自上周起，一款名叫WannaCry的勒索病毒在全世界范围内开始传播。这种恶意软件会扫描电脑上的TCP 445端口，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的重要文件，然后要求以比特币的形式支付赎金（约300-600美元），导致众多企业及政府机关的机能瘫痪，造成了极大的麻烦和损失。

截止5月15日，该勒索病毒已经扩散至包括我国在内的英、日、俄等150多个国家和地区，甚至各大型企业、医院、大学、公安机关都未能幸免，引起了全世界的恐慌。由此而来的一个严重问题也随即进入公众视线：网络安全。在互联网科技发达的现如今，人们已经越来越依赖互联网带给他们的便利和快捷。不远的未来，不仅是个人和企业，甚至国家和社会都将依托互联网来运作。如果遭受类似蠕虫病毒性质的大规模互联网攻击，对所有人的日常生活、乃至整个社会秩序和稳定都会带来影响。对于企业而言，无论是业务推广还是日常办公，对网络的依赖都在不断加强，但目前的网络安全性却难以得到保障。企业经常会出现病毒攻击、资源盗取等情况，从而让企业及其客户蒙受损失。

那么作为企业的管理者，究竟该如何防范网络威胁，并构建完善的网络安全体系呢？首先，应对现在所处的企业内部网络环境防范体系进行分析，找出自身漏洞所在。外部环境则从网络攻击方式及病毒入手进行分析。其次，针对目前网络存在的漏洞，设计出一套适合本企业的防范体系，来达到保护企业数据资源不被盗取、防护外界网络攻击及内部人员破坏等行为，从而达到保护企业网络信息安全的目的。另外，还应该建立一个信息安全工作的组织体系和部门，明确长期负责信息安全的管理工作和技术工作的负责人，负责建立健全的企业信息安全管理制度、实现用户权限分级控制、对企业网络进行全面的管理，从而保证网络安全工作长期有效的展开。

具体技术手段包括对企业网络数据库的防护、启用防火墙来防止网络探测及入侵、运用杀毒软件进行内外数据交换时的查毒、防毒、实施文件备份系统等。企业数据是企业的命脉所在，在数据库防护上，管理员应该明确操作权限到每一个用户层面，细化权限级别，从而规避风险，防止信息泄漏及破坏。也可以选择对数据库实现加密，保证数据库的必要安全和用户信息的保密性能。另一方面，对于外界网络的窥探、病毒攻击，应当运用防火墙、杀毒软件等多种阻塞渠道和安全机制，在网关处进行访问控制，同时监控网络攻击和病毒入侵。另一方面，通过全面升级及维护操作系统，能有效提高对网络病毒及入侵的防范。最后，在数据库后台建立一个严密的病毒监视系统，可以大大提高病毒入侵的防治效率。对于传输于内外网的文件，系统可以对其进行实时扫描，如存在异常则进行拦截，隔离病毒集中处理。

随着当代社会互联网技术的飞速发展，网络安全问题必将越来越引起个人及企业的重视。只有通过管理制度和防护技术的不断完善和进步，才能更好的保证企业网络的安全，使企业在相对稳定、安全的网络环境中稳步前进。