現如今，網絡安全對任何一個企業都非常重要。如何有效地確保企業信息安全，成為管理者關心的話題。

對于規模幾十人的中小企業，在有一定投入的基礎上(軟硬件)，如何合理優化提升企業網絡安全，專家提出幾點建議：

1.配置終端系統安全

首先強烈建議網管將普通員工的系統管理員權限收回，如果系統是Windows7，請確保UAC功能開啟。在系統管理上的建議使用AD域管理，這樣就可以通過組策略(GroupPolicy)強化系統管理，以及集中化的賬號權限管理，降低可能因用戶設置弱密碼(或無密碼)，或是任意開啟系統服務、安裝未授權軟件等導致計算機中毒的風險。

2.安裝企業版防病毒軟件

針對局端安裝防病毒軟件，建議建立集中控制管理服務器，通過控制端監控每臺計算機所安裝的防病毒軟件，包括病毒庫更新情況、查殺報告等信息，并通過定時查看報告來提升發生狀況時的處理速度。

3.充分發揮安全硬件的功能

中小企業也有能力部署一些基本的網絡安全設備。但由于傳統的防火墻功能比較單一，只能提供網絡底層的攻擊防護以及VPN等功能，而現在常見的威脅卻發生在網絡應用層，傳統防火墻所無法觸及。

因此，根據公司的人數以及規模大小以及預算，企業可以參考整合性較高的UTM來作為防御工具，通過UTM設置VLAN將PC和Server網段區分開集中管理。若公司有對外提供服務，多數UTM還具備DMZ功能。

另外，多數UTM還具有報表及監控功能，對信息整理分析很有幫助。

安全意識最重要!勿在浮沙筑高樓——再好的設備也比不上完善的管理制度，培養員工良好的信息安全意識才是最重要的。