网络级安全防护措施的内容包括哪四方面

网络级安全防护措施的内容包括以下四方面：

• 网络访问控制：在网络与外界连接处进行网络访问控制，正确区分外部网络用户的身份，区分其是进行查询、修改还是请求维护；提供基于用户的访问规则，针对不同的用户和用户的不同要求授予其不同权限，禁止非法用户进入。

• 网络地址翻译：系统安全管理应该在网络与外界接口处实现数据包的网络地址翻译。具体说来，就是通过使用网络地址翻译技术，让P数据包的源地址和目的地址以及TCP或UDP的端口号在进出内部网时发生改变，这样可以屏蔽网络内部信息，防止外部黑客利用IP探测技术发现内部网络结构和服务器的真实地址，进行攻击。

• 网络入侵防御：通过监视内部关键的网段，扫描网络上的所有数据，检测服务拒绝型袭击、可疑活动、恶意的程序、病毒等各种网络进攻手段，及时报告管理人员并防止这些攻击手段到达目标主机。

• 可疑网络活动的检测：如对ActiveX、Java、JavaScript、VBScript的WEB页面、电子邮件的附件、带宏的Office文档等经常可能带有计算机病毒以及特洛伊木马等黑客工具的文件或程序进行检测，隔离未知应用，建立安全资源区域。