于設(shè)置指紋登錄或指紋+密碼登錄者