病毒、間(jiān)諜軟件(jiàn)、垃圾郵件(jiàn)等網絡威脅會(huì)破壞中小(xiǎo)型企業(y↑è)的(de)業(yè)務運營，不(bù)論是(shì)桌面端防護，還(hái)是(shì)邊界設備×防護，都(dōu)不(bù)能(néng)保證網絡100%的(de)安全。如(rú)今的(de)網絡入侵和(h¶é)安全防範，實際上(shàng)就(jiù)是(shì)指網絡攻防技(jì)術(shù)。攻擊技(jì)術(shù)包括目标網絡信息收集技(jì)術(shù)，目标網絡權限提升技(jì)術(s£hù)，目标網絡滲透技(jì)術(shù)，目标網絡摧毀技(jì)術(shù)四大(dà)類。每一(yī)類技(jì)術(shù)，都(∞dōu)是(shì)日(rì)新月(yuè)異、不(bù)斷更新的(de)。所以在網絡的(de)安全防範上δ(shàng)，企業(yè)需要(yào)面對(duì)越來(lái)越多(duō)來(lái)自(zì)四面八≥方的(de)新技(jì)術(shù)的(de)攻擊。
    漏洞來(lái)自(zì)何處
    而目前的(de)安全解決方案也(yě)隻能(néng)提供風(fēng)險管理(lǐ)，意味著(zhe)盡量減少(shσǎo)網絡漏洞和(hé)風(fēng)險。其實最好(hǎo)的(de)辦法就(jiù)是(shì)改進預防方法，并且選擇最适合自(zì)己網絡的(de)解決方案，才能(néng)有(yǒu)效<的(de)對(duì)抗攻擊。網絡主要(yào)面臨有(yǒu)三種漏洞：策略、配置和(hé)技(jì)術(shù)漏洞≈。如(rú)果對(duì)網絡所許可(kě)的(de)或禁止的(de)知(zhī)之甚少(shǎo)，就(jiù)會(huì)出現(xiàn)策略漏洞。配置漏洞很(hěn)容易發生(shē£ng)，此外(wài)，操作(zuò)系統及緩沖器(qì)溢出等技(jì)術(shù)漏洞也(yě)是(shì)重₽大(dà)隐患。中小(xiǎo)企業(yè)IT主管該如(rú)何著(zhe)手如(rú)今網絡安全呢(ne)？

    著(zhe)手網絡安全
    我們知(zhī)道(dào)網絡安全70%來(lái)自(zì)于企業(yè)網內(nèi)部，可(kě)見(jiàn✘)網絡安全好(hǎo)比守護辦公大(dà)樓，你(nǐ)會(huì)先給門(mén)上(shàng)一(yī)道(dào)鎖，将不(bù)速之客拒之門(mén)外∑(wài)，防火(huǒ)牆就(jiù)是(shì)網絡上(shàng)的(de)一(yī)把鎖，它控制(zhì)著(zhe)訪問(wèn)網絡的←(de)權限，隻允許特許用(yòng)戶進出網絡。當然，守護大(dà)樓不(bù)僅僅是(shì)給門(mén)上(shàng)鎖，網絡安全也(yě)不(bù)僅&僅是(shì)在網絡周邊設置防火(huǒ)牆，為了(le)最有(yǒu)效地(dì)滿足網絡安全需求，還(hái)Ω需要(yào)其它技(jì)術(shù)，如(rú)用(yòng)戶驗證、虛拟專用(yòng)網和(hé)入侵檢測。從(cóng)管理(lǐ)和(hé)技(jì)術(shù)兩個(gè)角λ度來(lái)推進網絡安全工作(zuò)，不(bù)僅是(shì)現(xiàn)階段解決好(hǎo)網絡安全問(wèn)題的(de)≠需要(yào)，也(yě)是(shì)今後網絡安全發展的(de)必然趨勢。要(yào)想充分(fēn)維護好(hǎo)企業(yè)的(d e)網絡安全，必須遵?以下(xià)三個(gè)方面：

    一(yī)、整體考慮，統一(yī)規劃。網絡安全取決于系統中最薄弱的(de)環節。"一(yī)點突破，∏全網突破"，單個(gè)系統考慮安全問(wèn)題并不(bù)能(néng)真正有(yǒu)效的(de)保證安全，需要(yào)從(cóng)整體IT體系層次建立網絡≠安全架構，整體考慮，全面防護。

