完整的安全防护体系可以分为两部分：安全管理和安全技术。安全管理，即利用规章制度这些书面形式进行规范和约束各种计算机网络行为，如规范操作各种网络设备、创建管理员账号、限制不必要的用户、设置共享权限等;安全技术，即是从技术角度出发，通过各种软件和硬件管理整个计算机网络。

服务器的安全防护则必须做到以下两方面，一方面必须明确严格操作服务器的规范，禁止一切有可能影响服务器及其数据安全的行为，尤其要杜绝“写”、“删除”此类行为，同时严格管理中心机房，禁止外来其他人员任意操作服务器，网络管理员除外;另一方面，尽量多利用现有的各种安全网络技术保护服务器的安全。

2.2 要点二，建立必要的防护基础

由于服务器存在的漏洞导致了相应的安全问题。其实黑客的任何一次网络攻击都不是平白无故的，都是由于安全方面有漏洞才开始的。所以，为了保证服务器的安全，企业的首要任务是建立坚实的防护基础，最大限度的应用现有的安全技术来建构服务器，甚至整个计算机网络，这样服务器的安全才能彻底的得到保证。

例如，从非法入侵者的角度来讲，以FAT格式存储在磁盘中的数据要比以NTFS格式的数据容易被访问和破坏。所以，在服务器中，管理者最好将其磁盘分区设置成NTFS，特别是那些敏感数据所在的磁盘分区，如果设为FAT格式则是不安全的做法。

对于企业来讲，企业需要购买一款正版的网络监测软件，目的在于对整个网络运行进行实时监控，尤其要对“非法入侵”和“对服务器的操作”两方面给出实时监控报告，这样才能够使网络维修人员及时发现可疑问题，以企业损失减少到最低。同时，针对当前日益增长的木马病毒数量，企业花钱买一款网络版的杀毒软件也是首要的、必需的。购买杀毒软件后，企业要实时运行防毒软件，并安装防火墙。杀毒软件的功能不仅能杀毒，大量木马和后门程序也能被查杀，因此杀毒程序要经常运行并升级病毒库;由于大量黑客存在于网络之中，则安装网络防火墙成为必要。

2.3 要点三，关闭不必要的端口，并定期做好备份数据工作

关闭端口意味着减少功能。端口开放可能引起黑客入侵，此时就用端口扫描器扫描系统已开放的端口，清楚哪些端口被开放，及时关闭不安全端口。但是即使前面的工作已做到万无一失，也有可能出现纰漏。为了减少损失，备份数据并妥善地将其保存备份数据是对我们是否能够很好利用现有技术的考验。而且，网络管理人员在日常管理中必须完成此工作，这是优秀网络管理员必须养成的良好工作习惯。

备份好数据并不能保护一切，企业还要考虑到偷盗行为。因此，备份数据后应当将有用数据锁进保险柜、设置密保等方式来多次保护备份介质。如果在做备份时也对企业数据进行加密保护，这样的话，即使数据被偷盗也不会被轻易解密。

3.结语

互联网的迅速发展导致网络攻击迅速增多，病毒邮件的攻击所造成的影响极其严重，大量的垃圾电子邮件，携带着病毒、蠕虫的网站都在利用互联网资源来传播，导致企业网络的传播速度缓慢，甚至瘫痪。因此，在建设企业信息化道路过程中，企业网络的安全与稳定必须要得到保证。网络是任何信息化建设的基础，所以企业计算机网络在面对如此大的威胁时，必须引起各级领导的关注，以确保网络的安全、稳定运行。本文提出的企业网络安全解决方案能够为企业提供安全的网络保护，并缩减了企业在网络安全方面的投资。解决了企业的安全隐患，使能够合理利用网络并从网络中获取丰厚的效益，提高了企业的竞争力。

(责任编辑：)