一、内网安全管理三种扫描模式

随着信息化的飞速发展，信息安全逐渐被企业所关注。企业注重内网安全管理，采取各种管理措施对内网信息进行防护，其中，对系统扫描是保障信息安全的重要途径。一般情况下，根据扫描目标可以将系统扫描分为以下3种：

①端口扫描。主要用于探测目标主机或网络提供的网络服务，如Telnet，WWW等。

②系统特征扫描。主要用于获取目标主机使用的操作系统、应用软件的类型和版本等信息。它也可以用来探测系统的安全策略与机制。例如，扫描工具QueSO连续发送7个不同的TCP报文到目标主机：SYN,SYN/ACK,FIN,FIN/ACK,SYN/FIN,PSH,SYN/FIN/RST。每个报文的序号为随机数，确认序号为0。通过对应答报文的分析，就可以得到被扫描系统的“指纹”。将其同已知的操作系统指纹进行比较，就可以识别操作系统的类型或版本。

③漏洞扫描。探测目标系统中存在的安全漏洞。也可以根据扫描的范围将系统扫描分为水平扫描和垂直扫描。水平扫描是对目的IP子网的多个主机进行扫描，以确定网络的拓扑，探测活动的主机等。垂直扫描是针对单个主机的多个端口进行扫描。

通过扫描可以发现系统中存在的安全隐患，企业可以根据具体情况采取不同的解决措施，确保企业内网中存储的核心秘密信息安全。

二、内网管理软件中基于主机的入侵检测系统的缺点

入侵检测系统在内网中的应用非常广泛，企业运用内网安全管理软件对内网进行管理，确保内网中的核心信息安全。今天为大家介绍下基于主机的入侵检测系统。基于主机的入侵检测通过全面监测主机状态和用户操作，检测主机、进程或用户的异常行为，并发送报警信息和采取相应措施来阻止攻击。但它也有一些缺点：

第一，它受操作系统平台的约束，可移植性差。入侵检测系统首先需要从监控的系统获得需要监测的数据，Windows操作系统上的主机入侵检测系统与Linux上的主机入侵检测系统的数据源不同，从数据源获得数据的方法也不同；对于获得的数据需要分析是否是一个入侵活动，对于不同的操作系统，分析也是不同的。

第二，它需要在每个被检测的主机上安装入侵检测系统，这难以配置和管理。这一点是相对于基于网络的入侵检测系统而言的。实际上，所有基于SNMP方式的网络管理都采用类似的远程管理方式，所以这种管理方式也不是不能接受的，但是使用网络入侵检测，只需要为每一个网段或整个网络设置一个系统，而主机入侵检测系统则需要为每个主机设置一套系统，在管理和维护上，网络入侵检测比主机入侵检测具有更大的优势。

第三，与单机版杀毒软件类似，主机入侵检测软件在本机运行和维护。然而，一般用户没有这方面的专业知识，对系统配置和报告的安全事件都无法处理。

第四，它难以检测网络攻击，如DoS、端口扫描等。这是由于主机入侵检测系统一般都是检查应用层的数据源。当然，如果主机入侵检测系统嵌入在操作系统内核中，对网络流量进行分析和监测，也可以检测到网络层的攻击，实际上有些主机入侵检测产品就提供了这些功能。

三、互联网行为监控和管控员工上网

在网络技术飞速发展的今天，越来越多的企事业单位接入互联网，以提高工作效率，方便与外界沟通。一些企业即使离开互联网也不能正常工作。互联网对企事业单位的缺一不可，也催生了企业互联网行为管控员工上网的重要性和紧迫性。在企事业单位的局域网中，经常会出现各种非法的网络应用，比如玩网络游戏、使用迅雷等P2P软件下载视频等，这些应用消耗了企业的带宽资源，使局域网内其他人的网速变得极其缓慢。，甚至收发邮件、打开网页都是问题，极大地影响了企业的正常业务开展，降低了工作效率，给企业带来巨大损失！综上所述，对公司网络行为的治理迫在眉睫！近年来，市场上也出现了很多公司的互联网监控设备，在硬件和软件方面各有优势。笔者认为，网络行为监测的硬件设备比较昂贵，更适合资金充足的大企业，资金比较紧张的中小企业，更适合物美价廉的上网行为管理系统。

四、企业做好内网安全管理需要完善的网络安全技术保障

网络安全技术保障主要包括身份识别和验证，逻辑访问控制、审计跟踪和密码机制等。身份识别与验证防止未授权的人（或未授权的程序）进入信息技术系统。访问控制要求系统能鉴别和区分不同的用户。逻辑访问控制是基于系统的机制，用于指定谁或者什么可以访问特定的系统资源、允许的处理和功能。审计跟踪通过应用程序和使用者的操作情况保留了系统操作的记录。与适当的工具和程序结合，审计跟踪可以提供完善的统计信息，这种方法可以重构事件、察觉入侵、发现问题。企业必须要做好内网安全管理，制定完善的安全制度和选择完善的安全技术来保障企业信息安全。