HIMA F8641

更新时间: 2023-07-20

随着信息技术的发展，信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及，办公自动化的广泛应用，企业内部ERP、MES、生产自动化等各种应用系统的实施，在给企业活动带来极大便利的同时，也带来了众多的安全隐患，如：病毒的传播、企业机密信息的泄漏、生产业务数据的丢失、网络的滥用等。而此时企业的防护手段还是主要以防火墙为代表的网络边界防护，一旦越过防火墙，来到企业局域网内部，就会对企业的内部网络造成极大的破坏和风险。

　　造成这种情况多是由于企业内大多数用户计算机知识有限，对信息安全认识程度不高，缺乏防护意识，加之企业网络防范技术措施的缺失，因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁，只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发，网络滥用等问题。因此，企业内网安全的管理显得日趋重要。

　　1 内网安全和管理概述

　　内网安全的概念：一般而言，我们通常以企业局域网的网络边界为限，将企业网络划分为内部网和外部网两个部分。因此，内网安全指的就是企业内部局域网的信息安全。具体地说，就是对企业局域网防火墙以内的网络的信息安全综合管理，进一步也包括局域网终端的综合管理。由于IT技术的快速发展变化，新的技术和新的安全威胁不断涌现，因此内网安全的概念自始至终就在不断的变化着。

　　2 内网安全现状

　　随着企业信息化建设的发展，企业生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存。这些信息包含了企业的核心生产技术、经营成本信息、日常生产数据等各方面的数据，对可靠性、保密性要求很高，如果发生数据丢失或泄密，将会给企业的生产经营活动造成无法估计的后果。