內網安全管理的特點和產品的選擇(1)

古人云："知己知彼，百戰不殆。"想要保障企業內網的安全，肯定要對內網安全的定義以及范圍有所了解，就像看病一樣，要"對癥下藥"。

內網安全的范圍

內網安全直接影響到企業信息的機密性，所以怎么強調都不是過分的事情，若想要做好內網的安全防范，對于其特點就要有一個明確的理解。

一位外企信息安全官李洋曾談到："內網安全問題主要來源于兩方面，一個是從外到內的（交界、邊界安全），另一方面是從內到外的。根據不同來源的安全問題，會有不同的防范措施。"

的確如此，當說道安全問題，一方面很自然地就想到要如何防范來自互聯網的攻擊，如何防范攻擊者入侵到內部網絡，如何控制遠程接入的訪問權限等等，這些就是從外到內的安全問題；另一方面還要控制從企業內網到外網的訪問，內部移動設備的接入，分發管理等等。

可見，內網安全具有一個雙向交互的管理特點，所以單從一方面去管理是不全面的，因此，在技術方面就會造成一定的管理難度。然而，除了技術方面，內網安全管理的難點還包括行業差異和制度的建立兩個方面。

內網安全管理的難點

第一：企業的IT建設、行業的不同需求造成的安全管理會有很大的差異。有的企業可能是注重于數據的防泄漏，有的企業可能注重于員工日常的上網行為控制，還有的企業更注重于內外網的接入和訪問等等。相較于外網的防護，內網安全更加雜而亂，沒有一個常規的防范標準。

第二：內網安全所涉及的技術和產品也非常多。身份驗證，權限控制，系統管理，行為管理，網絡監控，應用管理等等，這么多相關的技術和產品讓安全人員應接不暇，根本上也是因內網安全需求的復雜度而引發的。

第三：制度不完善。很多企業在遇到內網安全問題的時候，往往不是因為技術方面的不足，而是人員管理的問題。很多員工并不是安全人員，不會意識到某些操作會帶來安全威脅。例如，A企業安裝了上網行為管理產品，控制員工的網絡使用。然而某員工還是通過3G網絡接入外網，造成了數據泄漏。若在數據泄漏之前，公司明文規定嚴禁以任何形式接入外網，并有效地推動此規定的實施，想必這樣的事情也不會輕易發生。

可以說，在一定程度上規范制度的建立是為了進行更好的人員管理，那么針對內網安全，在制度和人員管理方面應該注意哪些問題呢？

制度的建立和人員管理

針對制度的建立和人員管理問題，李洋對此也深有感觸，他道："針對不同的行業，會有不同的人員管理需求（制度，規定章程方面）。

例如，金融行業，在金融行業的IT的治理，面對不同的部門，不同的階層，制定不同的安全等級，達到一個安全目標。

例如，普通員工的日常工作安全標準，運維人員的安全標準，管理人員的安全標準都是不同的。如果落實在章程中，會非常的細致，比如在職人員的安全管理，離職人員的安全管理等等。

另外，人對工具使用。針對安全工具（產品）的使用，以及日常辦公軟件的使用，因為每個人的素質不同，對于這些工具的使用，安全防范意識是不同的。"

可見，由于人為因素的加入，讓內網安全管理變得更復雜。那如何制定一個適合企業的內網安全管理制度呢？在這里提出如下幾個建議：

◆了解自身業務需求

日常業務操作是企業的命脈，因此從根本出發，在業務工作流程中分析員工的日常工作行為，找出薄弱環節，制定符合業務需求的工作規范。

◆了解安全風險

要弄清楚企業內網有可能面臨哪些風險，現有條件下對這些風險的承受程度如何。只有在了解了這些風險的前提下，才能制定相關的防范措施和應急措施，從而保障業務的連續性。

◆提高員工素質

實際上大多數安全問題都是由人直接或間接造成的，因此，培養以及提高內部人員的職業素質，信息和網絡安全素質，制定合理的安全管理制度和工作流程，是非常有必要的。

安全總是相對的，百密總會有一疏，但是要盡量將企業的安全制度和措施相結合起來，環環相扣，其中還有最重要的一點：想盡一切辦法去實施這些制度！

有了內網安全制度和人員管理機制后，我們就需要結合一些安全產品來加強內網的防護，那么下面我們就來談談安全產品的選擇問題。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]