企业网安全全攻略

　　不少企业认为，自己单位无论是名气还是规模都不显眼，别人不会平白无故地攻击自己。其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，那些平时不注意的人，往往在遭受攻击并付出惨重代价后才后悔不已。在网络里，几乎每个人都面临着安全威胁，每个人都有必要对企业网安全有所了解，并能处理安全危机。

　　本期编发的一组保护企业网安全的措施，分别从安全策略、防护措施、防病毒措施以及预防垃圾邮件等几个影响企业网安全的关键层面着手，希望读者能从中体会企业网安全的防护方法。

　　主动预防5大策略

　　1、充分认识内外攻击

　　在进行企业网安全设计时，首先要了解自己的网络可能面临的攻击。在网络中，各类不同的企业所面临的危险是不相同的，每个企业都有自己独特的漏洞及安全隐患。随着企业网络逐步延伸到供应商、顾客及合作伙伴处，外部威胁正变得日益严重。外部威胁主要指: 未授权用户，如黑客、恶意破坏者或网络盗窃分子等对系统进行的破坏;对企业离职员工的管理不当，使他们在离开企业后仍能访问公司网络，形成威胁; 此外，企业还必须考虑因设备故障及自然灾害，如火灾等带来的危险。

　　2、寻找漏洞

　　有时，寻找企业网弱点就像大海捞针一样，并不是所有的威胁都很明显，特别是当缺乏专业的信息安全技术专家帮助时。识别潜在威胁的一种方法是求助第三方，让他们对您企业的计算机系统进行扫描评估，查出是否有漏洞。现在市场上的许多安全产品能对整个系统进行完全扫描，这有利于管理员识别并修补漏洞。

　　许多用户明明已经知道局域网系统存在着安全漏洞，但思想上并没有引起重视，只是侥幸地认为这样小的安全漏洞不会引起麻烦。但是，总会有对网络的复杂性和安全性理解更深刻的闯入者，小漏洞说不定能引起整个局域网系统的致命创伤。为确保万无一失，用户在工作中发现安全隐患时，应在第一时间堵住。

　　3、预防病毒

　　各色各样的新型病毒层出不穷，在过去几年里曾造成全球上千万美元的损失。与大多数安全威胁类似，病毒既袭击小公司，也会攻击大公司。要确保免受病毒入侵，不丢失数据，必须要经常使用杀毒软件。

　　4、定期做检查

　　局域网每天遭受的攻击类型是在不断变化的，因此针对这种攻击类型而采取的防范软件也必须及时更新，用户应该及时将防火墙或防病毒软件升级。

　　不要以为设置了密码，入侵者就不能攻击系统了，其实许多密码很容易被破解，像John这一类的密码破解程序可从因特网上免费下载，经常修改密码对付这种盗用十分奏效。

　　局域网中的共享访问功能虽给用户操作带来了方便，但也给整个系统带来了安全隐患，目前许多攻击是通过共享方式实现。笔者建议对局域网中每一次共享资源的访问，都应该使用身份验证机制，保证访问者的合法性。

　　5、杜绝犯小错误

　　一些用户常犯的错误可能会为黑客攻击留下把柄，例如操作系统及应用程序默认安装、密码设置不当、数据备份不完全、打开不必要的端口、发送与接收的数据包不进行过滤等。

　　不要在自己的系统之内使用任何具有记忆命令的程序，这些程序能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切，如Windows下的“keylog”程序等。

　　如果企业的局域网系统是请他人调试安装的，网管人员应该注意在网络调试好以后及时对整个网络系统加装安全保护。