最近引人注目的网络入侵和商业泄密事件表明，当今网络安全系统似乎比以往更加脆弱，并不是因为网络安全措施采用的技术不够先进，而是说网络入侵技术更加高明或者安全机制还不够健全。或许了解下面的五个保障网络安全的要点并根据网络状态采取适当的措施，就可以更好保障网络安全。

    对于网络安全的最高秘密是什么呢？刚发生的万事达信用卡商业用户资料泄漏事件之后，每个人都会问到底是什么严重破坏了网络安全——当然这并不是每个人都知道的秘密。一位著名的国际网络安全专家曾经说：“这并没有什么秘密，只是有许多管理者和管理机构应该做的事情却没有做。因而这些网络安全事故和商业信息泄密事件的产生也是在常理之中了。”或许，这才是所有秘密中最重要的秘密。

    即便是一些常识性的网络安全问题，也并不是所有的管理者和机构都能及时认识到。然而，其实大家认为不可思议的保障网络安全的最高秘密，就是下面一些看似非常简单的基本安全措施，而管理者和组织机构所要做的就是注意到它们，建立相应的管理机制，并且使得它们成为日常工作程序的一部分。

对网络安全和潜在风险进行评估

    事实上有很多公司并不对网络安全的威胁和风险评估，他们还没有意识到网络安全对业务拓展和客户维系是多么的重要，也意识不到网络安全与公司收入和利润有着潜在的联系，而且也不知道自己网络安全体系非常脆弱。网络安全措施的作用就是用来预防可能存在的网络危险和弥补安全漏洞，但是制定并采取恰当的网络安全措施很难做到，除非能够知道网络安全正面临什么样的危险和需要弥补什么样的漏洞。一些公司和机构正在努力做得更好，试图对威胁和风险进行评估，但是大多数情况下他们根本不知道究竟有哪些设备和远程计算机登录到他们的网络，更不用说准确判断网络最脆弱的地方了。

    这个问题包含两方面。其中一方面是说明公司网络扩展的方式并非有序扩展，有的公司为了满足快速增长的业务需求，网络设备迅速增加，网络规模迅速扩大，但是却很少考虑到了长远的安全问题。另一方面是与网络安全本身特性有关，只有遭受攻击最多的网络，安全措施才最完善。这就是网络安全的反作用，这个问题就像我们受到攻击的时候，我们会马上找到反击的对象并且在对手身上找到弱点，同样在网络安全方面，在网络危机发生之前，我们很难确切的知道网络正在面临什么样的危机之中。

制定最佳的安全策略

    对网络安全进行评估之后，就需要马上制定一个最佳的安全策略，当然不能指望一次制定就很完善，这需要一个过程，并且安全策略永远没有最好，但是可以做到更好。在公司日常的工作中，关于公司管理程序和监管方面讨论的问题很多，但是关于网络安全策略方面的议题却很少，大家都不认为网络安全事故会发生在自己公司的网络必须指出的是，大多数公司都有一个网络使用方面的管理制度，比如要求员工不能在公司网络上使用即时通信软件、不能浏览非工作网站等等，但是这却不是一个真正的安全策略。

    关键问题是，一旦经过风险评估后在你的安全系统里发现漏洞，你需要一个策略来弥补这些漏洞。只有管理者了解到可能存在的网络漏洞和可能发生的网络安全事故，才能告诉雇员应该注意什么，才能知道限制员工做什么，并制定相应的管理规范，甚至有必要求助于专业的网络安全技术公司去完善网络。

详细掌握网络使用状况

    最好的安全措施是弄明白整个网络系统是如何工作的，究竟是谁有权限使用网络资源和获取信息。一旦可能的网络安全漏洞已经确定，要杜绝网络安全事故的发生，防止网络中的数据和信息不被窃取或删除，公司有必要对网络的整个状况和运行情况做一次彻底的检测。最大的安全秘密之一，它是一个秘密但并不直接与安全相关，就是你需要有一个工具，来是清楚的掌握并能持续地掌握公司网络的使用情况，例如使用者、信息权限和信息流向等等。