當(dāng)前的網(wǎng)絡(luò)管理已經(jīng)越發(fā)使人困惑。不久之前，網(wǎng)絡(luò)還只是支持企業(yè)運(yùn)營(yíng)的一個(gè)操作部分，但是現(xiàn)在已經(jīng)成為促進(jìn)企業(yè)核心運(yùn)營(yíng)和服務(wù)的重要力量。今天，如果企業(yè)的網(wǎng)絡(luò)失效或運(yùn)行狀態(tài)不佳，數(shù)據(jù)流就會(huì)受到阻塞，關(guān)鍵數(shù)據(jù)就不能得到有效共享，導(dǎo)致運(yùn)營(yíng)效率下降，從而影響企業(yè)的生產(chǎn)效率，導(dǎo)致利潤(rùn)的損失。網(wǎng)絡(luò)的安全問(wèn)題更是讓人時(shí)刻警惕。因此，企業(yè)的網(wǎng)絡(luò)管理人員面對(duì)越來(lái)越大的壓力。

隨著用戶(hù)的增加，網(wǎng)絡(luò)規(guī)模和復(fù)雜程度提高，今天的網(wǎng)絡(luò)必須能夠支持新一代的高帶寬應(yīng)用、無(wú)線(xiàn)鏈路和與日俱增的數(shù)據(jù)庫(kù)存儲(chǔ)容量。另外，越來(lái)越多的企業(yè)采用了網(wǎng)絡(luò)電話(huà)解決方案，所以需要更高的網(wǎng)絡(luò)性能，以便支持對(duì)延時(shí)特別敏感的語(yǔ)音業(yè)務(wù)，因此要求網(wǎng)絡(luò)管理人員必須直接負(fù)責(zé)企業(yè)的重要通信任務(wù)。

與此同時(shí)，大多數(shù)網(wǎng)絡(luò)管理人員同時(shí)也受到企業(yè)管理高層要求降低成本和提高效率的壓力，一句話(huà)，“以最少的資源創(chuàng)造最多的利潤(rùn)”。要想在最少I(mǎi)T資源的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行有效維護(hù)，以保持其最優(yōu)的性能和可靠性，網(wǎng)絡(luò)管理人員必須選擇有效的管理工具來(lái)最大程度發(fā)揮網(wǎng)絡(luò)的價(jià)值和提高效率。但是，傳統(tǒng)的網(wǎng)絡(luò)管理工具價(jià)格昂貴，同時(shí)復(fù)雜的通用網(wǎng)絡(luò)管理平http://www.companysz.com臺(tái)需要高超的技術(shù)才能實(shí)現(xiàn)先進(jìn)的網(wǎng)絡(luò)管理功能，例如基于策略的網(wǎng)絡(luò)管理。因此，這些工具只有那些大型企業(yè)才會(huì)使用。幸運(yùn)的是，現(xiàn)在的網(wǎng)絡(luò)管理技術(shù)已經(jīng)有了長(zhǎng)足的進(jìn)展。

一、新一代網(wǎng)絡(luò)管理工具

目前，大多數(shù)新一代的網(wǎng)絡(luò)管理工具都能方便地從Internet下載，用以實(shí)現(xiàn)高效的網(wǎng)絡(luò)管理策略，滿(mǎn)足企業(yè)網(wǎng)絡(luò)管理的要求。這些網(wǎng)絡(luò)管理解決方案不僅支持智能化網(wǎng)絡(luò)管理，實(shí)現(xiàn)大多數(shù)傳統(tǒng)管理工具的功能，而且價(jià)格低廉，使用方便，可以幫助網(wǎng)絡(luò)管理人員更快、更有效地進(jìn)行日常網(wǎng)絡(luò)管理，這些工具甚至能夠自動(dòng)完成許多常規(guī)網(wǎng)絡(luò)管理任務(wù)。

