病毒、間(jiān)諜軟件、垃圾郵件等網絡威脅會(huì)破壞中小(xiǎo)型企業的業務運營，不論是桌面端防護，還(hái)是邊界設備防護，都不能保證網絡100%的安全。如今的網絡入侵和(hé)安全防範，實際上(shàng)就是指網絡攻防技(jì)術(shù)。攻擊技(jì)術(shù)包括目标網絡信息收集技(jì)術(shù)，目标網絡權限提升技(jì)術(shù)，目标網絡滲透技(jì)術(shù)，目标網絡摧毀技(jì)術(shù)四大(dà)類。每一類技(jì)術(shù)，都是日新月異、不斷更新的。所以在網絡的安全防範上(shàng)，企業需要面對越來(lái)越多(duō)來(lái)自四面八方的新技(jì)術(shù)的攻擊。
    漏洞來(lái)自何處
    而目前的安全解決方案也隻能提供風險管理(lǐ)，意味着盡量減少(shǎo)網絡漏洞和(hé)風險。其實最好的辦法就是改進預防方法，并且選擇最适合自己網絡的解決方案，才能有(yǒu)效的對抗攻擊。網絡主要面臨有(yǒu)三種漏洞：策略、配置和(hé)技(jì)術(shù)漏洞。如果對網絡所許可(kě)的或禁止的知之甚少(shǎo)，就會(huì)出現策略漏洞。配置漏洞很(hěn)容易發生(shēng)，此外，操作(zuò)系統及緩沖器(qì)溢出等技(jì)術(shù)漏洞也是重大(dà)隐患。中小(xiǎo)企業IT主管該如何着手如今網絡安全呢？

    着手網絡安全
    我們知道(dào)網絡安全70%來(lái)自于企業網內(nèi)部，可(kě)見網絡安全好比守護辦公大(dà)樓，你(nǐ)會(huì)先給門(mén)上(shàng)一道(dào)鎖，将不速之客拒之門(mén)外，防火(huǒ)牆就是網絡上(shàng)的一把鎖，它控制(zhì)着訪問網絡的權限，隻允許特許用戶進出網絡。當然，守護大(dà)樓不僅僅是給門(mén)上(shàng)鎖，網絡安全也不僅僅是在網絡周邊設置防火(huǒ)牆，為(wèi)了最有(yǒu)效地滿足網絡安全需求，還(hái)需要其它技(jì)術(shù)，如用戶驗證、虛拟專用網和(hé)入侵檢測。從管理(lǐ)和(hé)技(jì)術(shù)兩個(gè)角度來(lái)推進網絡安全工作(zuò)，不僅是現階段解決好網絡安全問題的需要，也是今後網絡安全發展的必然趨勢。要想充分維護好企業的網絡安全，必須遵?以下三個(gè)方面：

    一、整體(tǐ)考慮，統一規劃。網絡安全取決于系統中最薄弱的環節。"一點突破，全網突破"，單個(gè)系統考慮安全問題并不能真正有(yǒu)效的保證安全，需要從整體(tǐ)IT體(tǐ)系層次建立網絡安全架構，整體(tǐ)考慮，全面防護。

    二、對于用戶數(shù)為(wèi)50～500的中小(xiǎo)型企業而言，使用普通(tōng)的安全軟件來(lái)抵擋日益猖獗的威脅已經顯得(de)力不從心，選擇一款正确而有(yǒu)效的安全産品是中小(xiǎo)型企業防範網絡威脅的關鍵。在選擇網絡安全設備時(shí)應當具有(yǒu)長遠的發展眼光，對未來(lái)的安全性和(hé)網絡更有(yǒu)保障，誰也不希望部署一串安全孤島？一般的安全産品要具有(yǒu)以下三方面的功能：

    1、全合一的網關安全：有(yǒu)助于防止多(duō)種威脅和(hé)不适當內(nèi)容進入企業的網絡。其安全防護包括防病毒、防垃圾郵件和(hé)內(nèi)容過濾，無需額外付費的防間(jiān)諜軟件、防網絡釣魚、防僵屍保護以及URL過濾服務，SMTP、HTTP、FTP以及POP3協議發現惡意有(yǒu)效荷載。

    2、易于管理(lǐ)和(hé)部署：借助基于Web的控制(zhì)台的單一集成解決方案簡化管理(lǐ)。它可(kě)以自動清除桌面計(jì)算(suàn)機中的間(jiān)諜軟件和(hé)病毒，顯著減少(shǎo)宕機時(shí)間(jiān)和(hé)管理(lǐ)工作(zuò)量。簡單而透明(míng)的嵌入式安裝使企業無需重新配置防火(huǒ)牆、VPN以及桌面計(jì)算(suàn)機的設置。

    3、有(yǒu)效的早期防護：較早地防止感染，無需任何人(rén)工幹預，因此降低(dī)感染事件。能夠通(tōng)過封堵未知的惡件來(lái)确保早期保護；病毒爆發預防服務可(kě)以通(tōng)過自動響應來(lái)防止病毒爆發。

     三、企業網絡安全正在形成第三個(gè)階段：網絡行(xíng)為(wèi)管理(lǐ)安全。其根本立足點，不是對設備的保護，也不是對數(shù)據的看守，而是規範企業員工網絡行(xíng)為(wèi)，這已經上(shàng)升到了對人(rén)的管理(lǐ)的階段，通(tōng)過技(jì)術(shù)設備和(hé)規章制(zhì)度的結合來(lái)指導、規範員工正确使用單位的網絡資源，從而對局域網的上(shàng)網行(xíng)為(wèi)進行(xíng)有(yǒu)效管理(lǐ)。為(wèi)了避免增添人(rén)手，就要從基于設備的管理(lǐ)或基于多(duō)個(gè)設備的管理(lǐ)改為(wèi)基于策略的管理(lǐ)。基于設備的管理(lǐ)需要為(wèi)設備進行(xíng)逐個(gè)管理(lǐ)及配置，這非常費時(shí)、費力，還(hái)容易出錯。基于策略的管理(lǐ)方法要靈巧得(de)多(duō)。它使你(nǐ)可(kě)以通(tōng)過策略管理(lǐ)器(qì)集中管理(lǐ)策略（譬如允許指定的一組用戶利用Http訪問因特網），然後策略管理(lǐ)器(qì)會(huì)生(shēng)産所有(yǒu)必要的配置文件，并對所有(yǒu)設備進行(xíng)配置，而與數(shù)量或位置無關。這種管理(lǐ)可(kě)以合理(lǐ)配置有(yǒu)限資源、減少(shǎo)錯誤、确保網絡一緻性、減少(shǎo)時(shí)間(jiān)和(hé)成本。