一、内网存在的问题

　　为了维护网络的安全，通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的．另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。事实上来自内部的数据失窃和破坏，远远高于外部黑客的攻击。包括防火墙、入侵检测系统在内的一系列安全产品在对付内网安全的主要威胁时束手无策。

　　1．内网资源安全

　　内网一旦出现涉密、破坏的事件将产生严重的后果，而目前内网安全存在许多问题，如：对计算机的外设不加限制，员工利用移动存储设备随意拷贝公司文件；员工非法访问Internet造成泄密；员工越权使用打印机造成文件泄密；员工非法安装软件，对网络造成潜在的安全隐患；员工非法访问他人机器，窃取他人资源；非法修改lP地址或占有他人IP窃取他人权限进行破坏活动等。

　　2．网络营运安全

　　内网安全除了保障内网资源不被窃取之外，还要保障整个内网的系统运营的安全。对于这个问题，好多单位认识不够，但它对整个系统的管理是至关重要的，例如：由于网络中不定时增减计算机数量和调整计算机分布，它们往往由于疏忽忘记备案而成为管理死角；笔记本电脑在任意地点接入内部网络，网管人员无法及时发现，即使发现也不清楚其接入位置；无法实时了解整个网络当前的运营状态，当网络出现故障，网管人员无法实时发现并定位故障点，进而解决故障；无法对网络间的流量进行监控，在出现异常流量的情况时没有报警通知管理员等等。

　　二、解决方案

　　1．网管软件

　　全世界有很多网管产品，国外著名的厂商有HP、3COM、Cisco等，所有的网管软件无一例外的采用SNMP协议读取网络设备配置信息，对网络进行管理。主要功能有：

　　(1)网络设备的基本描述信息采集

　　(2)设备的实时状态的信息采集

　　(3)网络拓扑图的自动生成

　　(4)简单的网络设备控制功能

　　(5)网络设备信息的统计分析

　　这些传统的网管软件，主要是针对网络进行管理，缺乏针对具体终端的管理，无法从根本上保证内网的安全。网管人员不仅关心整个网络的运营状态，而且更需要一个网络安全管理平台，对具体受控终端的使用进行全方位的审计和监控。

　　2．基于主机的审计和监控系统软件

　　基于主机的审计和监控系统软件主要针对终端管理，防止用户通过各种手段泄露涉密文件，主要包括以下一些功能：

　　(1)文件操作审计与监控

　　(2)外围设备操作审计和监控

　　(3)网络共享及访问审计和监控

　　(4)进程审计和监控

　　这些软件虽然能够一定程度上防止内网资源信息泄露，保障内网的安全，但是存在明显的不足。首先缺乏对内网网络结构的一个统一的、整体的认识和管理，当有非法主机内联到网络，控制台根本无法监测到，更谈不上确定具体方位，无法有效保证这些非法内联主机不对网络进行破坏或窃取机密文件。其次，缺乏对内网营运安全问题的认识，无法实时了解当前网络的营运状况，当网络营运出现故障时也无能为力。

　　3．内网安全管理软件

　　目前，有很多厂家推出专门的内网安全管理软件。它着重于内网的安全管理和监控，以系统网络运营管理为基础，以防止内网泄密为目标，其核心功能由安全网管核心平台、审计监控客户端协同完成。

　　安全网管核心平台是整个系统的核心，它负责对审计监控客户端集中配置规则，同时采集客户端日志，为保障内网安全提供重要数据。安全网管能够发现整个网络的二、三层设备，生成整个网络的网络拓扑图，为网管管理整个网络提供方便。具体功能包括：

　　(1)显示所有网络设备配置信息。

　　(2)显示交换机的端口流量，当网络流量出现异常，超出系统设定阀值，控制台会发出报警信息。

　　(3)实现交换机端口的通断控制。

　　(4)自动发现非法内联设备，帮助网管人员维护网络安全。

　　(5)自动显示受控终端的当前状态，对各种不正常状态产生报警。

　　三、总结

　　“安全，是一种意识，而不是某种的技术就能实现真正的安全。除缺乏必要的安全产品和技术引起的不安全因素外，更多的不安全因素来自于管理上的漏洞”，要想保证网络的安全，在做好边界防护的同时，更要做好内部网络的管理。

　　从管理角度出发，网管中心应建立一整套完善的规章制度和日常管理与工作规范，编制有关安全方面的技术手册和建立安全管理档案，制定严格的值班制度和系统维护制度，做到有问题及时发现，及时解决，使网络的安全直接体现在有效的管理上。