利用這些網(wǎng)絡(luò)管理資源，網(wǎng)絡(luò)管理員能夠透過(guò)單一的監(jiān)視終端來(lái)管理整個(gè)網(wǎng)絡(luò)設(shè)備，從而減少了現(xiàn)場(chǎng)配置的時(shí)間。同時(shí)，企業(yè)的IT部門(mén)能夠利用網(wǎng)絡(luò)數(shù)據(jù)的流量?jī)?yōu)先級(jí)技術(shù)來(lái)提高對(duì)延時(shí)敏感業(yè)務(wù)數(shù)據(jù)的優(yōu)先級(jí)，如網(wǎng)絡(luò)電話(huà)業(yè)務(wù)或視頻會(huì)議業(yè)務(wù)。IT部門(mén)只要通過(guò)智能化的網(wǎng)絡(luò)管理軟件就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的配置，而無(wú)須進(jìn)行現(xiàn)場(chǎng)配置。這些軟件先進(jìn)的應(yīng)用配置功能，如應(yīng)用數(shù)據(jù)的優(yōu)先級(jí)配置功能，使網(wǎng)管人員無(wú)須投入大量資源就可以?xún)?yōu)化網(wǎng)絡(luò)系統(tǒng)。

同時(shí)，這些網(wǎng)絡(luò)管理工具也支持網(wǎng)絡(luò)規(guī)模的擴(kuò)展，以適應(yīng)網(wǎng)絡(luò)容量的增長(zhǎng)和支持新的業(yè)務(wù)，網(wǎng)管人員可以在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上最大程度地提高網(wǎng)絡(luò)性能和價(jià)值，更快更好地完成工作，從而節(jié)約了企業(yè)網(wǎng)絡(luò)的管理時(shí)間和成本。

二、智能化網(wǎng)絡(luò)管理

今天，最新的網(wǎng)絡(luò)管理解決方案支持先進(jìn)的報(bào)表生成功能，使網(wǎng)管人員能夠確切了解網(wǎng)絡(luò)的形態(tài)，工作狀態(tài)和利用率。例如，3Com公司的Network Supervisor網(wǎng)絡(luò)管理工具能夠分析和定位網(wǎng)絡(luò)中每臺(tái)設(shè)備的位置，甚至包括網(wǎng)絡(luò)中的IP電話(huà)設(shè)備和無(wú)線(xiàn)接入設(shè)備。這些應(yīng)用工具能夠監(jiān)視和報(bào)告整個(gè)網(wǎng)絡(luò)的性能，分析網(wǎng)絡(luò)事件和引起這些事件的確切原因，提供分析結(jié)果，而不僅僅是單純網(wǎng)絡(luò)故障的數(shù)據(jù)。這些工具還能報(bào)告在上一次的報(bào)告后有哪些設(shè)備（包括PC）接入、移動(dòng)和退出網(wǎng)絡(luò)。

利用這些信息，網(wǎng)絡(luò)管理員能夠?qū)W(wǎng)絡(luò)的管理防患于未然，在網(wǎng)絡(luò)故障造成影響之前發(fā)現(xiàn)這些問(wèn)題。例如以前要發(fā)現(xiàn)網(wǎng)絡(luò)一端工作在全雙工狀態(tài)，而另一端工作在半雙工狀態(tài)的問(wèn)題時(shí)，網(wǎng)絡(luò)管理人員需要查看每臺(tái)網(wǎng)絡(luò)設(shè)備，這個(gè)工作耗時(shí)巨大，同時(shí)還影響用戶(hù)對(duì)網(wǎng)絡(luò)的使用，而通過(guò)新一代的網(wǎng)絡(luò)管理解決方案，網(wǎng)絡(luò)管理人員能夠自動(dòng)發(fā)現(xiàn)并在影響擴(kuò)大之前及時(shí)解決這些問(wèn)題。

