企業(yè)網(wǎng)絡(luò)安全的防范
　技術(shù)與管理相結(jié)合：技術(shù)與管理不是孤立的，對于一個信息化的企業(yè)來說，網(wǎng)絡(luò)信息安全不僅僅是一個技術(shù)問題，也是一個管理問題。在很多病毒或安全漏洞出現(xiàn)不久，網(wǎng)上通常就會有相應(yīng)的殺毒程序或者軟件補丁出現(xiàn)，但為什么還會讓病毒肆虐全球呢？為什么微軟主頁上面及時發(fā)布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結(jié)底還是因為很多用戶(包括企業(yè)級用戶)沒有養(yǎng)成主動維護系統(tǒng)安全的習(xí)慣，同時也缺乏安全方面良好的管理機制。要保證系統(tǒng)安全的關(guān)鍵，首先要做到重視安全管理，不要“坐以待斃”，可以說，企業(yè)的信息安全，是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高企業(yè)信息系統(tǒng)安全性的目的。　　風(fēng)險評估：要求企業(yè)清楚自身有哪些系統(tǒng)已經(jīng)聯(lián)網(wǎng)、企業(yè)網(wǎng)絡(luò)有哪些弱點、這些弱點對企業(yè)運作都有哪些具體風(fēng)險，以及這些風(fēng)險對于公司整體會有怎樣的影響。
　　安全計劃：包括建立企業(yè)的安全政策，掌握保障安全性所需的基礎(chǔ)技術(shù)，并規(guī)劃好發(fā)生特定安全事故時企業(yè)應(yīng)該采取的解決方案。企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個組織機構(gòu)怎樣來保護自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則。總體安全策略制定一個組織機構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實現(xiàn)這個方針分配必要的人力物力。
　　計劃實施：所有的安全政策，必須由一套完善的管理控制架構(gòu)所支持，其中最重要的要素是要建立完整的安全性解決方案。
　　物理隔離：即在網(wǎng)絡(luò)建設(shè)的時候單獨建立兩套相互獨立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動化，另一套用于連接到Internet，在同一時候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達到了真正意義上的物理安全隔離。
　　遠程訪問控制：主要是針對于企業(yè)遠程撥號用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認證服務(wù)器。在技術(shù)上通過對接入的用戶進行身份和密碼驗證，并對所有的用戶機器的MAC地址進行注冊，采用IP地址與MAC地址的動態(tài)綁定，以保證非授權(quán)用戶不能進入。
　　病毒的防護：培養(yǎng)企業(yè)的集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應(yīng)對病毒的入侵。
　　防火墻：目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻的安全性能很高，是最不容易被破壞和入侵的。