3.3 恶意代码的安全防护方法

　　首先，在方案设计过程中，要按照信息系统风险部署的防范体系，在所有的入口处对恶意代码进行全面检测、清除。很多组织都会在本机构中部署恶意代码的防范体系，但是却不能覆盖到终端或者是网络边界位置处，只有50%～70%能够达到这种覆盖，防范效果非常不理想。一个组织存在1000个以上的终端，但仍有200多个终端未能得到保护，有200多台计算机感染了蠕虫，使整个病毒蔓延，导致网络的瘫痪。为此，一个有效的恶意代码防范安全技术部署则能够对网络边界继续拧全面覆盖，使系统内部的终端、服务器内部网络资源得到优化。通过对整个数据网络开展代码防范能够使安全控制效果增强。

　　此外，为了防止低级别安全区域内的恶意代码对高级别安全区域带来严重的辐射，可以设置逻辑隔离区部署控制手段防止恶意代码通过网络蔓延到高级安全区域，可以在同一个网络内部署同一高级别的恶意代码防范技术，从而使低级别区域内防止出现恶意代码的感染。