利用這些管理工具對(duì)網(wǎng)絡(luò)故障的預(yù)測(cè)和處置功能，網(wǎng)管人員能夠極大提高網(wǎng)絡(luò)的持續(xù)運(yùn)行時(shí)間，實(shí)現(xiàn)對(duì)用戶(hù)透明的網(wǎng)絡(luò)管理。此外，一旦發(fā)生網(wǎng)絡(luò)故障，這些管理工具能夠快速識(shí)別故障原因，幫助網(wǎng)管人員將網(wǎng)絡(luò)停機(jī)時(shí)間或任何影響企業(yè)運(yùn)營(yíng)的網(wǎng)絡(luò)問(wèn)題降低到最小。

三、安全化的網(wǎng)絡(luò)管理

安全性是評(píng)估網(wǎng)絡(luò)管理應(yīng)用工具的重要標(biāo)準(zhǔn)。這些新型網(wǎng)絡(luò)管理工具能夠在保障網(wǎng)絡(luò)系統(tǒng)的安全方面發(fā)揮重要作用。它能夠讓網(wǎng)絡(luò)管理員根據(jù)所希望的網(wǎng)絡(luò)安全管理水平http://www.companysz.com對(duì)網(wǎng)絡(luò)進(jìn)行管理。

這些網(wǎng)絡(luò)管理工具應(yīng)該能夠發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)以及訪(fǎng)問(wèn)熱點(diǎn)，發(fā)現(xiàn)可疑的網(wǎng)絡(luò)入侵者和潛在的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)能夠識(shí)別端口掃描攻擊事件和連續(xù)網(wǎng)絡(luò)登錄失敗事件。這些工具還應(yīng)該能夠收集來(lái)自交換機(jī)的重要數(shù)據(jù)，如利用SNMP協(xié)議的攻擊。最后，還必須能夠?yàn)榫W(wǎng)絡(luò)管理人員整理相關(guān)信息，幫助他們及時(shí)采取措施，保障企業(yè)網(wǎng)絡(luò)的完整性。好的網(wǎng)絡(luò)管理工具應(yīng)該能夠運(yùn)行穩(wěn)定，有效評(píng)估網(wǎng)絡(luò)的安全性，讓網(wǎng)絡(luò)管理員真正做到高枕無(wú)憂(yōu)。

顯而易見(jiàn)，在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，同時(shí)提高網(wǎng)絡(luò)性能、價(jià)值、可靠性和安全性的要求對(duì)網(wǎng)絡(luò)管理員的壓力會(huì)越來(lái)越大。然而，對(duì)網(wǎng)絡(luò)進(jìn)行細(xì)致入微的管理是實(shí)現(xiàn)這些目標(biāo)的必要條件。正確的網(wǎng)絡(luò)管理技術(shù)不僅能夠使網(wǎng)絡(luò)的運(yùn)行更加有效，而且讓網(wǎng)絡(luò)管理人員的工作更容易、更安全、更有價(jià)值。

四、新的網(wǎng)絡(luò)管理之道

由于新一代網(wǎng)絡(luò)管理工具的出現(xiàn)，網(wǎng)絡(luò)管理員再也不需要為網(wǎng)絡(luò)管理問(wèn)題而大傷腦筋了。新一代網(wǎng)管工具所提供的解決方案能把過(guò)去人工、繁雜的網(wǎng)絡(luò)管理工作變成自動(dòng)化，并且具有主動(dòng)性和增值功能。這是非常受歡迎的變化，因?yàn)樗兄谔岣呔W(wǎng)絡(luò)管理員的地位，使其成為策略管理員，同時(shí)又減少了網(wǎng)絡(luò)管理的成本和復(fù)雜性。

為了幫助和指導(dǎo)當(dāng)今網(wǎng)絡(luò)管理員從最新的、創(chuàng)新型的網(wǎng)管產(chǎn)品中受益，在此提出以下一些建議。特別是當(dāng)網(wǎng)絡(luò)管理員在制定網(wǎng)絡(luò)升級(jí)計(jì)劃時(shí)，這些建議會(huì)成為用于改進(jìn)網(wǎng)絡(luò)的“檢查表”的一個(gè)組成部分。

