网络时代，企业对互联网的依赖已经到了难以割舍的地步。它不仅带为广大企业来了丰富的网络资源，方便企业信息化建设，也提高了企业员工的办公效率。企业利用有效的网络设备既可以对内加强管理，又能进行对外商务洽谈、远程会议等。然而，凡事有利也有弊，互联网也是一把双刃剑，给企业也带来了便利和效益的同时也带了巨大的安全隐患。

　　垃圾邮件、网络病毒、网上诈骗、恶意挂马等无时无刻不困扰企业网络，同时，内部员工利用互联网下载、玩网游、上班聊天，这些无序行为会导致企业办公效率下降。企业在面对内忧外患的情况下，该如何创造出一个安全高效的网络环境呢？

　　第一，如何反垃圾邮件？

　　垃圾邮件每天都消耗着CEO、CIO的宝贵时间，据较早前英国媒体报道，英国企业员工平均每天要花一个小时在处理垃圾邮件上。垃圾邮件所带来不仅是安全隐患，更重要地是导致员工工作效率低下。

　　因此，有自建邮件系统能力的大企业要加强对垃圾邮件区分以及监控，租用外包邮件系统的企业，则需选择反垃圾邮件出色的企业邮箱服务商，笔者认为中国诺网企业全球邮值得信赖，因为企业全球邮拥有Linux CentOS release 4.5 (Final)与McAfee uvscan for linux的高级反病毒结合。即时邮件杀毒监控，有效拦截附件中的病毒文件或者是邮件内容中的恶意代码。及时更新垃圾邮件数据库，每天有专人负责收集互联网上的信息，通过筛选、分析、整改等一系列细致过程来更新垃圾邮件数据库。

　　还可以通过设置策略，判断邮件来源、邮件内容、邮件容量和类型等各项功能来实现避免对正常邮件误判效果；也可以对收到的所有邮件进行以下处理方法：“直接丢弃”、“保存在指定的邮件文件夹”、“转发到其他邮箱”“拒收并回复你想说的内容”或“自动回复来告诉对方你已经收到信”，最大限度垃圾邮件的接收。

　　同时，支持IP白名单、域名白名单、发件人白名单、IP黑名单、域名黑名单、发件人黑名单等项目功能。总而言之，经过三重过滤、五重净化，反病毒、垃圾邮件过滤率都能达到98.32%。

　　第二，提高边界防御能力以及对局域网管理

　　通过网络基础设备进行过滤、抵抗外网的攻击，如防火墙、IPS、IDS能防范大多数的网络攻击，起到一定的保护作用。同时，局域网也进行安全防御，万一某台计算机中毒就可以避免连累整个网络系统。局域网内计算机要及时更新个人防火墙和杀毒软件，定时进行杀毒以及对安全漏洞进行补丁。

　　第三，加强公司对外信息交流的审核以及监控

　　企业商业机密信息泄露有可能危及到企业竞争，甚至生，企业也应该从即时聊天、HTTP、FTP等各个出口，进行外发信息审计和监控，包括对关键字审计。

　　第四，对网络应用进行管理

　　首先要优化带宽，对垃圾流量进行限制，采用QOS技术对重要服务先行。其次，刚才笔者提到某些员工上班时间玩网游、在线聊天等严重浪费带宽资源。例如某广告公司就规定，员工上班用即时聊天工具即当泄露公司秘密处理，某些企业就干脆限制对“开心网”等SNS社区的访问。

　　如果采用封端口、封服务器IP是治标不治本的办法，最好以行政管理为主，再以技术手段为辅助，必要时也可行如下办法：一种为流量分配：通过网络应用设定带宽的上限和下限值，当达到一定的带宽值时，就会对其进行限制流量，避免了对网络带宽资源的消耗。另一种就是流量控制，通过一段时间内的数据统计，限定每个组的上网流量，然而通过不同网络流量的分析，在端口查询就能清清楚楚地查出哪个员工在做什么。

　　综上所述，企业建立起安有效的网络安全全保护措施，不但可以对企业本身以及员工之间都能起到保护作用，避免员工出现不必要的麻烦；同时也能高效利用互联网资源，达到企业对办公效率的基本要求。