【IT168 专稿】企业网络安全已经成为众多企业高度重视的话题，可不少企业购买了硬件防火墙等安全设备，可企业网络仍然遭遇到了病毒的侵蚀和黑客的攻击，原因在哪里呢？拥有硬件安全设备的企业网络为何还会受到安全的威胁呢？其实，要想保障网络安全，除了购买硬件安全设备之外，还需三分技术加七分管理才可。

    谁在威胁企业网络安全
    要想保障企业网络的安全，必须清楚威胁企业网络安全的不利因素。除了病毒侵蚀和黑客的攻击之外，企业网络的管理漏洞也是威胁企业网络安全运营的一大诱因。在企业网络的运行中，防火墙和杀毒软件一定程度上可以阻挡病毒的侵蚀和黑客的攻击，但如果疏于管理，病毒库不更新，防火墙过滤规则不设置，病毒和攻击依然会光顾企业网络，这些不安全因素对企业造成的影响可想而知了。企业网络的疏于管理，具体体现在以下几个方面：

    1、网络硬件设置漏洞：在组建企业网络时，诸如防火墙和路由器这样的网络设备通常直接安装在网络中，企业网管也没有对这些网络设备进行安全设置。不难想象，工作在默认设置下的网络设备，无疑会让企业网络漏洞百出，这将会威胁企业网络的安全运行。图一

网络设备的默认设置

    2、企业员工安全意识差：用户安全意识差也是威胁企业网络安全的一个重要因素，在使用中，很多企业员工经常会打开带有病毒的邮件，机器中毒之后通过企业网络传播，成为企业网络的不安全因素。还有一些企业员工对机器的密码及企业OA口令疏于管理，最后成为黑客的猎物，也成为威胁企业网络运行的不安全因素。

    3、网络使用规范欠缺：网络的不规范使用，同样也会对企业网络造成一定的威胁。不少企业的网络是开放的，用户只要在企业的办公区域内，插上网线就可以登录企业网络。试想，一个对外人不设防的企业网络，还有安全可言吗？企业一定规范企业网络的使用，而且要建立一定的规则，用规则约束网络的使用。在技术手段上，建立网络登录验证，在使用上，禁止公司外的员工接入企业网络，用规则来保障企业网络的安全。

    在威胁企业网络安全运行的上述因素中，除一些技术因素外，很多一些是企业管理上存在的漏洞。为此，企业网管必须学会用技术加管理的模式，加固企业的网络。