1.内网安全和管理概述

 

    内网安全的概念：一般而言，我们通常以企业局域网的网络边界为限，将企业网络划分为内部网和外部网两个部分。因此，内网安全指的就是企业内部局域网的信息安全。具体地说，就是对企业局域网防火墙以内的网络的信息安全综合管理，进一步也包括局域网终端的综合管理。由于IT技术的快速发展变化，新的技术和新的安全威胁不断涌现，因此内网安全的概念自始至终就在不断的变化着。

 

    2.内网安全现状

 

    随着企业信息化建设的发展，企业生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存。这些信息包含了企业的核心生产技术、经营成本信息、日常生产数据等各方面的数据，对可靠性、保密性要求很高，如果发生数据丢失或泄密，将会给企业的生产经营活动造成无法估计的后果。

 

    企业局域网的普及，为企业提高员工工作效率，提高企业整体竞争实力奠定了基础。但是，员工不规范的桌面行为，如上班时间炒股、网上玩游戏、在线看电影等行为严重影响了工作效率。同时由于BT下载、在线视频、迅雷应用等行为，造成企业局域网的堵塞，影响正常业务的开展。还有非法和不健康网站的浏览，可能会导致病毒、木马等被非法下载进入企业局域网内部，对企业网络的安全产生严重危害。

 

    外来人员不能有效进行管理。企业合作和外协单位的工作人员来厂交流，由于不能及时对相关人员的计算机设备进行检查，容易由其计算机设备将病毒、木马等带入企业内部网络。同时，外来人员监控的缺失，也会造成企业内部资料的泄漏等情况。

 

    由于企业的发展，办公地点分散，由此造成大量计算机系统分散布置，企业内部的资产统计工作非常繁琐。维护计算机系统的正常运转是IT部门的日常工作，但由于缺少适合的管理工具，企业内部动辄几百上千台计算机系统维护，也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。