网络安全一直是企业经营中的一大难点，随着网络技术的发展，网络安全风险已经愈发严重。恶意程序、网络攻击、数据泄露等问题给企业的数据和财产带来了极大的威胁。因此，公司如何做好网络安全风险评估和防范成为当前亟需解决的问题。

首先，网络安全风险评估是企业进行安全防范的第一步。网络安全评估需要考虑企业的业务特点、网络环境、信息系统和IT设备状态等因素。评估应该分多层进行，包括网络架构安全、系统安全、数据安全、用户安全和物理安全等方面。评估的具体内容包括安全事件和威胁的概率、漏洞和弱点的数目和严重性、安全策略和防御措施的完整性和有效性等。

其次，对于评估结果，企业应根据实际情况采取相应的防范措施。首先是加强网络架构安全。企业应该保证网络架构的合理性和安全性，包括网络拓扑、安全设备、接口和协议等。其次是提高系统安全性。对于企业内部的服务器、网络设备和应用系统，应加强安全管理和加密技术使用，定期进行漏洞扫描和安全检测。再次是加强数据安全保护。企业应加强对数据加密和备份，建立授权访问机制，定期进行数据备份和恢复测试。最后是加强用户安全管理和物理安全保护。企业应加强对员工的培训和安全意识教育，建立权限管理制度和安全审计制度，同时加强物理安全措施，如视频监控和出入口管理等。

总之，企业需要根据自身业务特点和网络环境，进行科学合理的网络安全风险评估，采取相应的防范措施，加强网络架构安全、系统安全、数据安全、用户安全和物理安全等方面。只有这样，企业才能确保网络安全并有效避免风险。