堵漏与培训结合

　　计算机病毒编写者则不属于黑客范畴。专家发现，他们大多同家人的关系十分正常，编写病毒程序的出发点，也许是要做一些自己从没有做过的事。由于编写病毒程序对他们而言既没有损失，也没有收益，因此他们没有负罪感，但是他们对网络的危害却相当大。此外，病毒程序针对的目标多数是微软公司的操作系统和应用程序，因而采用微软公司产品的机构更要特别小心。

　　此外，专家提醒说，千万不能轻视机构内部人员的危害，他们是网络安全真正的、最难防范的危害因素。有害的内部工作人员分两类:一类是网络安全防范意识比较弱的人，他们会轻易地相信外人或伪装成内部人员的外人，为外人的入侵敞开大门，如告诉自己的密码或提供相关信息。另一类是对公司不满或对目前工作不满的人，他们由于有进入工作机构相应网络的能力，因此应属于机构需要特别注意的人群，尤其是机构面临困难或面对竞争对手压力的时候更是如此。

　　网络安全的漏洞

　　无论网络的结构如何复杂或者种类如何多样，但在基本安全要求方面却极其类似。

　　密码是人们进入网络系统的钥匙。如果让外人获得了你的用户名和密码，网络安全犹如纸上谈兵。通常，外人获得机构网络密码的方式有2种:利用计算机程序通过互联网从外部不断试探机构的密码，以及从机构内部人员那里获取密码。

　　每个网络都具有专门存放网络用户名和密码的地方，如果有人能找到该地方并将信息取走，即使那些信息进行过加密处理，只要利用相对应的程序，外人还是有能力解码并获得进入网络的钥匙。不过，破译能力同密码的难易程度密切相关。

　　电子邮件是许多人对内和对外的重要联系方式。然而不幸的是，当它在方便人们交流的同时，却给网络安全带来了隐患。现在，大多数的计算机病毒依然要靠电子邮件作为自己的传输工具。当然，有些在网上供人们下载的程序(如游戏程序)也会夹带计算机病毒。