現(xiàn)在越來(lái)越多的企業(yè)開(kāi)始關(guān)注網(wǎng)絡(luò)安全，但是辦公網(wǎng)絡(luò)安全現(xiàn)狀還不容樂(lè)觀。首先，領(lǐng)導(dǎo)層和員工的安全意識(shí)不高。一些員工在密碼設(shè)置、郵件和文件收發(fā)等方面缺少安全意識(shí)，很容易使企業(yè)網(wǎng)絡(luò)受到攻擊和病毒感染。而且一些企業(yè)缺少網(wǎng)絡(luò)安全應(yīng)急預(yù)案，沒(méi)有做好數(shù)據(jù)備份，一旦在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)響應(yīng)遲緩造成巨大損失。其次，缺少網(wǎng)絡(luò)安全設(shè)備；一些企業(yè)網(wǎng)絡(luò)還沒(méi)有安裝防火墻和入侵檢測(cè)設(shè)備，一旦被攻擊就抵擋防御。所以，企業(yè)網(wǎng)絡(luò)安全最需要注重如下幾個(gè)方面：

1. 完善的網(wǎng)絡(luò)安全管理制度

首先需要有完善的網(wǎng)絡(luò)安全管理制度，根據(jù)企業(yè)的實(shí)際工作需要制定符合公司實(shí)際情況的管理制度和措施來(lái)保證網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)的安全運(yùn)行，并且配備專業(yè)的技術(shù)人員負(fù)責(zé)管理維護(hù)內(nèi)網(wǎng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備。一定要有網(wǎng)絡(luò)安全應(yīng)急預(yù)案，被攻擊時(shí)可以有條不紊的進(jìn)行防護(hù)。

2. 合理的網(wǎng)絡(luò)架構(gòu)

合理的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需要可以保障網(wǎng)絡(luò)的物理安全、數(shù)據(jù)安全和主機(jī)系統(tǒng)安全。網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)，一些重要的內(nèi)容應(yīng)當(dāng)在物理架構(gòu)上保證安全。比如把有線和無(wú)線區(qū)分不同的VLAN，無(wú)線不允許訪問(wèn)內(nèi)網(wǎng)。

數(shù)據(jù)安全問(wèn)題主要是指對(duì)重要數(shù)據(jù)的備份機(jī)制。主機(jī)系統(tǒng)安全性則需要涵蓋終端操作系統(tǒng)漏洞和防火墻的漏洞等。

3. 部署網(wǎng)絡(luò)安全設(shè)備

一般通過(guò)在出口處部署網(wǎng)絡(luò)安全設(shè)備的方式來(lái)保障局域網(wǎng)網(wǎng)絡(luò)安全。如圖：

4. 控制內(nèi)外網(wǎng)的訪問(wèn)權(quán)限

不加管控的外網(wǎng)訪問(wèn)不但會(huì)占用大量的帶寬資源，而且會(huì)帶來(lái)不必要的安全威脅。如果內(nèi)網(wǎng)的不安全主機(jī)訪問(wèn)了外網(wǎng)的惡意站點(diǎn)，往往感染病毒從而威脅到內(nèi)網(wǎng)。所以應(yīng)當(dāng)對(duì)內(nèi)網(wǎng)到外網(wǎng)訪問(wèn)進(jìn)行有效管控，屏蔽一切不安全的外網(wǎng)訪問(wèn)行為。如圖：

外網(wǎng)的訪問(wèn)權(quán)限也需要進(jìn)行控制。很多企業(yè)都會(huì)有一些資源通過(guò)端口映射發(fā)布到互聯(lián)網(wǎng)上，一旦這些端口存在安全漏洞就會(huì)招來(lái)攻擊。比如猖獗的勒索軟件病毒，一般就是因?yàn)橛成淞?389（RDP）、136-138（網(wǎng)絡(luò)共享）等端口導(dǎo)致的。要管控來(lái)自外網(wǎng)的訪問(wèn)，可以采用以下方式：

• 不進(jìn)行端口映射，外網(wǎng)的訪問(wèn)首先需要撥入虛擬局域網(wǎng)。

• 用防火墻策略屏蔽來(lái)自國(guó)外的IP。

• 啟用入侵防御檢測(cè)，一旦檢測(cè)到攻擊行為時(shí)自動(dòng)阻止。

如下圖：