【IT168 专稿】国庆长假就在眼前，在策划假期休闲计划的同时，一个让人头痛的问题-假期企业网络安全，又摆在人们面前。假期是企业网络受到病毒和黑客攻击的集中时间之一，而且越来越多的黑客都想在假期在网络上大显身手，因此在假期前总结一下如何保障企业网络安全要点显得尤其必要。

    最近引人注目的网络入侵和商业泄密事件表明，当今网络安全系统似乎比以往更加脆弱，并不是因为网络安全措施采用的技术不够先进，而是说网络入侵技术更加高明或者安全机制还不够健全。或许了解下面的五个保障网络安全的要点并根据网络状态采取适当的措施，就可以更好保障网络安全。

    对于网络安全的最高秘密是什么呢？刚发生的万事达信用卡商业用户资料泄漏事件之后，每个人都会问到底是什么严重破坏了网络安全——当然这并不是每个人都知道的秘密。一位著名的国际网络安全专家曾经说：“这并没有什么秘密，只是有许多管理者和管理机构应该做的事情却没有做。因而这些网络安全事故和商业信息泄密事件的产生也是在常理之中了。”或许，这才是所有秘密中最重要的秘密。

    即便是一些常识性的网络安全问题，也并不是所有的管理者和机构都能及时认识到。然而，其实大家认为不可思议的保障网络安全的最高秘密，就是下面一些看似非常简单的基本安全措施，而管理者和组织机构所要做的就是注意到它们，建立相应的管理机制，并且使得它们成为日常工作程序的一部分。

    对网络安全和潜在风险进行评估

    事实上有很多公司并不对网络安全的威胁和风险评估，他们还没有意识到网络安全对业务拓展和客户维系是多么的重要，也意识不到网络安全与公司收入和利润有着潜在的联系，而且也不知道自己网络安全体系非常脆弱。网络安全措施的作用就是用来预防可能存在的网络危险和弥补安全漏洞，但是制定并采取恰当的网络安全措施很难做到，除非能够知道网络安全正面临什么样的危险和需要弥补什么样的漏洞。一些公司和机构正在努力做得更好，试图对威胁和风险进行评估，但是大多数情况下他们根本不知道究竟有哪些设备和远程计算机登录到他们的网络，更不用说准确判断网络最脆弱的地方了。

    这个问题包含两方面。其中一方面是说明公司网络扩展的方式并非有序扩展，有的公司为了满足快速增长的业务需求，网络设备迅速增加，网络规模迅速扩大，但是却很少考虑到了长远的安全问题。另一方面是与网络安全本身特性有关，只有遭受攻击最多的网络，安全措施才最完善。这就是网络安全的反作用，这个问题就像我们受到攻击的时候，我们会马上找到反击的对象并且在对手身上找到弱点，同样在网络安全方面，在网络危机发生之前，我们很难确切的知道网络正在面临什么样的危机之中。