精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著信息技術的發展，信息化在企業的生產經營活動中起到越來越重要的支撐作用。企業局域網的普及，辦公自動化的廣泛應用，企業內部ERP、MES、生產自動化等各種應用系統的實施，在給企業活動帶來極大便利的同時，也帶來了眾多的安全隱患，如：病毒的傳播、企業機密信息的泄漏、生產業務數據的丟失、網絡的濫用等。而此時企業的防護手段還是主要以防火墻為代表的網絡邊界防護，一旦越過防火墻，來到企業局域網內部，就會對企業的內部網絡造成極大的破壞和風險。


造成這種情況多是由于企業內大多數用戶計算機知識有限，對信息安全認識程度不高，缺乏防護意識，加之企業網絡防范技術措施的缺失，因而難以對局域網內的單點威脅爆發進行有效監控和防范。依靠單一的邊界防火墻、防病毒軟件無法應付病毒和其他信息安全的威脅，只有在將每個客戶端都保護起來才能有效防止病毒入侵、信息泄露、蠕蟲爆發，網絡濫用等問題。因此，企業內網安全的管理顯得日趨重要。

1 內網安全和管理概述

內網安全的概念：一般而言，我們通常以企業局域網的網絡邊界為限，將企業網絡劃分為內部網和外部網兩個部分。因此，內網安全指的就是企業內部局域網的信息安全。具體地說，就是對企業局域網防火墻以內的網絡的信息安全綜合管理，進一步也包括局域網終端的綜合管理。由于IT技術的快速發展變化，新的技術和新的安全威脅不斷涌現，因此內網安全的概念自始至終就在不斷的變化著。

2 內網安全現狀

隨著企業信息化建設的發展，企業生產經營的各種資料、數據80%以上都是以電子文檔和數據的形式保存。這些信息包含了企業的核心生產技術、經營成本信息、日常生產數據等各方面的數據，對可靠性、保密性要求很高，如果發生數據丟失或泄密，將會給企業的生產經營活動造成無法估計的后果。

企業局域網的普及，為企業提高員工工作效率，提高企業整體競爭實力奠定了基礎。但是，員工不規范的桌面行為，如上班時間炒股、網上玩游戲、在線看電影等行為嚴重影響了工作效率。同時由于BT下載、在線視頻、迅雷應用等行為，造成企業局域網的堵塞，影響正常業務的開展。還有非法和不健康網站的瀏覽，可能會導致病毒、木馬等被非法下載進入企業局域網內部，對企業網絡的安全產生嚴重危害。

外來人員不能有效進行管理。企業合作和外協單位的工作人員來廠交流，由于不能及時對相關人員的計算機設備進行檢查，容易由其計算機設備將病毒、木馬等帶入企業內部網絡。同時，外來人員監控的缺失，也會造成企業內部資料的泄漏等情況。

由于企業的發展，辦公地點分散，由此造成大量計算機系統分散布置，企業內部的資產統計工作非常繁瑣。維護計算機系統的正常運轉是IT部門的日常工作，但由于缺少適合的管理工具，企業內部動輒幾百上千臺計算機系統維護，也使得有限的IT管理人員要將有限的時間都投入到無限的系統維護工作上。

3 內網安全建設

3.1 內網安全建設原則

按照BS7799信息系統安全管理規范的要求，在設計信息安全系統時，必須掌握安全原則。

3.1.1相對安全原則

沒有100%的信息安全，安全是相對的，在安全保護方面投入的資源是有限的。保護的目的是要使信息資產得以有效利用，不能為了保護而過度限制對信息資產的使用。