<fieldset id="sk0c2"></fieldset>

    對日益依賴互聯網應用的現代企業來說，不斷變化的安全威脅和不斷變化的法規標準使得維護可信賴的網絡環境成為一大難題。
　　在如今的全球化經濟環境下，公司企業從來沒有像現在這樣離不開互聯網——企業通過因特網開展電子商務交易，并為供應商、業務合作伙伴、客戶及遠程員工提供訪問網絡資源的便利。
　　不過，盡管在網上做生意變得更方便了，要確保數據交換和通信安全、可靠卻變得更困難了。對大大小小的企業來說，不斷變化的安全威脅和不斷變化的法規標準使得維護可信賴的網絡環境成為一大難題。
　　這里介紹了十個安全策略，以便在企業內外建立網上信任關系。雖然這些策略并不全面，但它們側重于企業面臨的十個最大威脅:電子郵件系統、傳統的口令安全機制、身份認證、網絡釣魚等。
　　1. 缺少SSL的保護，數據完整性就會受到危及。
　　應盡快為你的整個企業部署SSL服務器證書。SSL是世界上部署最廣泛的安全協議，它應當部署在任何服務器上，以保護從瀏覽器傳輸到服務器的各種機密和個人信息。
　　安全套接層(SSL)加密是如今用來保護網站、內聯網、外聯網以及基于服務器的其他應用的最主要的技術之一。如果沒有它，通過公共和專用網絡交換的數據其完整性就會受到危及，最終影響業務連續性和利潤。SSL可以保護網絡訪問、網上聯系和數字交易，因為它能夠在服務器和用戶之間建立一條安全通道。
　　在過去幾年間，人們對SSL技術所具有的優點的認識和理解有了大為提高。越來越多的用戶留意表明會話采用SSL加密的那個掛鎖符號
　　如今成千上萬的網站安裝了X.509特殊服務器數字證書，它可以激活瀏覽器和服務器之間的SSL。所有現代的Web瀏覽器和服務器里面已經集成了支持SSL的功能，因此，從企業角度來看，只要在服務器上安裝證書即可。一旦瀏覽器和服務器進行了信號交換，從一方傳送到另一方的所有數據都經過了加密，從而可以防止可能會危及傳送數據的安全性或者完整性的任何竊聽行為。
　　2. 沒有可靠的物理和網絡安全，敏感的企業數據就會岌岌可危。
　　使用防火墻、入侵檢測、客戶端PC病毒軟件、基于服務器的病毒檢查，并且確保所有系統上的安全補丁版本最新，這可以防止大多數類型的威脅影響公司業務、破壞敏感數據或者威脅業務連續性。
　　網絡安全涉及計算機系統和網絡訪問控制、檢測及響應入侵活動。安全不力會帶來巨大風險:數據失竊、服務中斷、物理破壞、系統完整性受到危及、未授權披露公司專有信息。
　　為了保護網絡訪問通道，就要從基本方面著手，譬如把沒有使用的計算機鎖起來。除了基本方面之外，更可靠的解決方案包括:利用密鑰卡、硬件令牌和生物識別技術來控制訪問特別敏感的地方。
　　防火墻是網絡安全的必要組成部分。防火墻限制從一個網絡到另一個網絡的訪問，并且檢查及限制通過網絡的所有流量。防火墻應當限制從因特網及一個內部網絡(如應用服務器)進入到另一個網絡(如數據庫)。認真考慮防火墻應該允許開放哪些IP地址和端口，這很有必要。此外，建議為網絡上功能明顯不同的部分使用多層防火墻——一個防火墻用于非軍事區(DMZ)、第二個用于Web服務器、第三個用于應用服務器，第四個可能用于數據庫。
　　入侵檢測系統可以監視攻擊、分析審查日志、出現攻擊時向管理員報警、保護系統文件、揭示黑客的手法、表明哪些漏洞需要加以堵住，并且有助于跟蹤實施攻擊的不法分子。
　　另一個必不可少的手段就是確保所有客戶機上的病毒和特洛伊木馬檢查軟件版本最新。外面有成千上萬的病毒，每個新病毒都比原來的那種病毒來得狡猾、更具破壞性。最近通過電子郵件傳播、在全球肆虐的幾個病毒已造成了巨大破壞和損失。一種特別可靠的解決方案就是，在電子郵件傳輸系統(如微軟Exchange)上