在网络时代，局域网、广域网是企业的重要组成部分，网络的稳定性和可靠性直接影响着企业的运营正常与否，所以企业网络安全机制的健全是个不容忽视的问题。当今网络战最常用的安全工具某过于路由器、防火墙、入侵检测系统和杀毒软件，特别是保护桌面电脑的安全。那么，每种设备又是通过哪种能力保护企业的网络安全呢？
　　
　　一、路由器
　　
　　对于路由器的管理是一个重要的环节。路由器是互联网的主要节点设备，他决定数据的转发，路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络，可以说，路由器构成了Internet的骨架，是网络中最基础、重要的网络设备，直接影响着网络互连的质量。有效的路由器配置可以提高网络的安全性，熟悉路由器的管理规则也能使得网络管理工作变得轻松、主动。
　　
　　路由器提供对已知传输地点的过滤机制，带来潜在的网络安全问题。如果路由器的预设置是“拒绝全部”，必须实施进入控制名单进行可以接收的网络传输。另一方面，如果路由器的预设置是“全部允许”，那必须实施进入控制名单算出哪些传输是被拒绝的。在纯粹意义上，前者太严格，效率低，而后者又太宽容，不安全。
　　
　　二、防火墙
　　
　　所有的Internet通信都是通过独立数据包的交换来完成的，而每个数据包都是由源主机向目标主机传输的。防火墙的目的就是使用安全屏障把内网主机和Internet隔开。它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个数据包还是将其放行。
　　
　　一般防火墙不能发现不为所知的新攻击或者是规则集数据库中没有的攻击。但防火墙可以是硬件或软件或者是软硬件的结合。防火墙设备的物理位置需靠近网关以确保对数据包进行适当的分析。今天的防火墙就像保安根据数据库的规则集来决定允许还是拒绝哪一个数据包通过。
　　
　　三、入侵检测系统
　　
　　入侵检测被认为是防火墙之后的第二道安全闸门。入侵检测系统主要用来监视和分析用户及系统的活动，可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式，入侵检测系统要以报表的形式进行统计分析。
　　
　　如果防火墙可以看作是大楼的保安，那么入侵检测系统就可以被看成是一组安全视频摄像机，对进入大楼的脚印进行扫描，同时观察大楼的各个关键位置。在这种情况下，这组“视频摄像机”能立即报警，对发生的事件进行主动响应。如同防火墙一样，入侵检测系统的力量在于其知识库。有缺陷的或过时的知识库给予管理员虚假的安全感，攻击可以悄然溜过。
　　
　　四、杀毒软件
　　
　　杀毒程序是所讨论的最后的安全系统。杀毒程序安装在桌面电脑和服务器的硬盘驱动器中。这些软件程序对硬盘驱动器、接受的电子邮件和其他基于系统的部件进行扫描和清除，确保没有恶意软件进入系统本身。与防火墙和IDS程序一样，最新的杀毒程序才管用。黑客每天制造新病毒。强大的杀毒程序必须不断更新使得系统能够通过总所周知的数字签名识别最新攻击。不幸的是，数字签名能够轻易更改，因此黑客经常公布他们的攻击代码给同伙，这样知名的病毒变种就能很快产生。
　　
　　对于目前多数网络防御技术和方法，深入了解目前的攻击和攻击向量是非常必要的。这在可见的未来是不会改变的。未来所需的是根据基于异常的建模与仿真范例应用先发制人网络防御机制的补充战略。这就是说，安全管理员不是坐等攻击开始，而是建立新的创新程序进行积极主动的网络防御。
　　
　　这些新程序需要“模仿研究，加快开发信息安全和可生存性技术。目前的程序造成了创新者和开发者永远在追赶对手。”该停止“拼命追赶的游戏了”，要在未来对手攻击美国网络基础设施之前开始积极主动地与网络敌人交战。

　　责任编辑：Cat蕊