隨著信息技術(shù)的發(fā)展，信息化在企業(yè)的生產(chǎn)經(jīng)營活動中起到越來越重要的支撐作用。企業(yè)局域網(wǎng)的普及，辦公自動化的廣泛應用，企業(yè)內(nèi)部ERP、MES、生產(chǎn)自動化等各種應用系統(tǒng)的實施，在給企業(yè)活動帶來極大便利的同時，也帶來了眾多的安全隱患，如：病毒的傳播、企業(yè)機密信息的泄漏、生產(chǎn)業(yè)務數(shù)據(jù)的丟失、網(wǎng)絡(luò)的濫用等。而此時企業(yè)的防護手段還是主要以防火墻為代表的網(wǎng)絡(luò)邊界防護，一旦越過防火墻，來到企業(yè)局域網(wǎng)內(nèi)部，就會對企業(yè)的內(nèi)部網(wǎng)絡(luò)造成極大的破壞和風險。

造成這種情況多是由于企業(yè)內(nèi)大多數(shù)用戶計算機知識有限，對信息安全認識程度不高，缺乏防護意識，加之企業(yè)網(wǎng)絡(luò)防范技術(shù)措施的缺失，因而難以對局域網(wǎng)內(nèi)的單點威脅爆發(fā)進行有效監(jiān)控和防范。依靠單一的邊界防火墻、防病毒軟件無法應付病毒和其他信息安全的威脅，只有在將每個客戶端都保護起來才能有效防止病毒入侵、信息泄露、蠕蟲爆發(fā)，網(wǎng)絡(luò)濫用等問題。因此，企業(yè)內(nèi)網(wǎng)安全的管理顯得日趨重要。

內(nèi)網(wǎng)安全和管理概述

內(nèi)網(wǎng)安全的概念：一般而言，我們通常以企業(yè)局域網(wǎng)的網(wǎng)絡(luò)邊界為限，將企業(yè)網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)和外部網(wǎng)兩個部分。因此，內(nèi)網(wǎng)安全指的就是企業(yè)內(nèi)部局域網(wǎng)的信息安全。具體地說，就是對企業(yè)局域網(wǎng)防火墻以內(nèi)的網(wǎng)絡(luò)的信息安全綜合管理，進一步也包括局域網(wǎng)終端的綜合管理。由于IT技術(shù)的快速發(fā)展變化，新的技術(shù)和新的安全威脅不斷涌現(xiàn)，因此內(nèi)網(wǎng)安全的概念自始至終就在不斷的變化著。

內(nèi)網(wǎng)安全現(xiàn)狀

隨著企業(yè)信息化建設(shè)的發(fā)展，企業(yè)生產(chǎn)經(jīng)營的各種資料、數(shù)據(jù)80%以上都是以電子文檔和數(shù)據(jù)的形式保存。這些信息包含了企業(yè)的核心生產(chǎn)技術(shù)、經(jīng)營成本信息、日常生產(chǎn)數(shù)據(jù)等各方面的數(shù)據(jù)，對可靠性、保密性要求很高，如果發(fā)生數(shù)據(jù)丟失或泄密，將會給企業(yè)的生產(chǎn)經(jīng)營活動造成無法估計的后果。

企業(yè)局域網(wǎng)的普及，為企業(yè)提高員工工作效率，提高企業(yè)整體競爭實力奠定了基礎(chǔ)。但是，員工不規(guī)范的桌面行為，如上班時間炒股、網(wǎng)上玩游戲、在線看電影等行為嚴重影響了工作效率。同時由于BT下載、在線視頻、迅雷應用等行為，造成企業(yè)局域網(wǎng)的堵塞，影響正常業(yè)務的開展。還有非法和不健康網(wǎng)站的瀏覽，可能會導致病毒、木馬等被非法下載進入企業(yè)局域網(wǎng)內(nèi)部，對企業(yè)網(wǎng)絡(luò)的安全產(chǎn)生嚴重危害。

外來人員不能有效進行管理。企業(yè)合作和外協(xié)單位的工作人員來廠交流，由于不能及時對相關(guān)人員的計算機設(shè)備進行檢查，容易由其計算機設(shè)備將病毒、木馬等帶入企業(yè)內(nèi)部網(wǎng)絡(luò)。同時，外來人員監(jiān)控的缺失，也會造成企業(yè)內(nèi)部資料的泄漏等情況。

由于企業(yè)的發(fā)展，辦公地點分散，由此造成大量計算機系統(tǒng)分散布置，企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計工作非常繁瑣。維護計算機系統(tǒng)的正常運轉(zhuǎn)是IT部門的日常工作，但由于缺少適合的管理工具，企業(yè)內(nèi)部動輒幾百上千臺計算機系統(tǒng)維護，也使得有限的IT管理人員要將有限的時間都投入到無限的系統(tǒng)維護工作上。

隨著信息技術(shù)的不斷發(fā)展和進步，內(nèi)網(wǎng)安全的管理也在不斷的發(fā)展。從最初的資產(chǎn)管理、補丁分發(fā)，到準入控制、設(shè)備加密、行為審計，再到數(shù)據(jù)防泄漏、透明加密，隨著技術(shù)的進步和內(nèi)網(wǎng)安全理念的不斷深入發(fā)展，內(nèi)網(wǎng)安全的建設(shè)也越來越全面，越來越成熟。

目前，內(nèi)網(wǎng)安全管理已經(jīng)進入了整體防泄漏時代。準入控制和加密不能解決所有的問題，單純的行為審計也沒有任何意義。我們只有從企業(yè)信息安全管理的全局視角出發(fā)，對信息安全進行全方位、多角度的設(shè)計，統(tǒng)籌規(guī)劃、統(tǒng)一安排，全面整合利用準入控制、網(wǎng)絡(luò)監(jiān)控、安全審計、權(quán)限管理、透明加密等多種手段，根據(jù)企業(yè)局域網(wǎng)內(nèi)安全等級的不同，涉密級別的不同，部署級別不同、力度不一的梯度式防護系統(tǒng)，將管理、技術(shù)、審計、人員進行有機的結(jié)合，在企業(yè)內(nèi)部構(gòu)建一個立體化的整體安全網(wǎng)絡(luò)，才能實現(xiàn)真正意義上的內(nèi)網(wǎng)安全。