【IT168 专稿】自计算机诞生的那天起，病毒就如影随行。随着互联网的不断发展，病毒也不断演变，新型病毒借网络大肆传播并显示出极强的破坏力。而ARP攻击是当前我们遇到的一个非常典型的安全威胁，受到ARP攻击后会出现无法正常上网、拷贝文件无法完成、出现错误、ARP包爆增、不正常的MAC地址，或错误的MAC地址，一个MAC地址对应多个IP的情况，在ARP肆虐横扫之际，网络用户饱受其害，受灾企业不计其数。

    不难看出，随着企业网络的发展，网络安全管理一度被提上日程。我们对企业网络管理中遭受ARP攻击的严重程度的情况做了调查，调查结果如下：

企业网络管理中遭受ARP攻击的严重程度

数据来源：IT168&ITPUB&IXPUB&ChinaUinx2008,11

    受访单位中有20.4%的企业表示受ARP攻击程度严重，攻击程度一般的占44.4%，认为受攻击威胁不太严重的的企业占到35.2%。

    据报道，现在全世界平均每20秒就发生一次计算机网络入侵事件。现在，我们日常使用的软盘、CD、VCD、DVD都可能携带病毒；E-mail、上网浏览、下载以及聊天都可能感染病毒。甚而有之，用户可能不做任何事情就会感染病毒。随着中小企业越来越多的业务依赖信息技术，中小企业的信息安全压力同样越来越大。那么，中小企业如何制定适合的网络安全策略，如何正确实施网络安全策略，已经成为摆在每一个中小企业面前迫在眉捷的问题。

    企业网络安全的防范

    企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。

    物理隔离即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。

    远程访问控制主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。

    病毒的防护在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

    防火墙目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高，是最不容易被破坏和入侵的。

    IT168认为，在防范内部攻击方面，用户需要采取从物理层到应用层的整体解决方案，以分层方式建立跨越应用平台的安全系统。分层安全体系能够提供可扩展的保护能力和多种安全控制措施，帮助用户保护网络免受内部违规事件的影响。