1．提前發(fā)現(xiàn)潛在問(wèn)題，防患于未然

網(wǎng)絡(luò)管理員應(yīng)該使用能提前發(fā)現(xiàn)和校正潛在問(wèn)題的網(wǎng)管工具，以便防患于未然。新一代的系統(tǒng)允許網(wǎng)絡(luò)管理員為關(guān)鍵設(shè)備設(shè)置缺省值，一旦超過(guò)這些缺省值，系統(tǒng)將會(huì)自動(dòng)報(bào)警，從而避免了用戶(hù)停機(jī)。有些系統(tǒng)還能自動(dòng)識(shí)別網(wǎng)絡(luò)配置錯(cuò)誤或優(yōu)化性能，并以明顯的方式告知網(wǎng)絡(luò)管理員。

2．把網(wǎng)絡(luò)“發(fā)現(xiàn)”列為優(yōu)先級(jí)

應(yīng)使網(wǎng)管軟件能夠優(yōu)先“發(fā)現(xiàn)”網(wǎng)絡(luò)的所有設(shè)備，并繪制一份“地圖”。為網(wǎng)絡(luò)的物理設(shè)備和鏈接創(chuàng)建一個(gè)精確的圖像或地圖，有利于加快故障檢修和解決問(wèn)題。新型的網(wǎng)絡(luò)管理應(yīng)用軟件能夠自動(dòng)生成這種地圖，并能發(fā)現(xiàn)各類(lèi)設(shè)備和鏈接的詳細(xì)特征，例如速度、彈性和冗余性等。部分應(yīng)用軟件還能突出顯示網(wǎng)絡(luò)設(shè)備的移動(dòng)、增加和變化等情況。除此之外，彩色編碼還允許網(wǎng)絡(luò)管理員快速查看任何設(shè)備和鏈接的狀態(tài)。

3．采用工業(yè)標(biāo)準(zhǔn)，減少?gòu)?fù)雜性和成本

應(yīng)保證網(wǎng)絡(luò)的所有設(shè)備都支持工業(yè)標(biāo)準(zhǔn)協(xié)議，以便不同的設(shè)備之間可以實(shí)現(xiàn)暢通無(wú)阻的通信。由于使用專(zhuān)用產(chǎn)品需購(gòu)買(mǎi)價(jià)格更高的附加產(chǎn)品，所以如果繼續(xù)使用專(zhuān)用軟件包，將會(huì)造成損失慘重的錯(cuò)誤，并為企業(yè)帶來(lái)巨大的風(fēng)險(xiǎn)。具有工業(yè)標(biāo)準(zhǔn)的產(chǎn)品不僅隨時(shí)都可以使用，而且價(jià)格較低。和網(wǎng)絡(luò)管理相關(guān)的最常見(jiàn)的標(biāo)準(zhǔn)有以太網(wǎng)、Wi-Fi (802.11b)、SNMP (簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)、RMON (遠(yuǎn)程監(jiān)控) 和HTTP (標(biāo)準(zhǔn)Web語(yǔ)言)。

4．選擇易于使用、特性豐富的方案

不是所有的新型易用工具都能管理復(fù)雜的網(wǎng)絡(luò)。應(yīng)該選用經(jīng)過(guò)改進(jìn)、簡(jiǎn)單易用的圖形用戶(hù)界面和“向?qū)А眮?lái)提高設(shè)置和使用的方便性。如果小型網(wǎng)絡(luò)使用傳統(tǒng)的大型管理應(yīng)用軟件，其產(chǎn)生的復(fù)雜性往往超過(guò)了他們的解決能力。有些功能可以從Internet下載插入軟件得到，而且這些軟件通常是免費(fèi)提供的。

