随着信息技术的发展，信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及，办公自动化的广泛应用，企业内部ERP、MES、生产自动化等各种应用系统的实施，在给企业活动带来极大便利的同时，也带来了众多的安全隐患，如：病毒的传播、企业机密信息的泄漏、生产业务数据的丢失、网络的滥用等。而此时企业的防护手段还是主要以防火墙为代表的网络边界防护，一旦越过防火墙，来到企业局域网内部，就会对企业的内部网络造成极大的破坏和风险。　　造成这种情况多是由于企业内大多数用户计算机知识有限，对信息安全认识程度不高，缺乏防护意识，加之企业网络防范技术措施的缺失，因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁，只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发，网络滥用等问题。因此，企业内网安全的管理显得日趋重要。　　1 内网安全和管理概述　　内网安全的概念：一般而言，我们通常以企业局域网的网络边界为限，将企业网络划分为内部网和外部网两个部分。因此，内网安全指的就是企业内部局域网的信息安全。具体地说，就是对企业