局域网怎么杀毒？

试试我说的这个两个吧，诺顿的企业版，服务器上装服务端，其它的装客户端就行，只要服务器升级，它们也就跟着升级了。 下载地址： 安装企业版的杀毒软件，可以从源头上控制病毒在局域网内的传播 而且便于管理员管理 可以参考瑞星的企业版 还有诺顿的企业版，免费1年使用 各大下载软件的网站都有下载

如何做网络防御？

关于网络安全防御，应该从全方位进行防御，尤如木桶效应，任何一块短板都会导致网络安全的防御失效，下面谈谈个人关于网络安全防御在技术层面的的浅见，有不妥之处请指教，并期望补充：

第一部分是网络边界安全防御： 1.1 网络的接入外网边界，这是大家最常见也是最先防御的环节，比较常见的代表设备或系统如边界防火墙、防毒墙、入侵防御系统等，主要是防御来自外部的入侵、渗透或攻击等。

1.2 网络的有线内网边界，也就是有线网络的用户接入端，对于用户的有线接入设备进行管控和授权，比较常见的代表设备或系统如准入控制系统、身份认证系统、终端管理系统等。主要防御针对从内部有线接入设备的管控。

1.3 网络的无线内网边界，也就是WiFi无线网络的用户接入端，对于用户的无线接入设备进行管控和授权，比较常见的代表设备或系统如无线身份认证系统及准入控制系统、终端管理系统以及无线入侵防御系统等。主要防御针对从内部无线接入设备的管控，以及周界非法无线设备和终端的入侵。

第二部分是网络内部安全防御：

2.1 网络内部各子网之间，或者两个物理内网之间的安全隔离或防御，比较常见的代表设备或系统如内部防火墙，网闸，核心交换机上的ACL，VLAN及路由控制策略等。主要从内部网络相互访问、传输以及管控等方面进行防御。

2.2 网络行为及流量控制，实现对上网的行为应用以及流量特征进行管控，比较常见的代表设备或系统如上网行为管理系统，流量控制系统，以及负载均衡设备等。主要从行为管理，应用操作，流量带宽等方面进行防御。

第三部分是网络数据安全防御：

3.1 互联网远端接入内网，可以通过VPN/GRE隧道、点到点专线等方式接入，比较常见的代表设备或系统就要以MPLS / IPSEC / SSL /L2TP VPN和GRE隧道等方式为代表。主要从数据传输安全方面进行防御。

3.2 数据的有线传输加密，一是在有线传输通道进行加密，二是在两端进行加密。主要针对有线网络传输过程中针对隧道或数据的加密，实现数据的有线传输通道安全防御和数据本身的安全防御。

3.3 数据的无线传输加密，一是在无线传输通道进行加密，二是在两端进行加密。主要针对无线网络传输过程中针对隧道或数据的加密，实现数据的无线传输通道安全防御和数据本身的安全防御。

网络防御现在有很多种，主要分是用在哪个范围，如果企业单位或者公司就要求有较高的网络防御一些病毒和黑客，要购买正版的软件防疫，如果普通家庭用户用目前的权利进行防御就可以了，一般问题不大。

企业如何做好基本网络安全防御工作？

网络安全工作不是一蹴而就，而是一个系统的工作。

主要从三个角度展开：

（1）、对外边界防护

至少要有一台防火墙做出口网关防护，DDos防护，僵尸网络监测等至少要能做到“事前预知，事中预防，事后检测&响应”三个维度进行；

有移动办公访问需求的企业还需要建立公司移动接入SSLVPN，通过一条专用的加密通道，访问公司内网。

（2）、对内网络管理

企业内部网络可以按照不同办公权限，划分不同的内部边界。

例如公司带宽滥用，网络卡顿，影响核心业务，可以采用上网行为管理设备、企业重要数据加密保护，员工桌面管控系统；

多分支机构之间数据互联：广域网优化加速。

（3）、系统业务数据备份

这里指的备份，并不是简单的数据备份，也是容灾备份机制。安全都是相对的，拿勒索病毒来讲，即便你做好了各种防护，一旦重要数据被勒索加密，会直接影响到公司业务，这个时候，就需要企业有一定的灾备机制，能够快速的将业务拉起，确保业务不间断。

当然，除非有足够的预算，建议是从最急需的开始，例如防火墙、SSL VPN、上网行为管理等。

要保证公司网络数据安全就要做好外防与内控，从两个维度保证了公司网络与数据的安全。 外防就是网络准入，从网络边界级，接口级，应用级入手，将外部网络与威胁隔绝到公司外面，使之无法接近公司网络与数据。 内控就是终端安全管理系统，记录终端的操作行为，如一些U盘管控，文档代码的操作，公司重要资料的操作，并记录，以供后期审计 可以看下usersafe.cn，他们做社这个十几年了，很专业