5．建立清晰簡(jiǎn)明的規(guī)則

建立網(wǎng)絡(luò)使用規(guī)則，可以促進(jìn)技術(shù)的利用。例如，強(qiáng)http://www.companysz.com制執(zhí)行禁止“無(wú)賴(lài)”服務(wù)器連接的規(guī)則。當(dāng)前，新型網(wǎng)管工具不僅能夠發(fā)現(xiàn)未授權(quán)服務(wù)器，而且速度超過(guò)了以往。除此之外，還應(yīng)該通過(guò)建立網(wǎng)絡(luò)規(guī)則為網(wǎng)上的特定通信類(lèi)型確定較高優(yōu)先級(jí)，例如語(yǔ)音通信，同時(shí)，降低或禁止其他通信類(lèi)型的優(yōu)先級(jí)，例如對(duì)MP3音樂(lè)文件的下載。

6．保證對(duì)設(shè)備進(jìn)行優(yōu)化處理

保證所有的網(wǎng)絡(luò)設(shè)備，例如交換機(jī)、無(wú)線(xiàn)接入點(diǎn)和IP PBX等，都配置最新版本的軟件，以?xún)?yōu)化使用。在可能的條件下，應(yīng)該利用價(jià)格低廉的服務(wù)合同來(lái)獲取新的軟件特性，以延長(zhǎng)購(gòu)買(mǎi)軟件的使用壽命。必要時(shí)，應(yīng)考慮使用集中式工具向設(shè)備交付新軟件。

7．堵塞網(wǎng)絡(luò)安全漏洞

對(duì)用戶(hù)以何種方式何時(shí)登錄或退出系統(tǒng)，均應(yīng)實(shí)施監(jiān)控。隨著網(wǎng)民數(shù)量，特別是移動(dòng)用戶(hù)數(shù)量的與日俱增，需要及時(shí)調(diào)整監(jiān)控的訪(fǎng)問(wèn)數(shù)量，而且，還需定期檢查潛在的安全弱點(diǎn)，并使用經(jīng)過(guò)更新的插入軟件來(lái)填補(bǔ)安全漏洞。

8．充分利用網(wǎng)上可下載的管理軟件

通過(guò)Web獲取經(jīng)過(guò)檢驗(yàn)、可靠的網(wǎng)管軟件執(zhí)行升級(jí)，增加網(wǎng)絡(luò)目前尚未具備的新功能。這些增強(qiáng)http://www.companysz.com特性包括新的報(bào)表功能和固有的安全措施等。

9．使用智能工具找到問(wèn)題根源

使用智能工具找到產(chǎn)生網(wǎng)絡(luò)問(wèn)題的根源。從過(guò)去存在的問(wèn)題看，網(wǎng)絡(luò)可能發(fā)生了十個(gè)問(wèn)題，但只有一個(gè)問(wèn)題是根源，在其被解決后，其他問(wèn)題就會(huì)迎刃而解。因此，網(wǎng)絡(luò)管理軟件應(yīng)該能夠高效地發(fā)現(xiàn)問(wèn)題的根源。

10．采用新型網(wǎng)絡(luò)報(bào)表功能

采用自動(dòng)化方式執(zhí)行程序化、單調(diào)的重復(fù)性報(bào)表管理任務(wù)，例如顯示各種產(chǎn)品的軟件版本的報(bào)表。大部分網(wǎng)絡(luò)管理員都不喜歡執(zhí)行冗長(zhǎng)乏味的報(bào)表編制任務(wù)。新型報(bào)表功能可以自動(dòng)生成報(bào)表，并允許利用它們執(zhí)行更高級(jí)管理，從而使網(wǎng)絡(luò)管理員成為策略規(guī)劃師和分析師。

五、小型網(wǎng)絡(luò)的安全措施

不論規(guī)模大小和所處何種行業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在小型企業(yè)的日常運(yùn)作中扮演著越來(lái)越重要的角色。從電子商務(wù)到電子郵件，到每天的共享文件，今天的企業(yè)家們清楚地認(rèn)識(shí)到一個(gè)高速、穩(wěn)定的局域網(wǎng)和Internet接入是提高工作效率、加強(qiáng)http://www.companysz.com員工溝通，以及處理與客戶(hù)和合作伙伴交易的關(guān)鍵。

