当今的网络环境变得越来越复杂，在这种复杂之下保证安全性是非常困难的，相应地，我们的解决对策也在变得复杂化。为了保证安全性我们不得不在各种对策的操作方面有所妥协，为了方便而忽略安全方面绝对是得不偿失的。

　　文件传输是个老话题，但网络环境巨变之下文件传输安全却是时新的，且随着移动浪潮的继续及数据价值的突显，如何安全地进行文件传输是每个企业不得不面对的问题；身份验证扫描也是需要企业给予更多关注和加大投资力度的方面，执行这类扫描确实需要更多时间，但从发现的漏洞以及最终缓解的风险角度来看，这种漏洞扫描发挥的效力将是物超所值的；面对一波波更大更强的威胁袭来，传统的被动安全防御的做法已是日落西山，如何走在威胁事件前面，企业或许可以向统一威胁管理（UTM）寻求答案……笔者梳理了九月份最受读者关注的安全技巧文章，希望为读者带来再思考。

　　No.1 文件传输有风险：企业如何选择安全方案？

　　如今，共享文件和数据的新选择还是有不少的，但企业应调查并谋求一种可随着企业不断变化和扩展的需要而变更的灵活解决方案。

　　No.2 改进身份验证漏洞扫描的五个步骤

　　尽管执行身份验证扫描确实需要更多的时间，但从发现的漏洞（以及最终缓解的风险）来看，这种漏洞扫描比通过非身份验证扫描的效果好十倍，然而很多企业并没有在该技术上有所投资……那么，如何更高效地运用身份验证漏洞扫描呢？

　　No.3 UTM新功能：让真正的统一安全成为现实

　　很多企业对其入侵检测和响应程序缺乏信心，他们担忧是否能快速检测新事件，尤其是涉及高级威胁的事件。现在，越来越多的统一威胁管理（UTM）产品开始支持新的高级防御和检测功能，可用来帮助解决这些问题。