目前，但凡有些网络经验的人都很重视对病毒和外部入侵的防范，在所有的软件中，唯独防病毒、防火墙软件是卖得最好的，这就不难看出人们对抵御病毒和外部入侵是多么的重视。然而在重视这些外部入侵的时候，人们往往忽视了内部网络安全，信息资料被非法流露、拷贝、篡改，给企业、政府或军队部门造成重大损失。  
 
　　这显然成为一个很值得我们去研究的话题，那么中国的内网安全现状是什么？未来发展又趋势如何？什么样的内控产品才最适合企业、政府或军队部门的内网管理呢？

　　内网安全现状

　　随着办公自动化在政府和企业中的应用，内部网络通信的重要性日益凸显。在一个单位里，内部网络的建立可节约包括时间、人员、低值易耗品等资源，大大控制了成本。但凡事皆有利弊，由于网络的共享性而造成的泄密事件往往能给一个企业带来致命的打击。如果这种网络安全事故出现在政府部门，那么泄露的有可能是国家机密，这种损失将不可估量。有调查显示：超过85% 的安全威胁来自组织内部，有16% 来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40% 是由电子文件的泄露造成的，而在Fortune 排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。外网被攻击好似外伤，如同被打了一个耳光，只是皮肉之苦；而对内网进行的攻击，才是最致命的，攻击者可以直接深入脊髓，对企业可以造成致命一击。

　　因此，对于企业内网来说，行之有效的安全管理是各种规模企业所企盼的，固若金汤的城池，往往在内部安全威胁面前形同虚设。" 内忧" 胜于" 外患" ，企业不仅需要铸造如同长城一般的边关防御体系，同样需要着重管理，打造安全和谐的内部环境。

　　应内网普及而衍生出来的内网安全控制产品恰好迎合了企业在内网应用方面的需要。既延续了内网信息共享的优势，又保证了内部机密资料的安全。就国内而言，内网安全这一论题仍然落后于世界发达国家。原本内网安全的产品就少之又少，质量也参差不齐。多数内控软件仍存在漏洞，并不能完全杜绝企业机密的外泄。不" 全" 是目前多数内控软件的技术" 硬伤".

　　建立全面的内网安全机制

　　安全专家认为，要防止泄密事件发生，一个单位要做好以下几个方面：1.建立健全的内部规章制度，并严格执行，加强安全意识，比如不允许单位以公共ISP 的方式上网；2.根据员工的不同级别和信息安全等级对信息访问权限进行设置，防止越权访问发生；3.对内部和外部的电子文件往来广泛使用加密方式和电子签名，以确保传递的信息被截获和破译的可能性；4.采取有效措施对网络进行监督，对已经形成的入侵发出响应和反应。

　　目前国内，最早进入内网安全领域的北京亿赛通科技发展有限责任公司的"CDG文档安全管理系统" 便是从以上4 点考虑的。亿赛通"CDG文档安全管理系统" 从" 事前主动防御、事中灵活控制、事后全维追踪" 这三个阶段入手，采用实时动态加解密保护技术和实时权限控制机制，提供对各类电子文档内容级的安全保护，并在不改变原文件格式的前提下实现文档的安全共享，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件。

　　建立核心技术保障内网安全

　　目前中国的大部分企业，在内网控制方面依然只停留于" 头痛医头，脚痛医脚" 的层面，还美其名曰" 兵来将挡，水来土淹".以为哪里跌倒了就在哪里站起来，就是好样的。但其实，对于抵御内网威胁只采取被动的应对措施，不追寻源头问题，也只能治标却无法治本，最终只能任由BUG 们攻城略池。因此要想从根本上剔除内网安全危害，必须设计一整套周密的安全方案，并且严格按照方案贯彻和执行。从最普通最常见的防病毒，到各种防黑客、防篡改的管理手段，再到数据备份。建立严格执行的中央控制和密不透水的外墙防护，从而形成里应外合态势。这样，任何威胁在如此严密的监控之下，即使有一丁点风吹草动，也早已被扼杀在摇篮之中。
（责任编辑：欣欣裴）