    二、對(duì)于用(yòng)戶數(shù)為50～500的(de)中小(xiǎo)型企業(yè)而言，使用(yòng↕)普通(tōng)的(de)安全軟件(jiàn)來(lái)抵擋日(rì)益猖獗的(de)威脅已經顯得(de)力不(☆bù)從(cóng)心，選擇一(yī)款正确而有(yǒu)效的(de)安全産品是(shì)中小(xiǎo)型企業(™yè)防範網絡威脅的(de)關鍵。在選擇網絡安全設備時(shí)應當具有(yǒu)長(cháng)遠(yuǎn♥)的(de)發展眼光(guāng)，對(duì)未來(lái)的(de)安全性和(hé)網絡更有(yǒu)保障，誰也(yě)不(bù)希望部署一(yī)串安全孤島？一(yī)β般的(de)安全産品要(yào)具有(yǒu)以下(xià)三方面的(de)功能(néng)：

    1、全合一(yī)的(de)網關安全：有(yǒu)助于防止多(duō)種威脅和(h♥é)不(bù)适當內(nèi)容進入企業(yè)的(de)網絡。其安全防護包括防病毒、防垃圾郵件(jiàn)和(hé)™內(nèi)容過濾，無需額外(wài)付費(fèi)的(de)防間(jiān)諜軟件(jiàn)、防網絡釣魚、防僵屍保護以及URL過濾服務，SMTP、HT'TP、FTP以及POP3協議(yì)發現(xiàn)惡意有(yǒu)效荷載。

    2、易于管理(lǐ)和(hé)部署：借助基于Web的(de)控制(zhì)台的(de)單一(yī)集成解決方案簡化 (huà)管理(lǐ)。它可(kě)以自(zì)動清除桌面計(jì)算(suàn)機(jī)中的(de)間(jiān)諜軟件(ji♣àn)和(hé)病毒，顯著減少(shǎo)宕機(jī)時(shí)間(jiān)和(hé)管理(lǐ)工 作(zuò)量。簡單而透明(míng)的(de)嵌入式安裝使企業(yè)無需重新配置防火(huǒ)牆、VPN以及桌面計(jì)算(suàn)機(jī)的(de)設&置。

    3、有(yǒu)效的(de)早期防護：較早地(dì)防止感染，無需任何人γ(rén)工幹預，因此降低(dī)感染事(shì)件(jiàn)。能(néng)夠通(tōng)過封堵未知(zhī)的(de)惡件(jiàn)來(lái)确保早期保護；病毒爆發預防↔服務可(kě)以通(tōng)過自(zì)動響應來(lái)防止病毒爆發。

     三、企業(yè)網絡安全正在形成第三個(gè)階段：網絡行(xíng)為管理(lǐ)安全。其根本立足點，不∞(bù)是(shì)對(duì)設備的(de)保護，也(yě)不(bù)是(shì)對(duì)數(shù)據的(de♠)看(kàn)守，而是(shì)規範企業(yè)員(yuán)工網絡行(xíng)為，這(zhè)已經上(shàng∞)升到(dào)了(le)對(duì)人(rén)的(de)管理(lǐ)的(de)階段，通(tōng)過技(jì)術(shù)設備和(hé)規章≤(zhāng)制(zhì)度的(de)結合來(lái)指導、規範員(yuán)工正确使用(yòng)單位的(de)網絡資源，從(cóng)而對(duì)局域網的(de)上(shà‍ng)網行(xíng)為進行(xíng)有(yǒu)效管理(lǐ)。為了(le)避免增添人¶(rén)手，就(jiù)要(yào)從(cóng)基于設備的(de)管理(lǐ)或基于多(duō)個(gè)設備的(de)管理(lǐ)改為 基于策略的(de)管理(lǐ)。基于設備的(de)管理(lǐ)需要(yào)為設備進行(xíng)逐個(gè)管理(lǐ)及配置， 這(zhè)非常費(fèi)時(shí)、費(fèi)力，還(hái)容易出錯(cuò)。基于策略的(de)管理Ω(lǐ)方法要(yào)靈巧得(de)多(duō)。它使你(nǐ)可(kě)以通(tōng)過策略管理(lǐ)器(qì)集中管理(lǐ)策略↓（譬如(rú)允許指定的(de)一(yī)組用(yòng)戶利用(yòng)Http訪問(wèn)因特網），然後策略管理(lǐ)​器(qì)會(huì)生(shēng)産所有(yǒu)必要(yào)的(de)配置文(wén)件(jiàn)，并對(duì)所有(yǒu)設備進行(xíng)配置，而與γ數(shù)量或位置無關。這(zhè)種管理(lǐ)可(kě)以合理(lǐ)配置有(yǒu)限資源、減少(shǎo)錯(cuò)誤、确保網絡一(yī)緻性、減少(s☆hǎo)時(shí)間(jiān)和(hé)成本。