谈到网络安全，很多人会直接想到反病毒软件、防火墙等产品。实际上，网络优化也是CIO必杀技之一。以业务效能和应用连续性为目标，整体性的网络和应用安全与优化是IT网络安全价值提升的重要途径。网络优化所涉及的技术与架构的更新，包括全网流量监测、应用流量管理、安全威胁管理。

(1)网络安全应用结构。如今几乎所有的CIO都把关键应用的保障，或者说网络的可用性列为头等大事。

一般来说，网络体系结构包括六个方面：应用性能管理;安全内容管理;安全事件管理;用户接入管理;网络资源管理;端点安全管理。

(2)全网流量监测。众所周知，网络安全问题80%发生在网络的内部。对于较大规模的网络而言，网络内部的不良流量也可能非常严重地影响到网络关键应用的运行。因此，进行全网的流量监测是非常重要而且是必要的。通过全网流量检测，能够了解网络当中的数据流状况，包括流量大小、来源和目的、由何种应用产生、数据量的大小等。

网络优化系统同时结合了识别应用数据的能力和网关型直接防护能力，由于具备直接防护能力，能够避免联动所带来的防护滞后和不够精确等问题，能够直接对不良流量和内容进行封禁。除了能够防护DDoS，蠕虫，入侵，P2P和混合型攻击外，还能够防止内部文件通过网络外泄。

管理短视是网络安全最大隐忧

短视，可能是很多CIO最不愿意承认，却总是会造成致命打击。病毒一下子让企业网络处于瘫痪状态，造成的直接经济损失规模大的惊人。可令人费解的是，众多企业宁可花大把的钱购买服务器、交换机、防火墙，却很少愿意去加强企业网络的管理安全措施。对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让熊猫这样的病毒肆虐呢?

归根结底还是因为很多企业没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。保证网络系统安全的第一步，首先要做到重视安全管理，不要"坐以待毙"。防火墙等设备就如网络上的一把锁，它控制着访问网络的权限，只允许特许用户进出网络。当然也不仅仅是在网络设置防火墙，为了最有效地满足网络安全需求，还需要其它技术，如用户验证、虚拟专用网和入侵检测。但更重要的是从管理和技术两个角度结合起来推进网络安全工作。

(1)网络安全管理体系

随着企业信息化建设的展开，网络安全成为不得不面临的严峻问题。安全体系的建立其实涉及到了管理和技术两个层面，而管理层面的体系建设是首当其冲的。技术上的建设和加强只是网络安全的一方面，而且单纯的实现技术不是目的，技术只是围绕企业具体的工作业务来开展应用。保障业务流程的网络安全，从而进一步促进IT在企业应用层面的拓展，这才我们应用安全技术最根本的目的。因此，"抓管理还是上技术"的最终定格为"三分技术、七分管理"，构建一个健全的网络安全管理体系是摆在企业面前的重要一环。

从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等，新技术层出不穷，单纯依靠技术和产品保障企业信息安全虽然起到了一定效果，但是复杂多变的安全威胁和隐患靠产品难以消除。我们认为："企业要把网络安全提升到管理的高度上实施，然后落实到技术层次上做好保障。"

网络安全管理体系应该如何架构?BS7799安全管理体系标准无疑是一个很好的帮助。它最早由英国商务部推动，由BSI将其发展成为标准。BS7799共分两部分，第一部分是信息安全管理实践指南，第二部分是信息安全管理体系规范。换言之，第二部分告诉我们应该做什么，第一部分则提供了一些如何做或者好做法的指导。