补齐内网安全短板

内网安全建设日益受到重视，完善内网安全不仅需要完善的制度规范，更需要综合性的防护技术。

目前，企业信息安全的建设现状，存在的明显特征是“重外轻内，重技术轻管理”。针对日益泛滥的黑客、病毒、蠕虫、间谍软件等威胁，很多企业把精力大都集中在部署如防火墙、入侵检测、防病毒网关等安全设备上，但这些只是防护手段的一方面，偏重于“防外”。

同时，目前很多企业没有建立完善的信息安全规章制度，也缺少必要的安全合规意识，尤其在终端用户规模较大的企业，内网安全存在诸多隐患。

如果把企业的网络安全比作一只完整木桶的话，内网安全似乎是目前相对较短的那块，因此，完善企业的网络安全，内网安全建设显得尤为重要。

内网风险越来越大

据统计，外部入侵事件占到所有信息安全事件的20％～30％，而70％～80％的信息安全事件来自于内部，而且内部人员犯罪难抵御、难发现。此外，在企业整体的安全建设投入中，内网部分往往占了过半。

事实上，随着USB、移动存储等工具的频繁使用并逐渐形成病毒入侵的途径之一，来自内部网络的攻击有愈演愈烈之势。更重要的是，一些重要的企业信息资料被内部员工非法拷贝、篡改、盗取等，也成为内网安全的重要隐患。

在保密要求甚高的机构尤其如此。目前，随着电子政务的大力实施，作为向老百姓处理日常事务的政府部门，如地税局、气象局、银监会、证监会等，都不可避免的要通过移动方式进行现场办公，其中，U盘、光盘、笔记本电脑等移动存储设备也被大量使用。

而对于企业机构的内网用户，如果缺少较好的身份认证和访问控制机制，那么也会因访问权限的混乱而造成信息泄露风险，比如企业内部服务器，有的用户能只能访问服务器提供的Web服务，有的用户只能访问服务器提供的FTP服务。

至于如何防止网络办公环境下，因移动办公所带来的电子邮件被截获、修改等风险，以及在知识的共享和管理已经成为企业信息系统建设重要的应用的今天，如何有效地分类、安全存储、管理和使用文件、档案等，也都需要在内网安全建设上进一步完善。

内网安全整体防护

应该说，无论通过怎样的技术产品和保护方式，“企业内网安全的追求不外乎五个关键点，非法用户进不来，有效信息拿不走，信息读不懂，非法行为跑不掉，数据设备不怕丢。”卫士通公司副总经理李学军如此总结。

事实上，目前市场针对内网安全的产品已有众多，有重在防数据泄露的终端防护解决套件，有重在统一管理的安全管理平台，还有重在身份认证的加密方案。卫士通的一Key通综合安全防护系统，则是通过每个用户持有的一个USBKey硬件密码模块，实现终端设备、身份认证、访问控制、邮件保密等方面的综合防护。

其实，一Key通是以密码技术为核心，将单机Windows认证登录的“用户名+密码”完善为“用户名+密码+Key+PIN”的多重身份认证，并通过对平台底层技术的控制，防止单机在运行模式、安全模式甚至离线模式下非授权者对外设进行访问。

李学军介绍，该方案共包括十二个功能模块，但可以根据需求来裁减和定制。也就是说，当企业处于内网建设的初级阶段，可以指定一key通综合保护系统中的一两个功能模块，然后，可以按照自身的发展状况继续添加其它的安全保护功能。

不过，网络安全复杂多变，企业内网安全建设除了依靠相应的产品技术外，制度规范也是必不可少的，三分技术，七分管理，企业需要从自身人手，定制详尽的制度来规范员工的上网行为，如此才能彻底清除企业内部的安全隐患。