最近一段时间，我们公司技术人员走访了哈市一些规模较大的用户，如市政府、道里地税局等。与他们的信息中心工作人员对网络信息安全现状以及实际工作中的一些疑难问题进行了沟通和交流。得出的结论是：目前的网络信息安全状况是十分严峻的，新型的攻击手段层出不穷，具体的表现就是：手段的专业化、传播的隐蔽化，其结果就是：传播速度更快、后果更严重、损失更巨大。所以，建立一套切实有效的信息安全管理方案是势在必行的。     目前对网络安全威胁比较大的、流传范围最广的就要数“利用ARP漏洞的变种木马程序”。这种类型的木马目前已经形成了一个系统化的变种木马系列，涵盖了大多数的木马传播途径和常用的信息窃取手段及攻击手段。具体如下：     传播手段：利用即时聊天工具(如QQ、YAHOO)的漏洞攻击、网页脚本传播、网络漏洞传播、移动存储设备传播、欺骗性木马下载器等。     攻击手段：利用系统漏洞造成大面积网络通信中断、截取本网段所有用户输入的信息，造成大规模信息泄露、破坏计算机安全软件，给其他木马、病毒和黑客侵入造成可能。     常见症状：全面或随机性断网、网络不通畅、杀毒软件被破坏、帐户密码被篡改、电脑运行速度下降。     解决方案：     1、登陆中唯绿色网关→“防火墙”→“过滤设置”，屏蔽掉不需要的程序、IP及端口。以减少通过程序漏洞、网络漏洞感染病毒和遭到黑客攻击的可能。     2、“防火墙”→“MAC绑定”，绑定全网的MAC地址。阻断网关处虚假ARP信息。     3、利用中唯绿色网关独特的“白名单”处理模式，阻断不安全和欺骗性的网站内容以及通过网页脚本传播的病毒和木马程序。     4、利用“流量统计”功能，实时监控网内流量，针对木马程序造成的异常流量快速发现，快速解决！     我相信只要严格按以上四点做，再配合安全可靠的网络终端安全手段，绝对可以有效的解决相当一部分用户的网络安全问题。