人们所关心的网络安全主要是

全球的网络化的趋势已经打破了传统商业地域限制、竞争格局和交易模式，但与此同时Internet的复杂性给网络安全保护带来巨大的挑战，如何安全的连接Internet，如何保护重要信息免受黑客、竞争者和内部不满人员的破坏，如何安全的连接其他组织和分支机构，如何确保仅通过单点认证就能够进行信息访问，都已经成为企业信息主管们必须考虑的问题。对这些网络安全问题该作怎样细分，该如何有针对性的逐一予以解决？本期起，我们将作全面阐述。首先我们先提出几个与网络安全有关的主要问题：
企业的安全隐患何在？
企业必须消除安全隐患，并以适当的方法保护公司机密信息以及与客户、供应商和业务合作伙伴等相关的个人信息、财务信息及其它敏感数据。为了达到这一目的，对许多企业而言，问题不在于数据安全是否必要，而在于怎样在预算范围内以安全的方式管理复杂的计算机环境、多种计算机平台和众多集成式计算机网络上的数据。这样企业就必须按照自身情况独立确定自己需要多高的安全级别，以及哪种安全策略才能最有效地满足其特殊业务需求。而要解决这些问题，第一要领须先确认威胁藏匿何处。
企业的哪些资产需要保护？
通常，各公司认为表述资产的价值是很容易的，他们往往用否定形式表达：“我们不希望电子商务Web站点受到破坏。”“我们不希望任何人窃取作为企业核心和灵魂的专有信息。”“我们不希望有人打开有病毒的电子邮件附件，使系统因感染病毒而停顿若干天。”“我们不希望┅┅”虽然这些要求的方向都是正确的，但仍需要用更规范的方法确定需要保护的资产，才能更容易地制定切实可行的安全策略。
网络安全防护从何处入手？
企业在制定和实施具体的安全解决方案之前，首先要对现有的网络、系统、应用进行相应的风险评估，确定在企业的具体环境下到底存在哪些安全漏洞和安全隐患，一旦这些漏洞被黑客利用会造成哪些风险和破坏。在此基础上，企业才可制定适合于企业自身的安全目标和安全级别，然后根据所要达到的安全目标和安全级别，在充分考虑安全性、可行性、可靠性的基础上选择和实施相应的解决方案，同时对企业安全管理人员进行安全培训，维护和管理整个安全方案的实施和运行情况。而这一整个过程的实现则需要遵循信息安全生命周期去实施。
何为信息安全生命周期模型？
从网络的整体安全性考虑，无论是有意的攻击，还是无意的误操作，都将给企业带来不可估量的损失，因此部署一个企业范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。这种安全框架既能保护重要信息资源，也能满足企业的商业需要。
有鉴于此，在信息安全领域占据领导地位的网络安全专家赛门铁克公司提出的信息安全生命周期模型为管理网络安全提供了一个有效的、安全的解决方案。在整个信息安全生命周期中，安全策略处于核心地位，良好、合理的安全策略可帮助用户评估网络风险、制定安全目标、确定合理可行的安全级别以及选择和部署安全解决方案。信息安全生命周期模型中还提出，通过在网络边界和网络中的重要网段保护数据、检查和发现攻击、控制非法用户对内部信息的访问等手段来确保企业重要数据的安全。而为了真正实施全面的网络防护，这就需要基于信息安全生命模型的领先网络防护产品提供保障。
上述这几个问题如何作答，后续我们将作详细的介绍。