注意：

iPhone仍然是企业环境的安全困扰，它只能部署几个有效的Exchange安全政策，另外安装在所有iPhone中的iTune也带来安全风险。

基础知识

同样的基础安全概念同时适用于异构和同构网络，不管你使用什么平台，都应该：

· 利用良好的防火墙/威胁管理网关和入侵检测防御系统来保护网络外围

· 使用防病毒和防恶意软件(包括非windows系统)以及保持定义更新

· 部署安全审计和监督来检测企图攻击

· 关闭不必要的服务来强化系统

· 关闭未使用端口

· 限制对系统的物理访问

· 限制管理访问权和根权限，仅限真正需要管理权限的人员使用，在UNIX系统，限制根权限可以保护终端系统

· 部署文件级权限，在UNIX系统，将文件系统分区和对不常变化的存储文件使用只读分区，并使用访问权限控制列表ACL来进行更复杂的权限管理

· 在UNIX系统，使用chroot和ulimit接口来限制文件系统的访问程序

· 强制执行高强度密码政策

· 在高度安全环境，要求双因素验证

· 在UNIX系统，使用SSH安全壳用于远程命令行访问

· 使用加密：保护驱动上的文件，保护网络传输的数据，防止未经授权访问操作系统

· 部署公钥基础设置来发布数字证书

雇佣外部安全审计员

第三方安全审计可以很有效的评估任何复杂网络中的安全部署，并提出建议，对于异构网络则更加重要。那些专门的安全审计公司有专业的评估各种不同类型系统的人员，并且熟知新漏洞和新解决方案，他们可以进行渗透测试来评估你的系统的漏洞情况，有效地帮助提高系统安全性。

综述

多平台网络给我们带来很多安全挑战， IT管理人员必须学会如何应对这些挑战，因为这种网络已经越来越普遍。最重要的是要记住，安全是一个过程，而不是产品。如果你的IT部门人员充足，可以部署不同的人员来关注和管理不同系统，这样整个网络会更加安全。而如果人手不足，可以考虑借助“外力”来帮助你评估系统的安全漏洞，并及时解决安全问题。