技术加管理保障企业网络安全
    根据企业网络运行中可能存在的安全漏洞，企业网管必须通过一定的手段进行防范。从威胁企业网络运行的诸多因素中可以得知，保障企业网络安全不仅需要有高超的技术，还要有完善的管理手段，三分技术加七分管理才能真正保障企业网络的安全。

    1、企业管理者的重视
    企业网络的安全运行并不仅仅是网管一个人的责任，是全体员工都必须配合的一项工作。要想得到企业全体员工的配合，企业管理者的重视是必须的，因为一名企业网管是无法让全体员工配合，也无法保证制订的安全管理规则能够在企业顺利实施。

    企业网络的安全，关系到网络安全项目规划、用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立。苛刻的讲，企业网络安全是一个涉及企业管理和企业网络规划及配置的一个复杂问题，没有企业管理者的重视，企业网管人员的工作是无法开展的。为此，要想构建一个安全的企业网络，必须得到企业管理者的重视，这也是构建一个安全企业网络的基础。

    2、用技术封堵安全漏洞
    企业网络搭建完成之后，网管必须对网络安全进行全面加固。删除企业网络设备所有的默认设置，尤其是网络设备的默认管理IP地址，一定要自己重新配置。很多企业的网络都使用DHCP服务分配IP地址，这也是企业网络的一个不安全因素。建议企业使用静态分配的IP地址，防止未授权的用户登录网络。图二

静态分配IP地址

    一些企业网管为了方便管理，通常会开启网络设备的远程登录功能，殊不知方便的同时对企业网络也是一种安全隐患。为了安全，建议企业网管关闭远程登录功能，如果确实需要使用远程登录功能，建议开启远程登录安全验证，确保企业网络的安全。对于来自外界的网络攻击，企业网管必须及时进行防范，同时在防火墙的规则中加入新的过滤规则。出于安全的需求，尽量不要让企业的IP等信息暴露在互联网中，这样可以减少被攻击的机率。

    平时，企业网管要多关注网络设备的日志文件，对于一些可疑的访问及网络数据包，一定要及时监管，并做出应对措施。对于企业的网络架构，网管要做好资料文档，记录企业网络的硬件配置情况，IP地址分配及设备编号等信息，如果企业网络添置了网络设备，以及计算机终端，企业网管也要及时做网络资料文档的更新，以备查阅。

    3、用制度为企业网络保驾护航
    民意有句谚语说得好“不怕贼偷，就怕贼惦记”，对于企业网络来说，最怕的也是黑客或一些恶意攻击者惦记。黑客攻防战是一个网络管理的较量战，因为黑客总是在挑企业网络的管理漏洞，而非技术漏洞，毕竟网管与黑客的技术水平都相当，寻找技术漏洞有一定的难度。这种情况之下，周密的制度将是防范黑客攻击的有效手段。