精明地保护网络安全五点建议

在受到无孔不入的黑客及病毒多次攻击后，现今企业的网络安全保护意识已经提高不少，市面上也有各式各样、不同性价比的安全解决方案供选择，但不少公司发觉尽管它们对此做出很大投入，但其安全成效却依然未见彰显，因此怀疑此等产品的性能。Check Point 软件技术公司表示，企业的网络安全系统未能发挥应有的效果，问题不一定出于产品身上，部署不周、安全政策没有稳定性、缺乏演习及应变准备都对保护机制的安全性有影响。

为此，Check Point 公司为企业用户提出5项构建网络安全保护机制的建议：

进行安全漏洞稽核

企业的IT系统管理人员应该对其信息安全处理方式进行漏洞考核，防患于未然，要令网络具备强大的堵截攻击能力，其安全基础体系必需能迅速扩展升级、应对新的安全威胁。因此系统安全漏洞稽核应该是企业的策略性规划及实施程序中的重要一环。

实施深层防御安全解决方案

对于一个拥有多个业务部门和多个网络安全中心的机构而言，单在边界设置防火墙不能达到安全保护的目的，它必需在多个地点部署安全保护。机构也应该仿效能源及交通运输业的作法，就是把关键系统分隔开来并提供额外保护，此等额外的防火墙能保护关键资产及敏感数据的隐私和机密。

统一制定一致的安全政策

统一制定一个稳定、一致的安全政策，并通告给公司的每个部门。目前经验丰富、能干的网络安全管理人员是求过于供，通过实施一个一致的安全政策，企业便可以充分利用一个精干的网络安全管理团队，在全球范围提供支援，这也使得企业对网络威胁及攻击的反应更为迅速。

制定紧急应变方案

制定紧急应变方案以应对任何单点故障。一个灵活的网络安全基础架构可以最大程度减轻攻击所带来的影响。应该在安全架构的不同层次实施冗余准备，这包括在安全执行及管理的层面。在安全执行点设置的冗余设备安排，可以确保在出现故障时，某一部门仍能正常与网络连接运营。在管理层面设置后备安全操作中心，能保证安全管理工作不会中断。

安全远程访问试点项目

应该为远程访问进行安全试验，把远程上班族及外出公干人员用一个基于互联网的VPN连接至公司的广域网，使得网络的边界安全保护延伸至个人手提电脑及台式电脑。使用VPN及个人防火墙等工具将可保护远程用户的电脑的安全，令它们不会因受攻击感染而影响公司的网站。

（责任编辑：王琨玥）