企業(yè)網(wǎng)絡(luò)安全的防范
　技術(shù)與管理相結(jié)合：技術(shù)與管理不是孤立的，對于一個(gè)信息化的企業(yè)來說，網(wǎng)絡(luò)信息安全不僅僅是一個(gè)技術(shù)問題，也是一個(gè)管理問題。在很多病毒或安全漏洞出現(xiàn)不久，網(wǎng)上通常就會(huì)有相應(yīng)的殺毒程序或者軟件補(bǔ)丁出現(xiàn)，但為什么還會(huì)讓病毒肆虐全球呢？為什么微軟主頁上面及時(shí)發(fā)布的補(bǔ)丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結(jié)底還是因?yàn)楹芏嘤脩?包括企業(yè)級(jí)用戶)沒有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣，同時(shí)也缺乏安全方面良好的管理機(jī)制。要保證系統(tǒng)安全的關(guān)鍵，首先要做到重視安全管理，不要“坐以待斃”，可以說，企業(yè)的信息安全，是一個(gè)整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高企業(yè)信息系統(tǒng)安全性的目的?！　★L(fēng)險(xiǎn)評估：要求企業(yè)清楚自身有哪些系統(tǒng)已經(jīng)聯(lián)網(wǎng)、企業(yè)網(wǎng)絡(luò)有哪些弱點(diǎn)、這些弱點(diǎn)對企業(yè)運(yùn)作都有哪些具體風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)對于公司整體會(huì)有怎樣的影響。
　　安全計(jì)劃：包括建立企業(yè)的安全政策，掌握保障安全性所需的基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來保護(hù)自己。一般來說，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規(guī)則。總體安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力物力。
　　計(jì)劃實(shí)施：所有的安全政策，必須由一套完善的管理控制架構(gòu)所支持，其中最重要的要素是要建立完整的安全性解決方案。
　　物理隔離：即在網(wǎng)絡(luò)建設(shè)的時(shí)候單獨(dú)建立兩套相互獨(dú)立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動(dòng)化，另一套用于連接到Internet，在同一時(shí)候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達(dá)到了真正意義上的物理安全隔離。
　　遠(yuǎn)程訪問控制：主要是針對于企業(yè)遠(yuǎn)程撥號(hào)用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對接入的用戶進(jìn)行身份和密碼驗(yàn)證，并對所有的用戶機(jī)器的MAC地址進(jìn)行注冊，采用IP地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)入。
　　病毒的防護(hù)：培養(yǎng)企業(yè)的集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對病毒的入侵。
　　防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻的安全性能很高，是最不容易被破壞和入侵的。