五招 ! 教你攻克威胁企业网络安全的环境！

    企业中的所有人都应该共同努力打击攻击者的入侵、防止数据丢失，移动技术给各行各业的企业带来了全新的安全风险。做到以下五点可以帮助企业远离网络威胁环境。

   
 
     一、密码：有一个好的密码是一个良好的开端。澳大利亚的标准AS17799建议密码的长度至少要有八位以上，并且记得定期更换密码。最后，对于双重认证系统来说，如果你已经有了一个安全令牌，那么一定不要让其他人来使用这个令牌。

    二、网络和个人计算机安全：不要直接或者间接的将个人拥有的设备接入到公司网络中；不要安装非正式的无线访问接入点。因为可能导致外部人员进入你的网络，致秘密信息的泄漏；不要安装未授权的软件：如果你使用的是得到批准的非标准软件，在不再需要的时候卸载这些软件；在即时消息软件中阻止文件的传输。他们和电子邮件附件一样，可能被用来传播恶意软件；不接触那些名声不好的网站（你知道我的意思），因为他们可能会在你的机器上种植恶意代码。

    三、电子邮件： 对于那些有疑问或者不知道来源的邮件，第一步是不要查看或者回复消息，更不要打开可疑的附件，如果认为邮件非常值得怀疑，请打电话确认真实性或删除这封邮件；不要点击电子邮件中的连接--而是直接在浏览器中输入URL；最后，电子邮件真的是不安全。如果你不得不使用电子邮件来发送秘密信息，那么使用得到批准的加密工具来保护要传输的数据。

     四、打印机和其他媒介：没有必要总是把文档打印出来。如果打印的信息是机密信息，并且它是以电子版本的形式存在的话，那么可能需要更好的保护；尽量不要使用"公用的"打印机最好使用专门或类似的位于受限或者被监控的领域的（比如说只为财务人员所使用的）打印机，或者使用那些除非用户在前面板上输入了Pin，否则打印机将信息一直保存在内存不能打印的打印机来打印机密文档；一旦完成了机密文档的打印，需要你收拾好打印出来的文档，不要将他们扔在打印机的柜子中，并将不需要的文件粉碎了，或者按照其他安全处理程序操作。

     五、利用网络安全管理设备：如UniNAC、UniBDP此类管理系统，遵循合规进入、授权使用、加密传输、安全存储、审核输出、记录员工操作的流程，对重要级敏感数据的访问行为、传播进行有效监控，及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析，准确掌握网络系统的安全状态，对敏感数据进行审计和拦截，防范数据被非法复制、打印、截屏、外传。来建立一个设备和数据的良好管理文化。