《达·芬奇密码》讲述了一个神话故事，但内网安全并非神话故事，需要切实防控 ,对于企业内部网络的安全威胁，怎么强调都不过分.

　　在员工浏览色情网站、使用即时通讯和访问购物网站的时候，一些间谍软件、广告软件等恶意程序就会不知不觉地被下载到电脑中，并在企业内部网络中进行传播。严重者可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。

　　由于企业忽视对关键数据和敏感信息的保护措施，致使所有的人都可以轻而易举地访问这些核心数据，从而为企业机密文件的泄露埋下了隐患。

　　企业网络虽然有里三层、外三层的防护，但攻击事件仍然不断，企业机密文件仍然不知不觉地跑到竞争对手的电脑里。

　　所有这些都表明，网络安全问题已不再只是外部攻击和简单的病毒防护。当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时，殊不知，威胁企业生存和发展的是来自内部网络的安全隐患，而且其危害远大于一次黑客攻击或一次病毒骚扰。据FBI和CSI曾对484家公司进行的网络安全调查结果显示：超过85%的安全威胁来自公司内部，由于内部人员泄密所导致的资产损失高达6000多万美元，它是黑客所造成损失的16倍、病毒所造成损失的12倍。

　　您的内网有此问题吗？

　　古语云：“知己知彼，百战不殆”。企业要想找到安全体系失控的原因，不仅需要了解外网安全的环境，更要清楚地了解影响企业内网安全的因素，以及内网安全所面临的问题。只有弄清了外网安全和内网安全的交互关系，以及各自所面临的安全环境和安全问题，才能制定清晰的整体安全策略、合理地部署安全架构，内外呼应，实现企业网络的整体安全。

　　安全机制尚需完善

　　企业往往注重网络边缘的安全防护，认为外部安全了，内部自然就平安无事。因此，在制定安全机制或策略时，往往是针对外部威胁而设定的。许多企业对企业核心数据和信息的保护几乎是零，既没有身份认证的授权要求，也没有等级的访问权限，更没有进行适当的数据加密处理，企业机密几乎被置于真空当中。另外，大部分企业对员工的上网行为和上网方式，也没有严格的限制措施，使得许多安全风险都伴随员工不当的上网行为和上网方式而来。比如，员工私自拨号上网，就可能把间谍软件，甚至是木马病毒带入内部网络环境当中。

　　单一防护无法构建深层防护体系

　　要想使企业内网成为一个安全的环境，首先就要解决网络边缘的安全问题。只有网络边缘安全了，才能防止病毒、蠕虫、恶意威胁透过互联网进入企业内网。于是，许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备，但是这几种设备均是基于对已知攻击手段的防范，无法有效防范未知攻击手段。防火墙没有办法实现对内部用户安全攻击的控制；IDS不能实现对所有业务的监测和控制；防病毒软件没有办法控制病毒在网络内的传播；虽然企业不只有一台防火墙、一台IDS，但仍然无法避免威胁的攻击。这说明，企业的安全架构只是一副骨架，各个环节之间并没有进行联动和配合。因此，这种安全机制势必会造成顾此失彼的防御问题，从而也就无法保障内网的安全。