最近BAE Systems的一个调查显示：    

85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是，在过去半年内，这些企业中有40%都遭到了攻击。

似乎绝大部分企业用户对自家的安全问题都非常乐观，但理想很美好，现实却很骨感…

BAE Systems的这份调查报告还显示，仅有25%被调查的企业有信心在遭遇网络攻击的48小时内，恢复正常业务运营。而且在近期发生的入侵事件，对企业而言造成的平均损失超过50万美元。

这个年代，我们都用数据说话，而数据已经向我们证实，网络安全问题，不仅仅是一个技术问题，它已经上升成为对企业的业务挑战。而这两年，我们似乎也都看到企业安全问题已迫在眉睫，很多安全公司对企业安全也是持悲观态度。 

因为企业若没有合适的员工、完善的流程和工具相互配合，那么在关键时刻就难以立即采取有效手段来减少损失。 

虽然网络攻击我们无法避免，但用户可以做好预防工作，将攻击带来的损失降到最低~

进行定期扫描

用户可以定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。因为骨干节点的计算机具有较高的带宽，是黑客利用的最佳位置，而且连接到网络主节点的都是服务器级别的计算机。因此，对这些主机本身加强主机安全是非常重要的。

用足够的机器承受黑客攻击

用户若拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。而此方法则需要投入的资金比较多。

过滤不必要的服务和端口

用户可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。只开放服务端口成为目前很多服务器的流行做法，如WWW服务器那么只能够开放80而将其他所有端口关闭或在防火墙上做阻止策略。

检查访问者的来源

许多黑客攻击常采用假IP地址方式迷惑用户， 很难查出它来自何处，因此使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽，以此来提高网络安全性。