随着企业信息化建设的不断发展，给企业带来了诸多便利，越来越多的信息通过网络进行高效传递。与此同时，新的问题也给IT专家们带来了全新的挑战，即如何构建安全的IT架构，使它们能够在不断演变、日益增多的网络安全风险中安然无恙。

威胁安全的四大因素

    1.恶意软件。现在很多病毒和蠕虫可以通过Internet、电子邮件和即时消息迅速感染全球数百万台计算机。根据2005年Computer Security Institute的调查，对于收入不足1000万美元的企业，平均每名员工的安全支出是643美元。
    2.垃圾邮件。垃圾电子邮件消耗网络资源，充斥电子邮件收件箱，这让企业不堪重负。IDC的分析人员估计垃圾邮件流量要占到全部电子邮件流量的50%到95%。垃圾邮件不仅降低企业效率，而且还是恶意代码的常用载体。
    3．未经授权的网络访问。当网络向外部用户开放以进行消息传递和协作时，适用于保护LAN数据的安全过程和策略就会失去效用。通过Internet或无线网络发送的敏感数据如果没有适当地加密，可能会被泄露。此外，因为现在黑客使用更加高级的应用程序层攻击，所以企业必须使用应用程序层防火墙，以确保流量在进入内部网络之前得到过滤。
    4．未经授权的数据访问。企业越来越担心敏感信息通过消息传递和协作架构外泄。根据Jupiter Research分析人员的调查，与其他任何安全问题相比，受到病毒感染后，企业更加频繁地报告电子邮件意外转发和移动设备丢失问题。

多层保护构筑纵深防御

    纵深防御体系被认为是一种最安全的做法。在消息传递和协作环境中，纵深防御体系可以帮助管理员确保恶意代码或活动被阻止在基础结构内的多个检查点。
    1.保护访问。消息传递和协作防御必须防止未经授权访问网络、应用程序和企业数据的情况发生。这需要在网关或非军事区(DMZ)提供防火墙保护。这层保护可以防止访问内部服务器时，可能遇到的所有恶意访问，包括那些寻求破解和利用消息传递、协作系统和服务的应用程序和网络攻击。要利用消息传递和协作服务器，黑客首先必须找到这些服务器。因此，企业必须实施一些技术以防止黑客找到基础结构服务器。这一层额外的保护给黑客找到有漏洞的计算机带来了困难。
    2．边缘保护。一般说来，企业可以同时在网络边缘或网关位置应用防病毒和反垃圾邮件保护，以阻止基于SMTP的威胁进入内部网络。这一层保护不仅可以阻止病毒和垃圾邮件侵害用户，同时也极大减少了流向电子邮件服务器的总体流量。这意味着带宽和服务器资源可以仅用于关键业务通信。
    3.服务器保护。安全威胁可以来自网络内部和外部网络，也可以通过授权的计算机发起攻击。例如，员工可能无意中将一个受病毒感染的文件从USB设备复制到一台安全计算机中。因此前端和后端电子邮件服务器都必须提供防病毒保护。网关保护可以消除大部分威胁，在消息传递和协作服务器中安装防病毒软件则可以提供额外的防御线，并遏制内部事件的威胁，让它们永远不能到达网关。
    4.客户端保护。尽管不是消息传递和协作基础结构的组成部分，但受危害的客户端可以自由地访问一些安全区域。因此，必须在客户端上提供桌面防病毒、反垃圾邮件和个人防火墙保护。同时需要在客户端部署防止用户转发、打印或共享机密材料的信息控制技术。
    5.信息保护。数字信息保护是一项任重而道远的任务。通常，企业使用基于周边的安全方法来保护数字信息。防火墙可以限制对于网络的访问，而访问控制列表 (ACL)可以限制对于特定数据的访问。此外，企业还可以使用加密和身份验证技术和产品在邮件传送时提供保护，确保目标收件人是第一个打开邮件的人。
    这些方法可以帮助企业控制对敏感数据的访问。然而，收件人仍然能够对他们收到的信息自由地执行任何操作。在获得访问授权后，没有办法控制访问者对数据执行的任何操作或是将数据发送到任何地方。