年初某企业发生“秘书门”事件正是企业内部安全面临挑战的一个缩影，如今，国内企业对内部网络安全的重视程度正越来越高。

随着网络的庞大化和复杂化，内网安全已经逐渐引起业界的广泛关注。目前在安全领域有一种看法，认为“内网的威胁已占据安全问题的主要部分”，计世资讯调查数据显示，约75%的信息管理人员对此观点持支持态度，内网的安全已经引起了用户的重视。

“攘外必先安内”

提到信息安全，人们首先想到的就是病毒、黑客入侵，在大多数用户的脑海中，病毒、黑客已经成为危害信息安全的罪魁祸首。在过去的若干年里，信息安全厂商借助防病毒、防黑客产品已经获得不小的成功，但是为什么信息安全事故仍然不断发生？诚然，这与病毒和黑客技术的不断发展是有着相当的关系，但是，CIO们发现，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意地对信息的窥探或窃取。

从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的IT知识，只要会操作计算机，就可以轻易得获取自己想要的资料；相对而言，黑客从外部窃取资料就比较困难。

随着这几年的发展，人们对网络安全的认识也日益深入，入侵检测、VPN、信息加密等安全产品也逐步得到认可，但是这些产品有一个共同点：防外不防内。各个组织在网络安全建设上投资不小，但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来，网络内部安全必然疏于防范，信息暴露于内部人面前，假如这些信息有可利用的价值，就可能被内部人员截获并获取非法利益。

现在，越来越多的用户正在逐渐关注来自内网的威胁，原因主要包括以下几个方面：首先，厂商和用户的主要关注点目前较为集中在外网威胁方面，而对内网安全管理环节的重视相对薄弱，一旦内网出现问题后果将不堪设想；其次，由内网用户引起的危险更难防范；再则，内网直接关系到公司运作，内网资料是企业的核心，内网出现问题容易导致整个系统瘫痪。

内网安全市场将爆发

所有介绍系统安全的文献中都会提及来自于内部的安全威胁，但却鲜有针对内部安全隐患的防范工具与手段。如今，广大用户提内网安全需求的越来越多，内网安全的产品也如雨后春笋般冒出，一些传统安全厂商也开始介入内网安全市场。

从市场上看，内网监控产品主要功能是监视、记录、控制局域网内其他计算机的上网行为，包括网站浏览监视与控制、邮件收发监视与控制、聊天行为监视与控制、游戏行为监视与控制、FTP监视、流量监控、自定义行为监视和控制等等。

上海闻普总裁冯融在接受记者采访时表示，目前内网安全领域的关键技术主要有内部网络接入、桌面安全管理和内网安全审计等。内部网络接入基于可信的计算技术，分别从终端自身的安全性和到网络地址的合法性来评估，来实现可信的网络计算环境。桌面安全管理侧重于桌面使用者的行为安全，对终端用户的电脑行为进行监控、管理与控制，来保障终端的安全。内网安全审计从主机和网络两个方面对网络数据和系统操作进行记录和恢复，强调出现问题后的案情追溯。

计世资讯在对行业用户的调查中发现，目前内网监控产品的应用很少，已经购买使用的比例只有0.5%。但是，有理由认为这种产品将逐步得到更多的应用。调研数据表明，内网监控产品已经引起了用户较为广泛的兴趣，55%的用户表示对该类产品有兴趣，并且其中有21.6%的用户更进一步有购买的打算。

业内专家认为，2006年将是内网安全市场的增长期，内网安全产品将大量涌现，今年将诞生千万级的内网安全大单，从部委一级，对内网安全的重视已经上升到很高的高度。

与其它安全产品，如防火墙、防病毒、入侵检测的发展历程一样，内网安全产品将首先在政府、金融、电信、电力、石化、烟草等行业开花结果，然后延伸到其它行业。从去年开始，已经显现出这个特点。而且，内网的安全与管理将更务实，将为广大的网管人员提供有效的管理与控制工具。从目前来看，内部防护的技术发展趋势将以可信计算（预防为主、提高自身免疫能力）为中心，以可控技术为手段，提高各安全子系统的互联互通（如日志归并分析、互操作性、统一化管理）。

建立安全稳定的局域网

古语云：“知己知彼，百战不殆”。企业要想找到安全体系失控的原因，不仅需要了解外网安全的环境，更要清楚地了解影响企业内网安全的因素，以及内网安全所面临的问题。只有这样，才能制定清晰的整体安全策略、合理地部署安全架构，内外呼应，实现企业网络的整体安全。

对于保障内网安全来说，技术手段仅是一方面，更重要的是通过企业内部健全的内网安全管理制度及措施来保障内网安全。内网安全建设是一项系统工程，需要周密的设计和部署，同时内网安全也是一项长期的任务，这其中既包含网络安全制度建设和人员安全意识培养层面，也包含了网络安全防护系统建设层面。

在制度建设和意识培养方面，主要包括：

首先要加强网络安全管理制度的建设。通常所说的网络安全建设“三分技术，七分管理”，也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来，由于管理制度上的不完善、人员责任心差而导致的网络攻击事件层出不穷。尽管在所有的网络安全建设中，网络安全管理制度的建设都被提到极其重要的位置，但能按相关标准制定出具有全面性、可行性、合理性的安全制度，并严格按其实施的项目数量并不是很多。这一点，不得不引起用户的重视，内网安全建设中，安全制度的良好实施和执行能从很大程度上保证网络的安全，同时为网络的管理和长期监控提供有理可依的指导性理论。例如，建立完善的机房管理制度、完善的网络使用制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。

其次是网络使用人员安全意识的培养。长期的安全攻击事件分析证明，很多攻击事件是由于人员的安全意识薄弱，无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。针对这种情况，首要解决的问题是提高网络使用人员的安全意识，定期进行相关的网络安全知识的培训，全面提高网络使用人员的安全意识，是提高网络安全性的有效手段。

而网络安全防护系统的技术层面，则要从以下方面入手：

首先是合理的网络安全区域划分。对于大型的局域网络内部，会根据实际需要划分出多个安全等级不同的区域，合理的进行安全域的划分，利用网络设备所提供的划分VLAN技术等对网络进行初步的安全防护。

其次是网络安全防护系统建设。当前常见的网络安全防护系统包括防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防护系统、非法外联系统、VPN、漏洞扫描系统和综合网络安全管理平台等。

其中，防火墙通常被用来进行网络安全边界的防护，事实证明，在内网中不同安全级别的安全域之间采用防火墙进行安全防护，不但能保证各安全域之间相对安全，同时对于网络日常运行中，各安全域访问权限的调整提供了便利条件。而入侵检测则很大程度地弥补了防火墙防外不防内的特性。

此外，综合网络安全管理平台则通过对网络中各安全设备相应数据的统一以及综合分析，得出整个网络的安全分析报告，为后续的网络安全设备的策略制定和网络安全制度的管理提供指导性的建议。

相关报道：

《银行安全还得靠体系》

《银行网安的内部之扰》

详见5月22日D3版