要确保企业的网络安全，并非无招可寻。专家支招：只要遵循以下的十个方法就可以使你的网络安全无优。

1.安全意识 
安全网络最重要因素就是安全意识。首先要熟悉各种安全威胁，一定要检查安全升级和软件补丁，提高员工的安全意识，确保员工不能将未保护的移动设备接入网络，不要打开不请自来的邮件附件等。 

2.安全策略
技术只是实施特定规则的一种工具，安全策略旨在保护数据安全，让企业的业务顺利运营。安全策略应包括不同规则和行为，例如，在用户设置密码时，密码策略就要求他们使用的密码不易被猜到或破译；防火墙规则只允许特定流量进出网络。

3.防火墙
防火墙是网络与互联网之间的安全卫士。防火墙的主要目的是拦截不需要的流量，如准备感染带有特定弱点的计算机蠕虫。此外，部分防火墙还能用于拦截特定的向外流量，如文件共享程序等，同时还能拦截特定的向内流量，如即时信息发送，或者防火墙管理员选择拦截的其它任何服务。

很多硬件防火墙都提供其它服务，如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点（AP）等选项。许多防火墙厂商根据客户选择的服务范围，提供不同价格的定制防火墙。如果可以的话，应当从本地网络安全服务提供商那里获得相关技术支持。

4.防病毒 
防病毒（AV）软件用于扫描安装了防病毒软件的计算机上的文件，当然也扫描电子邮件。除了在每台计算机上安装杀毒软件外，还有一点非常重要，那就是建立一个防病毒网关——在流量传输到客户端计算机之前，对流量进行扫描。由于新病毒几乎每天都会出现，因此要随时更新反病毒软件，这一点至关重要。

不要忘记，仅仅拥有软件是不够的。如果可能，应该制定自动扫描日程。如果没有自动扫描日程表，应该设置一个提醒程序，以确保员工能定期对计算机进行扫描。防病毒网关安装在网络入口。它通过自动更新，提供防御最新威胁的第一道防线，从而防止病毒到达未安装最新病毒定义或补丁的网络计算机。 

5.补丁和更新 
微软和其它软件厂商会提供更新，以修复软件中的Bug，另外还提供补丁，弥补安全漏洞。请务必定期检查更新。甚至可以明确指定在哪一天（通常两周一次就可以了）发出提醒， 以便员工能够运行软件更新，或者检查软件厂商的网站，查找可能提供的更新。

6.备份 
经常备份信息。信息越重要，备份的副本就应该越多。注意，不要将备份随处乱放而不加管理。应该定制备份政策，对数据进行定期备份。如果可能的话，应对敏感信息进行加密 ，始终在物理安全的地点保存不可覆盖的文件副本（光盘）。另外，强烈建议对防火墙、电子邮件和互联网配置设置进行备份，以便发生故障时能够快速获得这些设置。

7. ISP和/或网关故障切换
对于依赖互联网连接的企业，重要的一点是要拥有备用的互联网连接和防火墙/网关，以便在主互联网连接掉线或主防火墙/网关发生故障时，仍然能够保持连接和生产。多个防火墙网关可以提供顺畅的自动故障切换和ISP备份选择。如果临时连接丢失，就意味着潜在的利益损失，因而请确保拥有故障切换选择。

8.反垃圾邮件和反间谍软件 
可以在邮件服务器、防火墙/网关或接受信息的机器上实施垃圾邮件过滤功能。大多数反垃圾邮件软件使用不同的过滤器和黑名单，以期消除垃圾邮件，同时保留合法邮件。在只有几个邮箱的小型网络中，可以考虑在本地设置反垃圾邮件软件。但是，在用户更多的大型网络中，可能需要在防火墙/ 网关上使用垃圾邮件扫描功能。当然也可以在本地计算机上 使用反间谍软件，以删除间谍软件。建议将这些工作包括在每周一次或每两周一次的更新和扫描中，这将通过扫描网络计算机的方法寻找间谍软件、病毒和蠕虫。

9.拦截特定站点、即时通讯（IM）客户端和文件共享程序
处理可疑在线站点、即时信息交谈和P2P文件共享的最佳方式是，将它们拦截在网关之外。一些防火墙允许按照地址或类别来选择一些特定服务，拦截它们的访问，并过滤Web 网站。

10.远程访问VPN和站点到站点VPN
借助虚拟专用网络（VPN）技术，可以在专用连接中连接两个或多个网络，在两点之间建立加密的数据通道。人们采用这项技术，用日益普及的宽带互联网来取代昂贵的专用网络。 在互联网上传输数据时，VPN可提供保密和数据加密。如果企业设有两个或更多分支机构，或者希望远程访问公司网络，这种方法尤其有用。一些安全设备提供了VPN服务器和端点功能。如果访问公司网络能够提高生产力，或者没有使用安全VPN访问公司网络，那么应当选择提供此功能的网关设备。