網(wǎng)絡(luò)安全包括兩個部分：外網(wǎng)安全和內(nèi)網(wǎng)安全。由于大多數(shù)企業(yè)大多比較注重企業(yè)外部安全防護(hù)，所有的心思都花在了抵擋外部攻擊上，往往忽略了來自企業(yè)內(nèi)部的安全隱患。 　　

如今，新的IT形勢讓企業(yè)內(nèi)部所面臨的安全形勢發(fā)生了變化，“內(nèi)”與“外”的界限越來越模糊，企業(yè)內(nèi)網(wǎng)變得更開放，而且處于不斷的變化之中。用戶可以在任何時(shí)間、任何地點(diǎn)通過移動設(shè)備，便利地訪問企業(yè)的內(nèi)網(wǎng)與應(yīng)用系統(tǒng)，但其終端的環(huán)境、網(wǎng)絡(luò)環(huán)境等都面臨著更多的風(fēng)險(xiǎn)。 　　

其實(shí)對于普通企業(yè)，內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于外網(wǎng)隱患。因?yàn)殡m然外部網(wǎng)絡(luò)攻擊的數(shù)值在上升，但是企業(yè)信息泄露的情況大多是發(fā)生在企業(yè)內(nèi)部的。因此，企業(yè)應(yīng)將重點(diǎn)放在防護(hù)內(nèi)網(wǎng)安全上來。 　　

要真正的做好企業(yè)的信息安全，須從內(nèi)網(wǎng)入手，內(nèi)網(wǎng)安全了，才是一切安全的保障和開始。 　　

1.宏病毒與感染型病毒依舊活躍 　　

某反病毒實(shí)驗(yàn)室提供的材料顯示，目前宏病毒及感染型病毒仍然普遍存在于企業(yè)內(nèi)網(wǎng)當(dāng)中。據(jù)安全專家介紹，宏是許多應(yīng)用型軟件都會向用戶提供的一種特殊功能，主要用于一些需要自動化批處理的操作。由于大部分宏都使用BASIC編程語言，因此也成為黑客制造、傳播病毒的手段。報(bào)告期內(nèi)，一個名為“Dole”的宏病毒持續(xù)活躍。該病毒運(yùn)行后，將自我復(fù)制到啟動文件夾，實(shí)現(xiàn)開機(jī)啟動。并隱藏Excel工作簿中的宏，同時(shí)修改注冊表，將宏安全屬性設(shè)置為最低，且禁止用戶修改。除此之外，該病毒還會感染中毒期間打開過的所有Excel文件，并搜索Outlook程序，向通訊簿的所有成員定時(shí)發(fā)送帶毒郵件。 　　

感染型病毒雖然在病毒總量中的所占比例已下滑至第三位，卻仍然處于殺之不盡的狀態(tài)。通常情況下，用戶中毒后系統(tǒng)內(nèi)會出現(xiàn)異常進(jìn)程，同時(shí)該類病毒還會感染其它exe文件，也可能會后臺下載其它病毒或木馬，進(jìn)而危害整個企業(yè)網(wǎng)絡(luò)。此前，該類型病毒已在企業(yè)內(nèi)網(wǎng)持續(xù)活躍6年之久，其變種多、粘性強(qiáng)、危害大，自發(fā)現(xiàn)以來已造成很大的經(jīng)濟(jì)損失。 　　

2.企業(yè)移動辦公或?qū)⒃斐蓴?shù)據(jù)泄密 　　

“移動辦公”也可稱為“3A辦公”，即辦公人員可在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)。這種全新的辦公模式可以大幅節(jié)約時(shí)間成本，提高工作效率。“然而，信息安全問題卻隨之而來”，安全專家敏捷科技指出，移動化辦公使得數(shù)據(jù)從企業(yè)內(nèi)部走到企業(yè)外部，機(jī)密數(shù)據(jù)變得更加難以管理和控制。同時(shí)，移動辦公勢必要讓服務(wù)器對一些外部設(shè)備開放遠(yuǎn)程權(quán)限，這讓主動性泄密變得更為容易。上文提到的上海特大個人信息泄漏事件就是運(yùn)維人員遠(yuǎn)程登錄系統(tǒng)竊取數(shù)據(jù)的。 　　

3.BYOD為企業(yè)內(nèi)網(wǎng)帶來安全隱患 　　

BYOD是指在企業(yè)的辦公場合，員工攜帶筆記本電腦、手機(jī)及平板電腦等個人移動設(shè)備進(jìn)行辦公。通常情況下，BYOD都會選擇接入企業(yè)內(nèi)網(wǎng)的Wi-Fi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限。這為企業(yè)節(jié)約辦公成本、提高辦公效率提供了不少方便。但是，由于個人設(shè)備上安裝的操作系統(tǒng)版本、應(yīng)用程序以及root權(quán)限等皆不在運(yùn)維人員的管控范圍內(nèi)，一旦個人設(shè)備感染了惡意程序或遭到黑客的惡意入侵，企業(yè)內(nèi)網(wǎng)的信息安全就不可避免將受到威脅。 　　

內(nèi)網(wǎng)安全同樣也是兩方面的安全隱患，內(nèi)部員工的內(nèi)部泄密以及黑客利用辦公設(shè)備的漏洞使用木馬病毒等方式控制辦公設(shè)備竊取信息。無論是怎樣的內(nèi)網(wǎng)攻擊，以不變應(yīng)萬變，使用最根本的防護(hù)手段應(yīng)對多樣攻擊往往能實(shí)現(xiàn)意想不到的效果。