然而，Internet自身存在著危險(xiǎn)。因此，企業(yè)必須將網(wǎng)絡(luò)安全作為一件最重要的事情，否則他們無(wú)法從Internet中獲益。安全性不僅僅是一項(xiàng)技術(shù)問(wèn)題，現(xiàn)在已成為市場(chǎng)競(jìng)爭(zhēng)中的一個(gè)必要條件。今天，每一個(gè)希望成為供貨商或轉(zhuǎn)包商的小型企業(yè)都必須滿(mǎn)足企業(yè)級(jí)的通信安全標(biāo)準(zhǔn)。一旦一家小型企業(yè)開(kāi)始接受信用卡訂單、存儲(chǔ)客戶(hù)地址或處理客戶(hù)、生產(chǎn)廠(chǎng)商以及合作伙伴的各類(lèi)私密信息，就應(yīng)該保證數(shù)據(jù)不會(huì)被非法竊取。一個(gè)懷有惡意的黑客或者一份感染了病毒的消息會(huì)破環(huán)重要的文件，更為重要的是，將會(huì)嚴(yán)重影響小型企業(yè)的發(fā)展和成功。所以，安全是網(wǎng)絡(luò)管理的重中之重。

盡管一家只擁有一條Internet接入的小型企業(yè)同一家擁有2000名員工、并通過(guò)內(nèi)部廣域網(wǎng)使各地分支機(jī)構(gòu)共享服務(wù)器上各類(lèi)應(yīng)用的大型企業(yè)相比，所面臨的安全性問(wèn)題要少，但這些問(wèn)題對(duì)正在不斷擴(kuò)大投資的小型企業(yè)來(lái)說(shuō)同樣重要。從網(wǎng)絡(luò)管理的角度來(lái)看，小型企業(yè)必須保護(hù)其網(wǎng)絡(luò)免受以下6種網(wǎng)絡(luò)安全方面的威脅。

1. 非授權(quán)闖入

黑客通過(guò)尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)，一旦進(jìn)入，他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶(hù)使用網(wǎng)絡(luò)，所有這些都會(huì)對(duì)企業(yè)造成危害。防火墻是防御黑客攻擊的最好手段。位于企業(yè)內(nèi)部網(wǎng)與外部“不設(shè)防世界”之間的防火墻產(chǎn)品能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控。不論是基于硬件還是軟件的防火墻都能識(shí)別、記錄并阻塞任何有非法入侵企圖的可疑的網(wǎng)絡(luò)活動(dòng)。

對(duì)于小型企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)邊緣往往用一條寬帶電纜或數(shù)字用戶(hù)線(xiàn)路（DSL）與局域網(wǎng)相聯(lián)。這種情況下，被安裝在電纜或數(shù)字用戶(hù)線(xiàn)路與局域網(wǎng)之間，作為安全網(wǎng)關(guān)的一套基于硬件的防火墻產(chǎn)品能夠?yàn)榫W(wǎng)絡(luò)提供最佳保護(hù)。在數(shù)據(jù)的安全性非常重要時(shí)，安全網(wǎng)關(guān)能提供最優(yōu)化的保護(hù)措施。硬件防火墻產(chǎn)品應(yīng)該具備以下先進(jìn)功能。

1. 包狀態(tài)檢查。在數(shù)據(jù)包通過(guò)防火墻時(shí)對(duì)數(shù)據(jù)進(jìn)行檢查，以確定是否允許進(jìn)入局域網(wǎng)絡(luò)。
2. 流量控制。根據(jù)數(shù)據(jù)的重要性管理流入的數(shù)據(jù)。
3. 虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)。使遠(yuǎn)程用戶(hù)能夠安全地連接局域網(wǎng)。
4. Java、ActiveX以及Cookie屏蔽。只允許來(lái)自可靠Web站點(diǎn)上的應(yīng)用程序運(yùn)行。
5. 代理服務(wù)器屏蔽（Proxy blocking）。防止局域網(wǎng)用戶(hù)繞過(guò)Internet過(guò)濾系統(tǒng)。
6. 電子郵件發(fā)信監(jiān)控（Outgoing e-mail screening）。能夠阻塞帶有特定詞句電子郵件的發(fā)送，以避免企業(yè)員工故意或無(wú)意的泄露某些特定信息。

