當這些可怕的病毒入侵到企業用戶的電腦中，可能造成重要文件的丟失 被盜取，企業的網路就會導致嚴重癱瘓，業務處于停滯狀態，這樣企業用戶的損失必定是十分巨大的。當我們發現企業的網路出現了問題再去補救就來不及了，防患于未然才是最重要的。肆虐瘋狂的病毒，惡意網路攻擊考驗著企業網路的安全，而企業網管一味的在后期管理上下功夫。應該從哪里開始去保護好企業用戶的網路安全，防范可怕的病毒入侵 。

　　防范著力點在何處

　　我們知道網路安全好比守護辦公大樓或是住房，給門上加一道鎖，將不速之客拒之門外，防火牆就是網路上的一把鎖，它控制著訪問網路的權限，只允許特許用戶進出網路。當然，守護大樓不僅僅是給門上鎖，網路安全也不僅僅是在網路周邊設置防火牆，為了最有效地滿足網路安全需求，還需要其它技術，如用戶驗證、虛擬專用網和入侵檢測。

　　不管是安裝防火牆還是入侵檢測系統，企業的著眼點往往是放在外部的威脅上，企業網內部的安全管理，就常常被忽略了。隨著網路技術的演進，整個網路世界已与以前大大不同，不再只是單純的有線環境，網路控管也變得較為困難。而企業往往習慣于攘外再安內，以往對于企業網路的攻擊主要來自于企業外部，所以企業習慣先部署防御外在威脅的安全架构，如防火牆、入侵檢測系統等;然而現今的網路攻擊模式，如間諜軟體等，都是先在企業內部網路進行檔案破坏或密碼解譯等動作，更有甚者是在之后再將企業內部信息打包送出，這种攻擊模式已經變成一种新的趨勢。因此，企業網路安全要做得透徹，應該要從連上網路的那一刻便開始注意防范。

　　安全應從哪里入手

　　隨著可選擇的網路連結方式增加，企業網路的發展正逐步擺脫傳統的思考模式与過去的約束。現在的企業開始認識到，網際網路聯机的普遍性所帶來的彈性和賦予的能力，必須与完善詳盡的安全措施達到一個平衡點，以保持企業的优勢不受到負面影響。

　　一、要想真正保障企業網路的安全，必須從網路規划開始。如果網路規划時就沒有考慮到安全，后期的安全豈不是亡羊補牢，為時已晚?在網路安全形勢嚴峻的今天，網路安全應該從網路規划開始。為了方便管理，網管還會為企業網路搭建網管平台，其目的是監控網路工作狀態，也可以更改網路配置。網管平台方便網管管理網路的同時，也是一种風險，因為網管平台的權限非常大，為此，規划網管平台時，也不要忘記安全。網管平台的最大風險，來自登錄驗證這一塊。傳統的登錄模式是基于用戶名和密碼的驗證，通過嗅探及种植木馬的方法，可以非常輕松的套取到用戶名和密碼，這樣，企業網路將再無安全可言。為此，建議網管平台使用基于IP+帳號+密碼的驗證方式，這樣最大限度的保障網管平台的安全。同時，定期更改網管平台的登錄密碼，定期檢查日志文件，查看有無可疑的登錄行為。

　　二、越來越多的員工現在都使用筆記本電腦在家工作，或是出差時在旅館或机場內工作。不過一個非常重要的環節卻可能被忽略：公司網路內部的接入控制。因此在員工直接聯机到企業內部網路時，審慎控制接入流程(包括員工的身份認證、檢查PC或筆記本電腦的安全狀態等) 是非常重要的。由此可見，企業控制管理要有三大層面，除了管制使用者能否上網之外，接下來要管制使用者的上網行為，讓其符合公司的安全規范;最后一個部分則是分層管理，也就是針對使用者取得內部網路使用授權之后的資源管理，像是每個部門都應該受到不同的權限要求与保障。

　　從病毒發展趨勢上看，有很多的病毒具有不可預知性，當有病毒攻擊時，企業需要有能夠縮短病毒響應時間、快速自動升級等一系列必要措施。所以，應對目前的混合式病毒，利用架設在網關處的安全產品，在病毒進入企業網路之前就將其攔截在企業大門之外是更加有效的方法。

　　編者按：俗話說病從口入，這句話也同樣适用于企業。事實證明，80%以上安全威脅是從網關進入到企業內部。如果網關端有防御机制，就可以不讓員工接触危險網頁、隔离未修補漏洞的計算机等等安全机制，企業的網路就可以做到零接触、零感染、零威脅，實現企業網路安全第一步。