三点合一防御到位
    传统的网络安全主要是针对网络周边而进行的，目的是防御外部威胁。因此，一些优秀的解决方案主要以防火墙、VPN设备、IDS/IPS系统和UTM为基础，来防御这些威胁。不过，防御企业网络内部威胁的要求也在不断增长。这些内部威胁主要来自恶意用户或有害的设备。但是对于大型企业来说，有经济实力可以购买一些高端设备来加以防护；而对于中小企业却无法购买，能让他们要眼睁睁地看着自己宝贵信息被黑客破坏吗？可见为企业客户提供可靠、安全的网络访问已成为信息技术企业需要应对的重要挑战。从实际出发，主动防御为了巩固用户系统安全，需要从以下三个层面来防范：　
　
    一、提高免疫力
    我们知道各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多)，我们平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能，让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士)，以便及早发现漏洞。让每台终端有一个安全防护罩。

    二、及时查杀
    发现病毒后，及时使用杀毒软件查杀。如果杀毒软件杀不死病毒，修改注册表，让病毒在下次启动电脑时无法启动，然后再杀毒。其步骤如下：

    1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl+Alt+Del)中发现可疑程序。

    2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

    3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

    4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

    三、启发式检测
    阻止安全厂商访问这些工具会降低软件正确执行通用或启发式恶意软件检测的能力。不能访问这些工具还会降低某些签名类型的有效性。限制用户访问－其最基本的方式，是限制已授权用户和/或设备访问网络。防御恶意软件－这需要评价网络连接设备的安全状态。必需的安全状态可根据组织策略作出，并经常对操作系统版本和补丁、安全软件(防病毒、防垃圾邮件、防火墙等)、常用软件安全设置和其他必需或禁止的软件进行检查。遵循法规文档－随着越来越多政府法规的出台，组织需要实施网络数据保密策略计划。还需要使用有关策略和策略执行方法的文档。在让适当人员轻松获得所需信息的同时，创建安全策略，阻止无访问权限的人员获得这些信息。

    编者按：通过主动式防御，用户可以实现IT系统非常正常、非常安全的运行。主动式的IT管理就是用户有一套管理工具，可以天天给IT系统做安全检查，做到防患于未然，企业才有安全保障。