据数据统计，每家公司日均遭受攻击超过7次。尽管互联网安全厂商都一再提倡要注重网络安全防护，但不少企业仍然没有提高足够的重视，一些中小企业是基本没有能力解决网络安全问题。网络安全最重要的指标就是服务器的安全，因为所有的攻击手段最后都绕不过服务器。对于服务器安全来说，最佳方案也许是建立一个企业服务器的网络安全体系，但是由于种种的限制，对于中小企业来说并不好实施。

在此小编列举这几点生活中主要网络安全提示：

1.更新软件和操作系统：这意味着您将从最新的安全补丁程序中受益。

2.使用防病毒软件：卡巴斯基全方位安全软件等安全解决方案将检测并消除威胁。保持软件更新以获得最佳保护水平。

3.使用强密码：确保您的密码不容易被猜中。

4.不要打开来自未知发件人的电子邮件附件：这些附件可能已感染恶意软件。

5.不要单击来自未知发件人或陌生网站的电子邮件中的链接：这是恶意软件传播的一种常见方式。

6.避免在公共场所使用不安全的WiFi网络：不安全的网络使您容易受到中间人攻击。


目前是市面上最主要的攻击主要为以下几种：

一、勒索病毒攻击。黑客会设计软件锁定目标计算机系统以此勒索赎金。勒索软件攻击会更加具有针对性，并且会普遍发生在大型企业身上，索要的赎金将会更高，企业更担心用户流失而宁愿支付大笔赎金。

二、钓鱼邮件APT攻击。APT（Advanced Persistent Threat）是一种高级持续性威胁攻击，利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

三、DNS劫持。DNS（Domain Name System）劫持又称域名劫持，是指对正常的域名解析请求加以拦截，转而反馈给用户一个假的IP地址或令请求失去响应，导致打开的任意网址指向定制的钓鱼网站或是恶意网站，进而获取用户个人信息的网络攻击行为。

四、软件供应链攻击。软件供应链攻击是指在合法软件正常传播和升级过程中，利用软件供应商的各种疏忽和漏洞，对合法软件进行劫持或篡改，从而绕过传统安全产品检查，达到非法目的的攻击类型。

五、服务器网络攻击。黑客通过各种方式实现目标服务器无法正常运行使用。常见的服务器网络攻击有DDOS攻击、SYN攻击、ARP攻击等等。


对于中小企业来说如何保证服务器安全：

切入点一：确立强有力的网络安全体系。一个完整的安全体系包括两个部分:安全管理和安全技术。从管理的角度来看,安全管理规章制度的使用,系统规范,如写作行为的限制,各种计算机网络,如各种网络设备的操作规范,安全技术顾名思义从技术的角度来看,各种软件的使用(如杀毒软件、防火墙软件,等等)和硬件(如硬件防火墙),各种各样的技术和方法来管理整个计算机网络。

接入点二：建立必要的保护。一个真实的网络监控软件为整个网络运行不间断监测,尤其是“非法入侵”和“服务器”的操作实时监测报告的两个方面,快速反应,及时通知网络维护人员将损失减少到最低限度。同时,针对当前越来越多的木马、病毒,把钱花在在线杀毒软件企业是主要的,必须的。

切入点三：定期做好备份的数据。上面的工作,也可能大大降低网络攻击的危害,但自然灾害是不可避免的,为了尽量避免它,我们必须使用现有的技术来备份数据(如企业ERP数据如唱片公司日常业务数据)和妥善保管,日常管理中必须完成的网络管理人员,也是一个好的网络管理员必须养成良好的工作习惯。