此外，在潛在的黑客攻擊發(fā)生時(shí)，系統(tǒng)會(huì)向網(wǎng)絡(luò)管理人員發(fā)出電子郵件或聲音告警。

一家關(guān)注員工個(gè)人Internet使用的小型企業(yè)可以通過(guò)配置防火墻來(lái)控制員工對(duì)Web站點(diǎn)的訪(fǎng)問(wèn)。網(wǎng)絡(luò)主管可以選擇設(shè)定某些站點(diǎn)的訪(fǎng)問(wèn)次數(shù)、屏蔽包含特定字眼的Web站點(diǎn)、或被授權(quán)之外的所有其他Web站點(diǎn)。

2. 病毒

有些黑客會(huì)有意釋放病毒來(lái)破壞數(shù)據(jù)，但大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的，通常是員工在不知情的情況下打開(kāi)了已感染病毒的電子郵件附件，或下載了帶有病毒的文件時(shí)導(dǎo)致了病毒的傳播。這些病毒會(huì)從一臺(tái)個(gè)人計(jì)算機(jī)傳播到另一臺(tái)，因而很難從某一中心點(diǎn)對(duì)其進(jìn)行檢測(cè)。

讓任何類(lèi)型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件，并定期對(duì)軟件中的病毒定義進(jìn)行更新。值得用戶(hù)信賴(lài)的防病毒軟件包括Symantec Norton AntiVirus和McAfee等。

除此之外，禁止使用那些帶有明顯漏洞、使病毒容易傳播的應(yīng)用，尤其是電子郵件程序，也是一種非常明智的做法。

3. 數(shù)據(jù)“監(jiān)聽(tīng)”

一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效措施來(lái)防止重要數(shù)據(jù)被中途截獲，如用戶(hù)信用卡號(hào)碼等。加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽(tīng)的最好辦法，其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。

當(dāng)與遠(yuǎn)程站點(diǎn)或第三方站點(diǎn)進(jìn)行互聯(lián)，且數(shù)據(jù)須通過(guò)Internet才能進(jìn)行傳送時(shí)，進(jìn)行加密的最好辦法是采用虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)。一條VPN鏈路是一條采用加密隧道（tunnel）構(gòu)成的遠(yuǎn)程安全鏈路，它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩（電腦沒(méi)聲音）家企業(yè)可以通過(guò)Internet建立起VPN隧道。一個(gè)遠(yuǎn)程用戶(hù)也可以通過(guò)建立一條連接企業(yè)局域網(wǎng)的VPN鏈路來(lái)安全地訪(fǎng)問(wèn)企業(yè)內(nèi)部數(shù)據(jù)。

4. 無(wú)線(xiàn)數(shù)據(jù)的攔截

802.11b無(wú)線(xiàn)聯(lián)網(wǎng)技術(shù)為小型企業(yè)帶來(lái)了巨大商機(jī)，使其能夠以最低成本迅速構(gòu)建一個(gè)高速網(wǎng)絡(luò)。但是，由于通過(guò)位于其傳輸范圍內(nèi)配有無(wú)線(xiàn)接收設(shè)備的筆記本電腦，很多無(wú)線(xiàn)局域網(wǎng)會(huì)對(duì)非授權(quán)用戶(hù)開(kāi)放。為避免這一點(diǎn)，企業(yè)應(yīng)該做到選購(gòu)帶有內(nèi)建認(rèn)證和加密機(jī)制的無(wú)線(xiàn)聯(lián)網(wǎng)產(chǎn)品以保證數(shù)據(jù)在傳輸過(guò)程中不被攔截，并且將無(wú)線(xiàn)接入點(diǎn)與一臺(tái)認(rèn)證服務(wù)器進(jìn)行互聯(lián)，從而要求用戶(hù)進(jìn)入網(wǎng)絡(luò)之前提供口令。

