出色的網絡安全性不可能一蹴而就。假如你的企業文化趨向于凡事都不正規，要想達到出色的網絡安全性基本上就只有靠運氣。要想獲得最好的企業安全，必須經過堅持不懈的努力，以及強大的決心。每個公司都需要一個安全策略。不要等到發生入侵之后才想起來制定這個策略；現在就開始制定一個，才能防患于未然。

　　確保網絡的安全

　　1. 防火墻必不可少

　　令人吃驚的是，現在許多組織（最典型就是大學）都在運行著沒有防火墻保護的公共網絡。讓我們姑且忽略有關“硬件防火墻好，還是軟件防火墻好”的爭論，無論采用哪一種防火墻，總比沒有防火墻好。這里的重點在于，連接到Internet的每一個人都需要在其網絡入口處采取一定的措施來阻止和丟棄惡意的網絡通信。當你讀到本文的時候，說明您已經有了一個企業防火墻。但是，不要忘了您的遠程辦公人員和移動用戶。最低限度也應該為他們每個人配備一個個人防火墻。雖然Windows XP SP2自帶的防火墻也勉強可用，但為了滿足您的特殊需要，市場上還存在著大量產品可供挑選。最主要的事情就是去使用它們。

　　確保網絡的安全

　　2. 隨時更新桌面防病毒系統

　　有趣的是，1999年我們鼓勵用戶“每周”檢查一次防病毒更新。如今，各個廠商都提供了自動的簽名更新。只要你一直都連在Internet上，它們就能在一個新的安全威脅被發現后的數小時內下載到您的機器上。但基本的道理是一樣的：良好的安全性要求你在每個桌面都配備防病毒功能，并隨時更新它。雖然在一個網絡的網關那里建立防病毒機制能解決一部分問題，但在整個防病毒戰線中，您只能把網關防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個替代品（如可以使用瑞星殺毒軟件，360殺毒軟件等）。

　　確保網絡的安全

　　3. 強化您的服務器

　　“強化”（Hardening）涉及兩個簡單的實踐法則：購買商業軟件時，刪除您不需要的所有東西；如果不能刪除，就把它禁用。可以通過強化來刪除的典型對象包括示例文件、使用向導演示、先用后付費的捆綁軟件以及在可以預見的將來不準備使用的高級特性。安裝越復雜，越有可能留下安全隱患，所以將您的安裝精簡到不能再精簡的程度。除此之外，設備和軟件通常配置了默認用戶名/密碼訪問、來賓（guest）和匿名帳戶以及默認共享。刪除你不需要的，并修改所有身份驗證憑據的默認值（由于有像這樣的列表，所以黑客也知道它們）。在這個充斥著大量“臃腫件”（bloatware）的年代，這個實踐法則與5年前相比更重要了。

　　確保網絡的安全

　　4. 補丁策略必不可少

　　2001年，當“紅色代碼”（Code Red）浮現的時候，它攻擊的一個漏洞，是Microsoft在9個月前就提供了免費補丁以便用戶修補的。但是，這個蠕蟲仍然快速和大面積地蔓延，原因是管理員們沒有下載和安裝這個補丁。今天，從一個新的漏洞被發現開始，到新的大規模攻擊工具問世為止，兩者間隔時間已經縮短了許多。在廠商發布安全補丁的時候，IT管理員需要做出快速響應。補丁管理目前是最熱門的IT主題之一，但是和許多事情一樣，80/20規則在這里仍然適用。如果沒有商業評估工具以及較多的預算，可以用已經淘汰掉的“太慢”的機器來組建一個小的測試網絡。這樣一來，只需使用企業級工具來建立一個專業實驗室所需的20%的付出，就能獲得一個80%有用的測試環境。Microsoft，Apple以及其他許多組織都基本上每個月提供一次安全補丁。訪問和安裝那些補丁應該成為您的工作內容和計劃任務的一部分。不要事后才采取行動(可以使用360安全衛士的漏洞修補功能實現)。