网络的安全漏洞每天都在威胁着大家，组织需要时不时的优化自己的安全计划来适应新的威胁，避免成为下一个泄密事件的典型案例。想要达到预防和减轻可能发生的攻击的目的，不能只是依靠技术手段，组织的首要任务就是如何安全操作，然后构建足够强大的网络架构及安全基础架构来抵御恶意攻击。做好这些步骤可以帮助组织增强安全系统并且保持网络安全。

第1步：评估

所谓评估，就是对漏洞及脆弱性进行评估。良好的安全基础关键就在于对组织当前网络的评估，确定好自身的安全优势和弱点。从网络架构到安全基础设施的全方位检查，便于更好地了解网络的安全性和功能。帮助团队发现漏洞并解析安全运营实现过程中需要改进的地方。利用市场上那些免费的安全检查工具，可以发现出网络中的更多的数据泄漏，僵尸程序和其他问题，并从广泛的威胁分析报告中提出建议。

第2步：细分网络

对网络进行分段，避免攻击发生后直接扩散到整个网络。组织可将网络分成多个部分，同时最大限度地去减少对关键部门、服务以及数据的访问，提高网络的安全性。假如有攻击者成功破坏了财务数据，在组织对网络进行分段后，就可以成功阻止威胁扩展到人事记录或者知识产权上。所以一定要限制内部部门之间的网络访问，给予权限的用户才能正常访问数据。组织可以通过创建一个安全、模块化的基础设施（如软件定义保护）来解决这些问题。

第3步：安全控制

组织应该实施安全控制措施来改善网络的安全基础设施，对关键资产进行持续的保护。如今网络攻击越发复杂，最有效的防御就是使用多层威胁防御的解决方案，因为它可以起到检测和预防威胁的作用。当然这多重安全层中至少需要包含入侵防御系统、反僵尸和防病毒工具，沙盒解决方案和数据丢失保护等，这些基本可以一起协同跟踪和阻止在网络中游走的恶意威胁。

步骤4：监控

监控工具主要是为了让网络可视化，暴露出任何可以的活动，并对潜在威胁进行及时的处理。组织通过对网络的日常监控，可以更加了解网络资产和正常行为，并通过安全团队来发现异常行为并警告标志进行解释。日志的日常维护是至关重要的，如果真的发生了什么安全漏洞，这个时候这些日志就可以用于分析行为并识别攻击的模式，这些信息可以让企业提前做好防御工作，避免未来发生类似攻击事件。

第5步：响应计划

攻击和感染在每家企业都可能会发生，所以想要阻止安全事件升级成更大的灾难就要拥有强大的事件响应计划。安全团队要尽可能的模拟出将会发生的场景，以便制定出完善的应急计划来控制将面临的攻击并在受攻击时可以保持运营。这些计划应该要包括涉及内外部各个方面的详细沟通策略，相关的培训及持续测试等，确保计划的有效实施。

现实是网络犯罪分子都是通过各种先进的方法对网络漏洞发起攻击，所以任何组织都可能会成为他们的下一任目标。组织需要时刻警惕，采取主动方法对网络和基础设施进行保护，预防明天或者下一秒可能遇到攻击。

信息系统边界、桌面终端域、应用系统域三个方面做好。

1、信息系统边界

信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。

2、桌面终端域

桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障。

3、应用系统域

应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。

做好网络的“管”“防”“建”“用”。一是加强互联网管理。在已有法律法规和管理规范的基础上，建立健全与互联网有关的管理制度，细化相关实施细则，做到有章可循，明确政府、企业、个人在维护网络安全和网络清明等方面的职责义务。

二是加强网络安全防护。建立健全网络风险评估、网络安全预警、情况通报等制度，努力建设高素质的网络安全和信息化人才队伍，确保人员、技术双到位。

最重要的是不要放松警惕，很多的错误都是在自己无意之中发生的，每时每刻保持高防御状态。