通过对网络漏洞攻击原理和攻击步骤的分析，可以知道：要防止或减少网络漏洞的攻击，最好的方法是尽力避免主机端口被扫描和监听，先于攻击者发现网络漏洞，并采取有效措施。提高网络系统安全的方法主要有：

（1）在安装操作系统和应用软件之后及时安装补丁程序，并密切关注国内外著名的安全站点，及时获得最新的网络漏洞信息。在使用网络系统时，要设置和保管好账号、密码和系统中的日志文件，并尽可能的做好备份工作。

（2）及时安装防火墙，建立安全屏障。防火墙可以尽可能屏蔽内部网络的信息和结构，降低来自外部网络的攻击。对个人用户而言，现在的个人防火墙还有探测扫描、攻击，并自动防御和追踪的功能。例如金山毒霸和瑞星防火墙就具有扫描网络漏洞的功能，而蓝盾防火墙则设计了自动反扫描的机制，外部的扫描将找不到任何端口。

（3）利用系统工具和专用工具防止端口扫描。要利用网络漏洞攻击，必须通过主机开放的端口。因此，黑客常利用Satan、Netbrute、SuperScan等工具进行端口扫描。防止端口扫描的方法：一是在系统中将特定的端口关闭，如利用Win系统中的TCP/IP属性设置功能，在“高级TCP/IP设置”的“选项”面板中，关闭TCP/IP协议使用的端口；二是利用PortMapping等专用软件，对端口进行限制或是转向。

（4）通过加密、网络分段、划分虚拟局域网等技术防止网络监听。

（5）利用密罐技术，使网络攻击的目标转移到预设的虚假对象，从而保护系统的安全。