一、企业应重视社交网络对企业信息安全的严重危害

调查报告显示，源自社交网络的恶意软件报告有明显上升的趋势。来自社交网络的恶意软件攻击了40%的用户，钓鱼攻击也呈上升趋势，攻击43%的社交网络用户。尽管如此，接受调查的企业中有超过一半的企业允许用户不受限制地访问Facebook、Twitter和Linked In，并且59%的企业认为员工在社交网络的行为可能会危及企业网络。

该报告指出，Facebook的应用程序系统，允许任何用户编写任何应用程序(可能是恶意程序)并且将程序安装在Facebook页面，供其他用户下载。企业可以通过隔离Facebook等社交网络来解决这个问题，只允许公司批准的应用程序或者授予用户禁止这些程序的能力。报告指出，受访者中，只有4.49%反对隔离社交网络只允许被批准的应用程序。Sophos报告建议这些社交网络对用户执行隐私决策，让用户自己来决定哪些人可以查看他们上传到网页的信息，“这种方法将明显提高潜在敏感信息安全性，”该报告指出。

隐私是社交网络中很令人担忧的问题，16%的企业表示他们已经将社交网络排除在隐私问题首位，另外30%表示他们也计划这样做。Sophos公司在报告中表示，自己采取行动而不是等待法律来裁定将能够增加用户的信任度。在另一方面，该报告指出，完全合法的网站正在快速被恶意软件感染。每天都发现有3万条新的恶意URL，并且70%的恶意URL被用于攻击合法网站，这个问题越来越严重。主要的威胁就是，这些网站执行的路过式下载将会感染访问网站的用户的电脑，然后恶意软件会获取受害者电脑中的文件。

该报告还涉及了网络战争问题，大部分受访企业表示他们赞同他们的政府使用恶意软件或企业攻击手段来侦查其他国家的活动。23%表示反对，但是另外40%认为如果在战争期间，这样做没有问题。超过一半(54%)认为他们的国家在抵御互联网攻击方面做得还不够，而40%则表示他们并不知情。该报告还指出社会工程学仍然是网络犯罪的有利工具，并且为企业避免社会工程学攻击提出了以下警告信息：(使用ANYVIEW(网络警)网络监控软件对企业进入互联网的信息进行过滤；)

*不要相信电子邮件或者网站上的所有信息

*不要在不考虑后果的前提下，点击看似吸引人的链接

*不要提供个人信息或者公司信息，除非你非常肯定要求这些信息的人的身份和权力

*永远不要通过电子邮件透露个人信息或者财务信息

*如果你怀疑电子邮件的合法性，试图通过别的渠道联系发件人

*检查你访问网站的网址是否真的是你想要访问的网站的网址，而不是恶意的类似网址

*如果你不确定网站的安全性，不要通过互联网发送重要信息

*对询问企业信息或者员工信息的不明来电或者电子邮件要提高警惕

二、企业部署上网管理软件，控制员工不合理上网行为（何谓上网管理，如何加强网络管理呢？）

上网管理包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析，实现对互联网访问行为的全面管理。在流量管控、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。目前，在国内企事业单位的局域网中，对员工进行上网管理主要是通过以下途径来实现的。首先，通过依靠本单位内部的网络设备，如路由器、交换机、防火墙等网络硬件设施来实现。这种方式是通过在这些网络设备上设置特定的上网控制规则，对局域网电脑分配不同的上网权限，从而实现对局域网电脑上网行为的管控。

当前，通过路由器限制网页浏览、限制上班炒股、禁止上班看访问视频网站、禁止网络游戏、过滤不良信息、分配上网带宽和上网流量监控；通过防火墙防御病毒侵害、限制互联网特定访问、进行IP和MAC地址捆绑等方式已经成为网管人员通用的做法。

但是，由于上述网络设备一般是通过DOS命令的方式进行设置和管理，需要专门的计算机知识，并且经过了专业的培训和实践的积累，才可以很好地掌握；同时，通过网络设备对局域网上网行为监控的功能较为有限，对于一些加密的网络应用或者一些较为底层的传输，则较为困难，一般无法提供有效的方案。因此，这种局域网上网管理的方式仅限于一些有专门网管人员的单位，并且网管人员有较高的业务素养。而当前国内企事业单位一般没有自己专门的网管人员，常常由行政或者管理人员兼任，因此，通过网络设备监控局域网、监控员工上网不太现实。在这种情况下，一套简单易用、功能实用的网管软件就成为当前网管人员的必需。

ANYVIEW(网络警)监控软件是国内较早的专业网管软件之一。早在2005年就推出了第一个版本，经过六年的技术研发和实践积累，形成了ANYVIEW(网络警)监控软件不同于国内其他网管软件的诸多领先优势。目前ANYVIEW(网络警)监控软件在监控BT下载、禁止电驴下载、屏蔽迅雷下载等过滤P2P下载方面具有明显的领先优势，是国内唯一可以完全阻断迅雷下载的网管软件；