5. 內(nèi)部網(wǎng)絡(luò)安全

為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L(fǎng)問(wèn)限制在授權(quán)用戶(hù)范圍內(nèi)。例如，銷(xiāo)售人員不能夠?yàn)g覽企業(yè)人事信息等。但是，大多數(shù)小型企業(yè)無(wú)法按照這一安全要求操作，企業(yè)規(guī)模越小，越要求每一個(gè)人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會(huì)迅速成長(zhǎng)，內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問(wèn)題。

6. 電子商務(wù)

通過(guò)將電子商務(wù)業(yè)務(wù)外包給一家擁有良好信譽(yù)，能夠提供安全、秘密在線(xiàn)交易，具有SSL技術(shù)的Internet服務(wù)提供商（ISP），一家小型企業(yè)可以成功解決電子商務(wù)所涉及到的安全性問(wèn)題。競(jìng)爭(zhēng)激烈的ISP市場(chǎng)保證了任何預(yù)算規(guī)模的企業(yè)都能獲得良好的電子商務(wù)服務(wù)。

7．安全問(wèn)題簡(jiǎn)單化

大多數(shù)企業(yè)家缺乏對(duì)IT技術(shù)的深入了解，因此他們通常會(huì)被網(wǎng)絡(luò)的安全需求所困擾、嚇倒或征服。許多小型企業(yè)主不了解一部網(wǎng)關(guān)與一臺(tái)路由器之間的區(qū)別，而且一些人不愿去學(xué)習(xí)，或因?yàn)樘Χ鴽](méi)時(shí)間去學(xué)。他們只是希望能夠確保財(cái)務(wù)紀(jì)錄沒(méi)被竊取，服務(wù)器不會(huì)受到一次“拒絕服務(wù)攻擊”。他們希望實(shí)現(xiàn)這些目標(biāo)，但不希望為超出他們需求范圍的技術(shù)或服務(wù)付出更高的成本，就像銷(xiāo)售計(jì)算機(jī)設(shè)備的零售店不愿意提供額外服務(wù)一樣。

憑借在企業(yè)市場(chǎng)的豐富經(jīng)驗(yàn)，我們認(rèn)為，對(duì)于需要一套安全性解決方案的小型企業(yè)來(lái)說(shuō)，真正理解他們特殊需求的設(shè)備供應(yīng)商或零售商是最為寶貴的資源。當(dāng)問(wèn)及小型企業(yè)最需要從廠(chǎng)商那里（電腦自動(dòng)關(guān)機(jī)）獲取什么內(nèi)容時(shí)，他們認(rèn)為最需要的是預(yù)算和應(yīng)用規(guī)模都較小、但卻具備企業(yè)級(jí)質(zhì)量的聯(lián)網(wǎng)解決方案。他們還認(rèn)為：小型企業(yè)需要設(shè)備供應(yīng)商進(jìn)行安全性審核，以確定他們特定的需求，設(shè)計(jì)出定制化的解決方案并加以實(shí)施，并且，如果必要的話(huà)，對(duì)其進(jìn)行管理。總而言之，主要傾向于選擇那些能夠清楚領(lǐng)會(huì)小型企業(yè)安全需求的設(shè)備廠(chǎng)商。據(jù)他們反映，最好的設(shè)備廠(chǎng)商應(yīng)該能向那些不具備任何技術(shù)背景的企業(yè)家們清楚地解釋任何復(fù)雜問(wèn)題。依靠合格的IT設(shè)備供應(yīng)商以及高效的服務(wù)，使小型企業(yè)經(jīng)理能夠?qū)⒕W(wǎng)絡(luò)安全問(wèn)題放在一邊，將精力集中到他們最擅長(zhǎng)的工作上――滿(mǎn)足客戶(hù)需求、獲得新的生意，從而保證企業(yè)的順利成長(zhǎng)。