現(xiàn)在越來越多的企業(yè)開始關注網絡安全，但是辦公網絡安全現(xiàn)狀還不容樂觀。首先，領導層和員工的安全意識不高。一些員工在密碼設置、郵件和文件收發(fā)等方面缺少安全意識，很容易使企業(yè)網絡受到攻擊和病毒感染。而且一些企業(yè)缺少網絡安全應急預案，沒有做好數據備份，一旦在發(fā)生網絡攻擊事件時響應遲緩造成巨大損失。其次，缺少網絡安全設備；一些企業(yè)網絡還沒有安裝防火墻和入侵檢測設備，一旦被攻擊就抵擋防御。所以，企業(yè)網絡安全最需要注重如下幾個方面：

1. 完善的網絡安全管理制度

首先需要有完善的網絡安全管理制度，根據企業(yè)的實際工作需要制定符合公司實際情況的管理制度和措施來保證網絡的正常運行和網絡的安全運行，并且配備專業(yè)的技術人員負責管理維護內網的計算機和網絡設備。一定要有網絡安全應急預案，被攻擊時可以有條不紊的進行防護。

2. 合理的網絡架構

合理的網絡架構設計需要可以保障網絡的物理安全、數據安全和主機系統(tǒng)安全。網絡架構是網絡安全的基礎，一些重要的內容應當在物理架構上保證安全。比如把有線和無線區(qū)分不同的VLAN，無線不允許訪問內網。

數據安全問題主要是指對重要數據的備份機制。主機系統(tǒng)安全性則需要涵蓋終端操作系統(tǒng)漏洞和防火墻的漏洞等。

3. 部署網絡安全設備

一般通過在出口處部署網絡安全設備的方式來保障局域網網絡安全。如圖：

4. 控制內外網的訪問權限

不加管控的外網訪問不但會占用大量的帶寬資源，而且會帶來不必要的安全威脅。如果內網的不安全主機訪問了外網的惡意站點，往往感染病毒從而威脅到內網。所以應當對內網到外網訪問進行有效管控，屏蔽一切不安全的外網訪問行為。如圖：

外網的訪問權限也需要進行控制。很多企業(yè)都會有一些資源通過端口映射發(fā)布到互聯(lián)網上，一旦這些端口存在安全漏洞就會招來攻擊。比如猖獗的勒索軟件病毒，一般就是因為映射了3389（RDP）、136-138（網絡共享）等端口導致的。要管控來自外網的訪問，可以采用以下方式：

• 不進行端口映射，外網的訪問首先需要撥入虛擬局域網。

• 用防火墻策略屏蔽來自國外的IP。

• 啟用入侵防御檢測，一旦檢測到攻擊行為時自動阻止。

如下圖：