有人把今年的互联网称为Web 2.0时代，因为一大批的Web 2.0企业，群芳争艳互联网这个喧闹的虚拟世界。从安全角度讲，我们应该称互联网是一个千疮百孔隐患重重的互联网。进入2007年，政府、企业网站被黑客攻击的消息出现在各大媒体的显著位置，一个又一个的病毒对用户的计算机发起猛攻。作为互联网一个节点的企业网络，同样是安全隐患重重。一直以来，企业网络的安全防护工作都是受到攻击之后才想到修补，正所谓，亡羊补牢，为时未晚嘛。

    主动安全防护重要性凸显
    方便、快捷的互联网在提高了企业办公效率的同时，也为企业带来了丰厚的回报。然而，恶意的网络攻击，不断变换着“花样”的病毒在侵蚀着企业网络的计算机，如何保障企业网络安全成为企业网管技术人员的头疼问题。其实，企业网管技术人员之所以会为种种安全隐患备感困扰，一个非常重要的原因就是技术人员的安全防护模式。截至目前，企业网管技术人员处理网络安全攻击，也仅仅是在网站或网络被攻击后再防护，这也就是我们通常所称的被动安全防护，这也是企业网络安全防护的一个潜规则。在安全隐患重重的今天，被动式的安全保护已经无法保障企业网络的安全运行了。从技术角度讲，病毒或木马比网络攻击威胁更大。目前，病毒和木马的伪装技术越来越“高超”了，加之杀毒软件对病毒木马的查杀也是被动式的，化妆的“木马”和“病毒”非常容易的进入企业网络，对企业网络安全造成威胁。抛开网络攻击对企业网络的威胁不说，从“熊猫烧香”到“AV终结者”，以及“灰鸽子”，病毒的疯狂已经超出人们的想象，而且向杀毒软件举起了屠刀，上述几款病毒引发的安全隐患曾经令企业网管技术人员束手无策。

    诚然，杀毒软件的厂商推出了针对“AV终结者”等病毒的解决方案，但在此之前，已经有不少企业的网络被病毒攻破，有些企业网络还一度陷于瘫痪状态。这一无情的事实再次证明，被动安全防护模式已经过于落后，主动安全防护重要性凸显。

    企业如何做好主动安全防护？
    主动安全防护与被动安全防护的区别在于，主动安全防护是为企业网络订制一套完善的安全解决方案。尽管病毒、木马非常疯狂，网络攻击也有一定的隐蔽性，其实这些危及网络安全的隐患还有一定的弱点，这也是主动安全防护的出发点。网络攻击也好，病毒、木马的侵蚀也罢，都是利用网络或系统自身的漏洞实现的。为此，要做好企业网络的主动安全防护，一定要把网络或系统自身的漏洞堵上。由于一直使用被动防护模式，企业网络通常会存在以下漏洞：

    1、默认密码：登录操作系统要密码，管理路由器、交换机等网络设备也需要密码，用户名＋密码成为网络管理的一种常用验证手段。在初始化状态下，操作系统、交换机和路由器都有默认的密码，这个默认密码是公开的。试想，一个人人都知道的密码，有何安全性可言？为此，默认密码被称为企业网络最大的安全威胁。

    2、默认设置：除了默认密码之外，默认设置也是危及网络安全的另一大隐患。一些安装了杀毒软件或防火墙软件的电脑，为什么还会被木马病毒侵蚀，为何还会遭遇网络攻击呢？一切都是默认设置惹的祸！以防火墙为例，默认的设置之下，不会拒绝来自其他计算机的ping，只要攻击者使用基于ping命令的攻击方法，计算机将会被攻击。由于使用了默认设置，尽管安装了杀毒软件和防火墙等软件，用户的电脑仍然不安全，企业网络亦是如此。更重要的是，默认设置也成为黑客非常了解的一个漏洞。

    3、不良习惯：一些不良的使用习惯，也会给病毒木马的入侵提供机会。臭名昭著的“熊猫烧香”、“快乐时光”等病毒，也是利用磁盘共享来传播的。在工作中，很多员工为了方便彼此之间交换文件，通常会打开操作系统的文件共享功能，殊不知，这一操作习惯为病毒入侵以及网络攻击提供了一个通道。除了启用磁盘共享的不良习惯之外，用自己的生日或者是电话号码作为密码的现象也大有人在。 在做主动安全防护方案时，必须把各种默认和一些不良习惯所造成的安全隐患消除，这也是主动安全防护工作的重中之重。更重要的是，主动安全防护方案还要执行到位才可。

    一直以来，无论是企业网络，还是安全软件厂商，都是被动安全防护的支持者。在病毒破坏力日趋严重，网络攻击无处不在的今天，网络安全工作也要与时俱进，企业的各项核心业务正逐渐向互联网过渡，企业对网络安全需求也变得异常苛刻，这种情况下，网络安全一味被动，企业必将蒙受巨大的经济损失。为此，面对重重安全隐患，企业网络必须化被动为主动。