近几年，随着网络安全事件的频频发生，人们对外部入侵和INTERNET的安全日益重视，但来自内部网络的攻击却有愈演愈烈之势，内网信息安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改，往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行，这就是内网安全管理产品能够带给我们的价值。

这不仅是企业决策者值得深思的问题，而且更应该是，在企业中从事网络建设、应用，尤其是网络管理专业人员不可推卸，也是应该应尽的一份责任;网络管理的专业人员更应在技术手段的实现和环节上，为企业决策者提供适应企业业务持续发展、现实可行的参考解决方案。一句话，中小企业更要：明明白白地建设好网，踏踏实实地应用好网，轻轻松松地管理好网。

局域网网管软件是网络管理员的眼睛、耳朵、手和脚，这么说一点也不过分。一个好的局域网网管软件可以监控各个部分的运行情况，而不必经常去查看;在某个位置发生了变化时(像设备无响应、配置变化、软件安装/卸装等)，局域网网管软件可以实时地报告，并且可以支持中心的管理，不必跑到每个被管理对象的物理位置去处理。

一、 内网面临的主要安全威胁

内网主要面临的安全威胁有如下几条：

单位资产，员工私产——资产管理失控：网络中终端用户随意增减调换，每个终端硬件配备（CPU、硬盘、内存等）肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设（软驱、光驱、U盘、打印机、Modem等）无节制使用。

网络无限，自由无限——网络资源滥用：IP地址滥用，流量滥用，甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率，影响网络正常使用。

蠕虫泛滥，业务瘫痪——病毒蠕虫入侵：由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常业务带来灾难性的持续的影响。

门户大开，长驱直入——外部非法接入：移动设备（笔记本电脑等）和新增设备未经过安全检查和处理违规接入或者入侵内部网络，带来病毒传播、黑客入侵等不安全因素。

外贼好治，家贼难防——内部非法外联：内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等，或违反规定将专网专用计算机带出网络进入到其他网络。

网络无界，一损俱损——重要信息泄密：因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失。

千里之堤，毁于蚁穴——补丁管理混乱：终端用户不了解系统补丁状态，不及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。

二、内网安全管理应该实现哪些功能？

1、内网安全管理模块：监视计算机开机后的所有操作情况，能够全程管理和控制内网电脑的全部过程；支持远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止(资产管理)、文件自动备份功能、窗口和消息监视、MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/微信/钉钉/TM/QQ聊天记录监控等功能；

2、透明文件加密模块：将局域网内文件的透明加密、内网的有效管理有效地结合起来，能满足不同类型企业用户对信息安全的需求，确保企业的内网信息安全。强制、自动、透明加密备份电子文档；禁止企业内部泄密；结合内网管理；确保数据安全；文件自动透明加密、文件操作过程的全程记录、文件备份功能、文件权限管理、自动解密申请、灵活离线策略、安全的企业密钥的管理、USBKey可绑定指定终端、附带全面的内网管理、局域网监控功能；

有了以上的基本功能外，还需要配合杀病毒软件、系统补丁、应用补丁、以及正确的火墙等安全设置，日常的合理管理；

网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得利用网络做不应该做的事、并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制；