網絡安全包括兩個部分：外網安全和內網安全。由于大多數企業大多比較注重企業外部安全防護，所有的心思都花在了抵擋外部攻擊上，往往忽略了來自企業內部的安全隱患。

如今，新的IT形勢讓企業內部所面臨的安全形勢發生了變化，“內”與“外”的界限越來越模糊，企業內網變得更開放，而且處于不斷的變化之中。用戶可以在任何時間、任何地點通過移動設備，便利地訪問企業的內網與應用系統，但其終端的環境、網絡環境等都面臨著更多的風險。

其實對于普通企業，內網的安全風險遠遠大于外網隱患。因為雖然外部網絡攻擊的數值在上升，但是企業信息泄露的情況大多是發生在企業內部的。因此，企業應將重點放在防護內網安全上來。

要真正的做好企業的信息安全，須從內網入手，內網安全了，才是一切安全的保障和開始。

1.宏病毒與感染型病毒依舊活躍

某反病毒實驗室提供的材料顯示，目前宏病毒及感染型病毒仍然普遍存在于企業內網當中。據安全專家介紹，宏是許多應用型軟件都會向用戶提供的一種特殊功能，主要用于一些需要自動化批處理的操作。由于大部分宏都使用BASIC編程語言，因此也成為黑客制造、傳播病毒的手段。報告期內，一個名為“Dole”的宏病毒持續活躍。該病毒運行后，將自我復制到啟動文件夾，實現開機啟動。并隱藏Excel工作簿中的宏，同時修改注冊表，將宏安全屬性設置為最低，且禁止用戶修改。除此之外，該病毒還會感染中毒期間打開過的所有Excel文件，并搜索Outlook程序，向通訊簿的所有成員定時發送帶毒郵件。

感染型病毒雖然在病毒總量中的所占比例已下滑至第三位，卻仍然處于殺之不盡的狀態。通常情況下，用戶中毒后系統內會出現異常進程，同時該類病毒還會感染其它exe文件，也可能會后臺下載其它病毒或木馬，進而危害整個企業網絡。此前，該類型病毒已在企業內網持續活躍6年之久，其變種多、粘性強、危害大，自發現以來已造成很大的經濟損失。

2.企業移動辦公或將造成數據泄密

“移動辦公”也可稱為“3A辦公”，即辦公人員可在任何時間(Anytime)、任何地點(Anywhere)處理與業務相關的任何事情(Anything)。這種全新的辦公模式可以大幅節約時間成本，提高工作效率。“然而，信息安全問題卻隨之而來”，安全專家敏捷科技指出，移動化辦公使得數據從企業內部走到企業外部，機密數據變得更加難以管理和控制。同時，移動辦公勢必要讓服務器對一些外部設備開放遠程權限，這讓主動性泄密變得更為容易。上文提到的上海特大個人信息泄漏事件就是運維人員遠程登錄系統竊取數據的。

3.BYOD為企業內網帶來安全隱患

BYOD是指在企業的辦公場合，員工攜帶筆記本電腦、手機及平板電腦等個人移動設備進行辦公。通常情況下，BYOD都會選擇接入企業內網的Wi-Fi，并擁有一定程度的內網數據讀取權限。這為企業節約辦公成本、提高辦公效率提供了不少方便。但是，由于個人設備上安裝的操作系統版本、應用程序以及root權限等皆不在運維人員的管控范圍內，一旦個人設備感染了惡意程序或遭到黑客的惡意入侵，企業內網的信息安全就不可避免將受到威脅。

內網安全同樣也是兩方面的安全隱患，內部員工的內部泄密以及黑客利用辦公設備的漏洞使用木馬病毒等方式控制辦公設備竊取信息。無論是怎樣的內網攻擊，以不變應萬變，使用最根本的防護手段應對多樣攻擊往往能實現意想不到的效果。