人们常常不会往坏处去想 － 即到处都有人要探听您的公司事务。 但如果您的公司具有有线或无线网络，且具有需保密的信息，那么随时保持警惕是有好处的。

可以采取的基本措施
有四种基本措施可以有助于降低您的网络安全风险。

1. 使用防火墙。
防火墙可以控制对网络的访问。 它可以阻止 Internet 入侵者探查您的专用网络中的数据。 它还可以控制员工在网络外部可以访问的内容。

有两种基本类型的防火墙：硬件和软件。 它们的工作原理都是检查传入您的网络的数据，如果其不符合特定的条件则将其丢弃。 硬件防火墙最适合于网络，因为它们可以保护网络中的所有计算机。 它们还可以增加一层防御，因为它们可有效地使外部“看不到”您的网络计算机。 软件防火墙（例如内置到 Windows XP Professional 的 Windows 防火墙）仅保护运行它们的计算机，且对硬件防火墙提供了很好的防御支持。

2. 使用加强密码
大多数小企业使用密码来在计算机、收银机或报警系统上验证身份。 尽管有更先进的验证系统（例如智能卡和指纹或虹膜扫描），密码仍是最常用的，因为它易于使用。 但是密码也容易盗用。 黑客具有自动的工具，可帮助他们在几分钟之内提供简单的密码。 黑客还可以利用圈套使员工泄漏密码。

而且由于以下一些原因，密码常常起不到防护作用：

• 敏感文档未进行密码保护，使任何人可以使用未设保护的计算机并登录
• 密码简单且/或从不更改
• 密码写在计算机旁边容易看到的地方

教育职员使其认识到密码的重要性是使密码成为有效的网络安全工具的基础。 员工应象对待办公室钥匙一样对待密码。 也就是说，不要随处放置密码，也不要让别人知道密码。 还应该避免使用简单且易于猜到的密码，包括：

• 他们的真名、用户名或公司名
• 常见的字典词，这使其容易受到“字典攻击”
• 常见的密码，例如 "password"、"letmein" 或 "1,2,3,4"
• 广为人知的字母替换，例如将 "i" 替换为 "!" 或将 "s" 替换为 "$"
• 为人所知的密码

什么样的密码是“加强”密码？ 它具有以下特征：

• 至少有八位字符长；越长越好
• 是小写和大写字母、数字和符号的组合
• 至少每 90 天要进行更改，而且更改时应与先前的密码有较大区别

3. 使用无线安全功能部件。
无线网络使用无线电而不是电缆来连接计算机。 这样，处于无线电范围内的任何人理论上都可以在网络上进行侦听或传输数据。 一些易于获取的工具使入侵者可以“察觉到”不安全的网络。 由于无线网络的安全漏洞较高，精于计算机的黑客具有一些工具可帮助他们侵入所有类型的计算机系统。

有一些安全功能内置到 Wi-Fi 产品中，默认情况下制造商通常将其关闭，因为这样使网络更容易设置。 如果您使用无线网络，应确保打开这些功能并使用可配置的加密和访问控制功能，这会使您的网络更安全。

还应该考虑以下事项：

• 将无线访问限制在工作时间或需要使用网络的任何时间（如果您的访问点允许）
• 通过将访问点设置为限制网络仅访问受信任的媒体访问控制 (MAC) 地址，过滤掉偶然的入侵者
• 如果您使用的是较旧的设备，应升级至功能更强大的 Wi-Fi 保护访问 (WPA) 加密

4. 关闭不需要的网络端口。
网络端口启用客户端计算机和服务器之间的通信。 为了加强网络安全并阻止未授权的访问，您应该关闭未使用或不需要的网络端口，方法是使用专用的防火墙、基于主机的防火墙或“Internet 协议安全”过滤器。 提示：Microsoft 服务器产品使用各种编号的网络端口和协议来与客户端和服务器系统进行通信。 阻止 Windows Server System 所使用的端口可能会使服务器无法响应合法的客户端请求，这意味着服务器无法正常工作。