網(wǎng)絡(luò)時(shí)代，企業(yè)對(duì)互聯(lián)網(wǎng)的依賴已經(jīng)到了難以割舍的地步。它不僅為廣大企業(yè)帶來(lái)了豐富的網(wǎng)絡(luò)資源，方便企業(yè)信息化建設(shè)，也提高了企業(yè)員工的辦公效率。企業(yè)利用有效的網(wǎng)絡(luò)設(shè)備既可以對(duì)內(nèi)加強(qiáng)管理，又能進(jìn)行對(duì)外商務(wù)洽談、遠(yuǎn)程會(huì)議等。然而，凡事有利也有弊，互聯(lián)網(wǎng)也是一把雙刃劍，給企業(yè)帶來(lái)了便利和效益的同時(shí)也帶了巨大的安全隱患。

垃圾郵件、網(wǎng)絡(luò)病毒、網(wǎng)上詐騙、惡意掛馬等無(wú)時(shí)無(wú)刻不困擾著企業(yè)網(wǎng)絡(luò)，同時(shí)，內(nèi)部員工利用互聯(lián)網(wǎng)下載、玩網(wǎng)游、上班聊天，這些無(wú)序行為會(huì)導(dǎo)致企業(yè)辦公效率下降。企業(yè)在面對(duì)內(nèi)憂外患的情況下，該如何創(chuàng)造出一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境呢?

第一，如何反垃圾郵件?

垃圾郵件每天都消耗著CEO、CIO的寶貴時(shí)間，據(jù)較早前英國(guó)媒體報(bào)道，英國(guó)企業(yè)員工在處理垃圾郵件上平均每天要花一個(gè)小時(shí)。垃圾郵件所帶來(lái)的不僅是安全隱患，更重要的是導(dǎo)致員工工作效率低下。

因此，有自建郵件系統(tǒng)能力的大企業(yè)要加強(qiáng)對(duì)垃圾郵件區(qū)分以及監(jiān)控；租用外包郵件系統(tǒng)的企業(yè)，則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商。筆者認(rèn)為中國(guó)諾網(wǎng)企業(yè)全球郵值得信賴，因?yàn)槠髽I(yè)全球郵擁有Linux CentOS release 4 5(Fianal)與McAfee uvscan for linux的高級(jí)反病毒結(jié)合。即時(shí)郵件殺毒監(jiān)控，有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時(shí)更新垃圾郵件數(shù)據(jù)庫(kù)，每天有專(zhuān)人負(fù)責(zé)收集互聯(lián)網(wǎng)上的信息，通過(guò)篩選、分析、整改等一系列細(xì)致過(guò)程來(lái)更新垃圾郵件數(shù)據(jù)庫(kù)。

還可以通過(guò)設(shè)置策略，判斷郵件來(lái)源、郵件內(nèi)容、郵件容量和類(lèi)型等各項(xiàng)功能來(lái)實(shí)現(xiàn)避免對(duì)正常郵件的誤判：也可以對(duì)收到的所有郵件進(jìn)行以下處理方法：“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”、“拒收并回復(fù)你想說(shuō)的內(nèi)容”或“自動(dòng)回復(fù)來(lái)告訴對(duì)方你已經(jīng)收到信”，最大限度地減少垃圾郵件的接收。

同時(shí)，支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項(xiàng)目功能?？偠灾?jīng)過(guò)三重過(guò)濾、五重凈化，反病毒、垃圾郵件過(guò)濾率都能達(dá)到98.32％。

第二，提高邊界防御能力以及對(duì)局域網(wǎng)的管理

通過(guò)網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行過(guò)濾、抵抗外網(wǎng)的攻擊，如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊，起到一定的保護(hù)作用。同時(shí)，局域網(wǎng)也進(jìn)行安全防御，萬(wàn)一某臺(tái)計(jì)算機(jī)中毒就可以避免連累整個(gè)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)內(nèi)計(jì)算機(jī)要及時(shí)更新個(gè)人防火墻和殺毒軟件，定時(shí)進(jìn)行殺毒以及對(duì)安全漏洞進(jìn)行補(bǔ)丁。

第三，加強(qiáng)公司對(duì)外信息交流的審核以及監(jiān)控

企業(yè)商業(yè)機(jī)密信息泄露有可能危及到企業(yè)競(jìng)爭(zhēng)，甚至生存，企業(yè)也應(yīng)該從即時(shí)聊天、HTTP、FTP等各個(gè)出口，進(jìn)行外發(fā)信息審計(jì)和監(jiān)控，包括對(duì)關(guān)鍵字審計(jì)。

第四，對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理

首先要優(yōu)化帶寬，對(duì)垃圾流量進(jìn)行限制，采用QoS技術(shù)對(duì)重要服務(wù)先行。其次，剛才筆者提到某些員工上班時(shí)間玩網(wǎng)游、在線聊天等嚴(yán)重浪費(fèi)帶寬資源。例如某廣告公司就規(guī)定，員工上班用即時(shí)聊天工具即當(dāng)泄露公司秘密處理，某些企業(yè)就干脆限制對(duì)“開(kāi)心網(wǎng)”等SNS社區(qū)的訪問(wèn)。

如果采用封端口、封服務(wù)器IP是治標(biāo)不治本的辦法，最好以行政管理為主，再以技術(shù)手段為輔助。必要時(shí)也可實(shí)行如下辦法：一種是流量分配，通過(guò)網(wǎng)絡(luò)應(yīng)用設(shè)定帶寬的上限和下限值，當(dāng)達(dá)到一定的帶寬值時(shí)，就會(huì)對(duì)其進(jìn)行限制流量，避免了對(duì)網(wǎng)絡(luò)帶寬資源的消耗。另一種就是流量控制，通過(guò)一段時(shí)間內(nèi)的數(shù)據(jù)統(tǒng)計(jì)，限定每個(gè)組的上網(wǎng)流量。然后通過(guò)不同網(wǎng)絡(luò)流量的分析，在端口查詢就能清清楚楚地查出哪個(gè)員工在做什么。

綜上所述，企業(yè)建立起安全有效的網(wǎng)絡(luò)安全保護(hù)措施，不但可以對(duì)企業(yè)本身以及員工之間都能起到保護(hù)作用，避免員工出現(xiàn)不必要的麻煩；同時(shí)也能高效利用互聯(lián)網(wǎng)資源，達(dá)到企業(yè)對(duì)辦公效率的基本要求。(Cstyle)