随着信息技术的发展，信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及，办公自动化的广泛应用，企业内部ERP、MES、生产自动化等各种应用系统的实施，在给企业活动带来极大便利的同时，也带来了众多的安全隐患，如：病毒的传播、企业机密信息的泄漏、生产业务数据的丢失、网络的滥用等。而此时企业的防护手段还是主要以防火墙为代表的网络边界防护，一旦越过防火墙，来到企业局域网内部，就会对企业的内部网络造成极大的破坏和风险。

　　造成这种情况多是由于企业内大多数用户计算机知识有限，对信息安全认识程度不高，缺乏防护意识，加之企业网络防范技术措施的缺失，因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁，只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发，网络滥用等问题。因此，企业内网安全的管理显得日趋重要。

　　内网安全和管理概述

　　内网安全的概念：一般而言，我们通常以企业局域网的网络边界为限，将企业网络划分为内部网和外部网两个部分。因此，内网安全指的就是企业内部局域网的信息安全。具体地说，就是对企业局域网防火墙以内的网络的信息安全综合管理，进一步也包括局域网终端的综合管理。由于IT技术的快速发展变化，新的技术和新的安全威胁不断涌现，因此内网安全的概念自始至终就在不断的变化着。

　　内网安全现状

　　随着企业信息化建设的发展，企业生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存。这些信息包含了企业的核心生产技术、经营成本信息、日常生产数据等各方面的数据，对可靠性、保密性要求很高，如果发生数据丢失或泄密，将会给企业的生产经营活动造成无法估计的后果。

　　企业局域网的普及，为企业提高员工工作效率，提高企业整体竞争实力奠定了基础。但是，员工不规范的桌面行为，如上班时间炒股、网上玩游戏、在线看电影等行为严重影响了工作效率。同时由于BT下载、在线视频、迅雷应用等行为，造成企业局域网的堵塞，影响正常业务的开展。还有非法和不健康网站的浏览，可能会导致病毒、木马等被非法下载进入企业局域网内部，对企业网络的安全产生严重危害。

　　外来人员不能有效进行管理。企业合作和外协单位的工作人员来厂交流，由于不能及时对相关人员的计算机设备进行检查，容易由其计算机设备将病毒、木马等带入企业内部网络。同时，外来人员监控的缺失，也会造成企业内部资料的泄漏等情况。

　　由于企业的发展，办公地点分散，由此造成大量计算机系统分散布置，企业内部的资产统计工作非常繁琐。维护计算机系统的正常运转是IT部门的日常工作，但由于缺少适合的管理工具，企业内部动辄几百上千台计算机系统维护，也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。

　　随着信息技术的不断发展和进步，内网安全的管理也在不断的发展。从最初的资产管理、补丁分发，到准入控制、设备加密、行为审计，再到数据防泄漏、透明加密，随着技术的进步和内网安全理念的不断深入发展，内网安全的建设也越来越全面，越来越成熟。

　　目前，内网安全管理已经进入了整体防泄漏时代。准入控制和加密不能解决所有的问题，单纯的行为审计也没有任何意义。我们只有从企业信息安全管理的全局视角出发，对信息安全进行全方位、多角度的设计，统筹规划、统一安排，全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段，根据企业局域网内安全等级的不同，涉密级别的不同，部署级别不同、力度不一的梯度式防护系统，将管理、技术、审计、人员进行有机的结合，在企业内部构建一个立体化的整体安全网络，才能实现真正意义上的内网安全。