中小企业IT网8月1日编译

一、何为内网?

内网就是我们通常所知并区别于广域网的局域网。局域网(Local Area Network，LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。通常我们强调的内网是企业，学校，或者各种企业事业单位独立于外部环境的，专门从事内部管理和资源信息互通的网络环境。

二、内网安全面临哪些挑战和威胁?

自2003年来，以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点，到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络频繁中发生，让政府机关和企业单位的网络管理人员头痛不已。内网安全威胁主要有以下几个方面：

1.单位资产，员工私产--资产管理失控：网络中终端用户随意增减调换，每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。

2.网络无限，自由无限--网络资源滥用：IP地址滥用，流量滥用，甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率，影响网络正常使用。

3.蠕虫泛滥，业务瘫痪--病毒蠕虫入侵：由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常业务带来灾难性的持续的影响。

4.门户大开，长驱直入--外部非法接入：移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络，带来病毒传播、黑客入侵等不安全因素。

5.外贼好治，家贼难防--内部非法外联：内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等，或违反规定将专网专用计算机带出网络进入到其他网络。

6.网络无界，一损俱损--重要信息泄密：因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失。

7.千里之堤，毁于蚁穴--补丁管理混乱：终端用户不了解系统补丁状态，不及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。

归结起来内网安全只要面临这“七宗罪”的威胁，这对企业，事业单位在网络安全管理和防止企业数据信息资源的流通、管理和保密带来了新的压力和挑战。

三、内网安全威胁和问题如何来防治

内网的安全威胁和问题防治十分关键，这对企业的CIO的技术和智慧提出了挑战，也给相关部门的领导或主管也带了很高的关注度。

首先要监测发现内网中存在的各种安全事件和风险，风险只有做到可知才能可控，要利用各种监测方式和手段，对内网中常见存在的各类安全风险如边界安全、网站安全、敏感信息安全、移动存储介质安全、基础安全、运行安全、违规行为等予以第一时间发现，并结合相应的防护手段，予以及时处置，将风险带来的危害降到最低。

其次，内网安全管理一定要结合本单位的实际情况，调动各方积极性，引起领导重视，明确三方责任，要和管理制度和规范有机的结合起来，建立起日常化、常态化的管理机制和平台。内网安全管理绝不仅仅是技术手段的堆积，更不只是安全管理员的责任，内网安全管理是一个系统工程，要通过人、技术、管理等多方面的手段多管齐下。

建立信息与网络安全管理平台，集成各类信息安全监管、分析技术，实现对网络边界安全、保密安全、网站安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为的全面，有效地监测、处置和管理。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。要更好地解决内网的安全问题，需要有更为开阔的思路看待内网的安全问题。在安全的方式上，为了应付比以往更严峻的“安全”挑战，安全不应再仅仅停留于“堵”、“杀”或者“防”这几个过程，应该以动态的方式积极主动应对来自安全的挑战，因而健全的内网安全管理制度及措施是保障内网安全必不可少的措施。

四、内网安全至关重要

为确保网络安全，防火墙、杀毒软件、IPS等产品早已在企业网络中普遍部署，但这些主要针对的是外网的安全防护，在面对内网安全威胁时，往往形同虚设。有调查显示，目前有超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露。“内忧”胜于“外患”，内网安全问题已成为当前企业网络安全建设的重头戏，企业不仅需要牢固的边界安全，更需要稳定的内网安全。内网安全不容小视，更应该引起足够的重视，否则后果不堪设想。大中型企业和公司，内网一旦面临这些问题和威胁，会带来巨大的隐患，轻则信息数据的泄露，重则面临竞争对手的威胁、巨大的经济损失，甚至面临破产倒闭的威胁;小型企业，就更加无法承受这样的风险和危险，一旦重要信息数据泄露，病毒等对内网的侵蚀，企业就会自乱阵脚，甚至难以存活。

因此，企业在谋求业务的拓展和经济效益的提升的时候，在加快信息化部署的过程中，在调整人员结构和资源结构的时候，CIO和企业的高管对内网安全是一定要足够重视，“攘外必先安内”过程甚至会成为企业生存和发展重要环节。总的来说，内网安全对企业至关重要。