現(xiàn)如今，網(wǎng)絡(luò)安全對任何一個(gè)企業(yè)都非常重要。如何有效地確保企業(yè)信息安全，成為管理者關(guān)心的話題。

對于規(guī)模幾十人的中小企業(yè)，在有一定投入的基礎(chǔ)上(軟硬件)，如何合理優(yōu)化提升企業(yè)網(wǎng)絡(luò)安全，專家提出幾點(diǎn)建議：

1.配置終端系統(tǒng)安全

首先強(qiáng)烈建議網(wǎng)管將普通員工的系統(tǒng)管理員權(quán)限收回，如果系統(tǒng)是Windows7，請確保UAC功能開啟。在系統(tǒng)管理上的建議使用AD域管理，這樣就可以通過組策略(GroupPolicy)強(qiáng)化系統(tǒng)管理，以及集中化的賬號權(quán)限管理，降低可能因用戶設(shè)置弱密碼(或無密碼)，或是任意開啟系統(tǒng)服務(wù)、安裝未授權(quán)軟件等導(dǎo)致計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。

2.安裝企業(yè)版防病毒軟件

針對局端安裝防病毒軟件，建議建立集中控制管理服務(wù)器，通過控制端監(jiān)控每臺計(jì)算機(jī)所安裝的防病毒軟件，包括病毒庫更新情況、查殺報(bào)告等信息，并通過定時(shí)查看報(bào)告來提升發(fā)生狀況時(shí)的處理速度。

3.充分發(fā)揮安全硬件的功能

中小企業(yè)也有能力部署一些基本的網(wǎng)絡(luò)安全設(shè)備。但由于傳統(tǒng)的防火墻功能比較單一，只能提供網(wǎng)絡(luò)底層的攻擊防護(hù)以及VPN等功能，而現(xiàn)在常見的威脅卻發(fā)生在網(wǎng)絡(luò)應(yīng)用層，傳統(tǒng)防火墻所無法觸及。

因此，根據(jù)公司的人數(shù)以及規(guī)模大小以及預(yù)算，企業(yè)可以參考整合性較高的UTM來作為防御工具，通過UTM設(shè)置VLAN將PC和Server網(wǎng)段區(qū)分開集中管理。若公司有對外提供服務(wù)，多數(shù)UTM還具備DMZ功能。

另外，多數(shù)UTM還具有報(bào)表及監(jiān)控功能，對信息整理分析很有幫助。

安全意識最重要!勿在浮沙筑高樓——再好的設(shè)備也比不上完善的管理制度，培養(yǎng)員工良好的信息安全意識才是最重要的。