企業(yè)安全威脅

企業(yè)網絡安全威脅主要集中：

1、 計算機病毒。

2、 黑客攻擊。

3、 木馬、流氓軟件等。

4、 垃圾郵件。

5、 內部攻擊。

6、 公司員工對資料的盜取等。

如何解決這些夠成對企業(yè)網絡安全有威脅了方法，我們將各各提供這些相應的解決方法。

(1)在公司網絡出口處部署專門的殺毒網關對過往數(shù)據(jù)進行殺毒，以便配合網絡版殺毒;

說明：主機防病毒(網絡版殺毒軟件)和網關防病毒的互補

主機防病毒(網絡版殺毒軟件)主要是針對主機進行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機也同樣有可能會感染上病毒，從而導致整個局域網中毒。

網關防病毒對所有流經網關的網絡數(shù)據(jù)，都會經過殺毒處理，可以有效避免沒有安裝殺毒客戶端或沒有升級最新殺毒版本的電腦發(fā)生的中毒事故。但是網關防病毒主要是防范通過網關傳播的病毒，對于網絡內部通過U盤、軟盤等移動存儲介質、局域網文件共享等途徑傳播的病毒，是網關防病毒鞭長莫及的，必須要通過主機防病毒才可以補充防范。

可見，以上兩種殺毒模式各有側重點，很難說那種模式更好;針對當前日益嚴峻的網絡安全現(xiàn)狀，建議同時能夠部署主機防病毒(網絡版殺毒軟件)和網關防病毒設備。

(2)部署防垃圾郵件設備對垃圾郵件進行過慮;

(3)部署互聯(lián)網訪問行為管理設備，對通過網關發(fā)送出去的相關數(shù)據(jù)、文件進行內容過慮，對內網用戶的相關訪問行為進行跟蹤，以提高對Internet資源的使用效率;

(4)部署客戶端安全檢查設備(并集成IPS/防DDOS攻擊功能)，能夠對PC客戶端的安全性進行檢查，對不符合安全的PC機可以自動切斷其連接Ineternet，以便整體提高局域網的安全性，另外要能集成IPS及防DDOS攻擊功能，能比較有效的防御木馬的攻擊。