网络安全有多种武器，但设备是死的，它只能给我们提供一种安全的可能。要想把这种可能变成看得见摸得着的真正安全，还需要许多细节，这需要我们掌握一些基本原则，建立一些正确的观念。
　　首先要有资源的观点。企业网络的安全与个人用户的安全完全不同。个人用户可以不惜任何代价地去换取安全，全凭个人的喜好，但是对于企业来说，就要考虑很多因素，要根据企业的性质和工作流程来分析一下网络具体的应用，面临的安全问题有哪些，从而制定一个合理的安全产品选购方案，还要分析一下，在哪些情况下安全性要大于对网络效率的要求，在哪些情况下需要粗糙的网络控制，哪些情况下需要更加细粒度的网络控制。
　　其次要有培训的观点。这里面有两层意思。目前的网络安全设备基本上都是一种通用的设备，尽管设备的生产商已经尽量地考虑了一些具体的应用，从而使设备或多或少地具备了一些智能，但是具体的应用千差万别，要想实现真正的安全还需要设备使用者的参与，因此在设备购买后还要对自己或者相关人员积极进行培训，使之可以使设备更好地发挥作用。另一层意思是说企业网络的安全取决于“普通用户电脑应用水平”这块最短的木板，虽然在网关防毒设备端已经最大可能地做了保护，但是由于用户的计算机应用水平不高而导致的病毒事件也是屡见不鲜，如果用户被骗而主动运行病毒的话，网关设备是拦不住的，因此还要适时地对员工进行安全方面的培训。这种培训并不一定非要聘请专门的专家，只要让一些经验丰富的员工（比如网管）把自己平时工作时积累的经验共享出来就足够了。
　　再次就是升级的观点。计算机行业是一个发展非常迅速的行业，企业防毒设备本身更是如此，其升级的能力和频度决定了企业网络的安全程度。如果有可能，用户要尽可能地进行升级，虽然硬件设备的升级性不如软件好，但是如今的智能设备都具备很好的扩展性，可以通过多种途径进行更新。另一种升级就是操作系统的升级，因为大多数设备都是工作在操作系统之上的，一些大的病毒泛滥都是因为操作系统出现了重大漏洞。据有关数据统计，如果经常升级操作系统，将可以避免大部分的病毒与黑客的攻击。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1700&categ_code=10041003