隨著網路技術與通訊科技不斷地推陳出新，無論是公營機關或私人企業，均有可能面臨資訊安全的衝擊，不僅是機關的正常運作、企業的永續經營受到影響，甚或國家的安全亦受到威脅，如何加強資訊安全工作，尤其是網路安全管理，為當前重要課題。
應加強防範措施為：
1.全面檢討網路及系統安全性，針對漏洞追蹤改善：
(1)立即協調資訊單位檢查所有服務主機，並依特性分別訂定安全等級。
(2)建議視資訊系統建置情形指派管理人員，依安全等級定期記錄檢查。
2.成立網路安全小組:訂定主機安全等級，加強資訊安全稽核。
3.資訊單位定期進行弱點掃瞄
(1)至少每季或半年做一次通盤性弱點掃瞄。
(2)對較嚴重的特定弱點或病毒，則不定期依需要掃瞄。
4.加強宣導一般人員對資訊安全的認知：
(1)個人電腦應安裝防毒軟體。
(2)不隨便打開來路不明的E-Mail或下載來路不明的檔案。
5.提升系統管理人員資訊安全管理能力
(1)主機建立系統稽核檔，避免被植入後門或木馬程式。
(2)即時更新作業系統及應用程式之修補程式。
(3)注意網路上相關安全議題，及早防範。
(4)按時分析系統紀錄檔。
(5)加強系統管理者對主機系統紀錄（Ｌｏｇ）之解讀能力。
6.加強網路安全管理
(1)採用防火牆保護。
(2)隔離外部及內部網路，且避免攻擊者以間接方式入侵內部網路。
(3)開放外界連線使用之資訊系統，儘可能以代理伺服器（Proxy Ｓerver）提供存取。
7.落實系統取存控制
(1)系統存取權限應嚴格控管。
(2)使用者帳號密碼應定期更新，且不得使用不安全密碼。
(3)需以遠端登錄方式維護之主機，需限制存取清單，並加強控管。
8.存放機密性、敏感性資料電腦主機，不可連接到網際網路。
9.資訊系統安全等級的分類，加強資通安全軟硬體環境建置，將重要的資訊系統或資料從網際網路隔離出來。