您的网络中存在哪些危险？

　　网管与安全人员需要解决的是来自内部和外部的混合威胁，无论它是蓄意还是无意的攻击和破坏，是需要提高整体安全防范意识与科学的协调和管理。客观地去分析现今的企业网络，我们不难发现，在经历了普及终端和网络互联的时代后，我们需要面对的问题还有很多，如：客户端的非法操作，对网络的不合法的访问与利用；网络结构的设计缺陷与混杂的部署环境；网络边界与关键应用的区域缺乏必要的防御措施和审记系统等。

　客户端是最大的漏洞源
　　企业所面临的网络威胁首先来自网络内部，即面向企业内部员工的工作站。而如今流行的操作系统中多数存在大量的漏洞与缺陷，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，网络的迅速发展也给这类威胁提供了高速繁殖的媒介。特别是企业内部拥有高速的网络环境，给各种威胁的扩散与转移提供了可能。
　　现在，人们都通过安装防病毒产品来防御病毒的威胁，但在对付蠕虫和木马程序、后门程序等，防病毒产品却无法发挥出显著的效果。
　　以蠕虫攻击为例，它一般都是利用操作系统中存在的缺陷和漏洞来攻击与传播的，即使安装了防病毒软件，而没有修补操作系统本身的漏洞，安全威胁也不会从根本上被消除。并且随着蠕虫的不断攻击，防病毒系统将会调用大量的系统资源来修复和防御蠕虫攻击后修改的系统文件，频繁地对文件系统进行扫描与恢复。这样也无形中增加了系统的不稳定性，影响了系统的可用性。最关键的是，蠕虫攻击仍然在网络中传播，给交换机、路由器带来持续的压力和威胁。
　　另外，客户端感染威胁的途径是多种多样的，比如Internet Explorer浏览器漏洞，我们可以利用VBS恶意脚本、BMP图片木马、ActiveX控件后门程序等，通过各类嵌入攻击代码的网页，在浏览者毫不知情的情况下从后台进驻到操作系统中，可能给工作站造成无法估量的安全风险。一旦工作站遭到攻击与控制，就很可能威胁到整个内部网络和核心区域，所以说，保护好工作站的安全是企业网络安全的一个重要部分。
实际上，工作站要想防止非法攻击，除了需要配备桌面防病毒，还需要桌面防火墙、系统补丁管理、系统授权与审核、软件使用许可监控和网络访问控制等。
　　当然，客户端安全还面临着另外一个问题，就是采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务，因为跨厂商的互操作性问题往往会存在漏洞，从而使威胁乘虚而入危及安全性。此外，当问题发生时，必须针对各种不同的技术对每个厂商提供的修复方案进行测试和验证，这样就降低了对攻击的反应速度，并潜在地增加了成本。

审视网络结构
　　通过在内部网络中的每台工作站上部署防病毒、防火墙、入侵检测、补丁管理与系统监控，我们可以集中收集内部网络中的威胁，分析面对的风险，灵活适当地调整安全管理策略。但仅有这些还是不够的，还应该从网络结构上的接入层、汇聚层和核心交换层设备上做好访问控制与流量管理。
　　管理人员都知道，通过部署多层交换机实现多个VLAN和快速收敛的路由，是保证网络结构的可靠性与强壮性的一个好办法。在划分了多个逻辑网络和建立符合应用的ACL的同时，我们更希望能收集和归纳出整个网络的更多安全信息，包括流量的管理、QoS、入侵行为和用户访问信息等。而这些，仅通过网络设备提供的日志、SNMP管理是远远不够的，现今的方法是通过部署IDS/IPS来实现。
　　在核心的节点部署IDS/IPS探点，采集和汇总数据包的完整信息提供给管理人员分析，这是正确的方法。当然了，这也要求管理人员的技术水平达到一定的高度，并且会耗费一部分时间用于分析日志。

东软NetEye IDS
推荐理由：易用，易维护，整体拥有成本低

　　东软NetEye IDS是针对网络蠕虫病毒泛滥、内部人员对网络的违规使用、网络的长期健康运行无法有效保障等情况开发的网络入侵监测系统。
　　NetEye入侵检测系统可对自身的数据库进行自动维护和备份，不需要用户的干预。它具备完整的多用户分权管理，支持多级分布式管理，便于大规模部署，并可与防火墙联动，自动配置防火墙策略。它综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法，能够检测种类繁多的攻击与入侵行为，还能利用数据流智能重组功能轻松处理分片和乱序数据包。它还具有针对常用应用协议的数据恢复功能，能够完全记录通信的过程与内容并将其回放，还可自定义协议，便于扩充。