網絡級安全防護措施的內容包括哪四方面

網絡級安全防護措施的內容包括以下四方面：

• 網絡訪問控制：在網絡與外界連接處進行網絡訪問控制，正確區分外部網絡用戶的身份，區分其是進行查詢、修改還是請求維護；提供基于用戶的訪問規則，針對不同的用戶和用戶的不同要求授予其不同權限，禁止非法用戶進入。

• 網絡地址翻譯：系統安全管理應該在網絡與外界接口處實現數據包的網絡地址翻譯。具體說來，就是通過使用網絡地址翻譯技術，讓P數據包的源地址和目的地址以及TCP或UDP的端口號在進出內部網時發生改變，這樣可以屏蔽網絡內部信息，防止外部黑客利用IP探測技術發現內部網絡結構和服務器的真實地址，進行攻擊。

• 網絡入侵防御：通過監視內部關鍵的網段，掃描網絡上的所有數據，檢測服務拒絕型襲擊、可疑活動、惡意的程序、病毒等各種網絡進攻手段，及時報告管理人員并防止這些攻擊手段到達目標主機。

• 可疑網絡活動的檢測：如對ActiveX、Java、JavaScript、VBScript的WEB頁面、電子郵件的附件、帶宏的Office文檔等經常可能帶有計算機病毒以及特洛伊木馬等黑客工具的文件或程序進行檢測，隔離未知應用，建立安全資源區域。

回答所涉及的環境：聯想天逸510S、Windows 10。