为进一步贯彻落实公安机关优化营商环境措施，帮助企业提升网络安全防护能力，防范网络安全重大风险，5月31日，望都网警走进河北万利泰欧勒管业有限公司开展优化营商环境网络安全服务。工作中，望都网警听取企业管理人员关于公司内部构成、网络安全管理人员配置及网络安全设备等方面的介绍，望都网警向企业管理人员详细解读了中华人民共和国网络安全法等法律法规，通过列举一系列的网络安全案事件，讲解了忽略网络安全给企业造成的严重损失，引导企业加强网络应用规范，提高网络安全意识和应对网络安全风险的能力，同时指导企业管理人员落实网络安全防护措施，落实企业网站主体责任以及如何防范电信网络诈骗、识别网络谣言、防止个人信息泄露等网络安全知识。

1、固有的安全漏洞现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERT（CarnegieMellon大学计算机紧急事件响应队）那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BugNet或NTBugtraq一类的新闻组。(1)缓冲区溢出。

很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。(2)拒绝服务。拒绝服务(DenialofService，DoS)攻击的原理是搅乱TCP/IP连接的次序。

网安措施计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。（一）保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：（1）全面规划网络平台的安全策略。

（3）使用防火墙。（4）尽可能记录网络上的一切活动，（5）注意对网络设备的物理保护。（6）检验网络平台系统的脆弱性，（7）建立可靠的识别和鉴别机制。（二）保护应用安全，保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。