一、从内网安全管理软件来看通信加密方式的比较和选择

企业中为了阻止秘密信息泄露，会使用内网安全管理软件对内网中员工的操作行为进行网络监控和网络审计，以保障企业秘密信息安全。然而，内网信息的正常传输也需要进行保护，常常采用数据加密的才措施。对于通信加密，常用的方式是链路加密和端-端加密。链路加密是对一条链路的通信采取的保护措施，而端-端加密则是对整个网络的通信系统采取的保护措施。

①链路加密的特点：加密方式比较简单，实现也比较容易；可防止报文流量分析的攻击；一个链路被攻破，不影响其他链路上的信息；一个中间节点被攻破时，通过该节点的所有信息将被泄露；加密和维护费用大，用户费用很难合理分配；链路加密只能认证节点，而不面向用户，因此链路加密不能提供用户鉴别。

②端-端加密的特点：可提供灵活的保密手段，例如主机到主机、主机到终端、主机到进程的保护；加密费用低，并能准确分配；加密在网络应用层实现，可提高网络加密功能的灵活性；加密可使用加密软件实现，使用起来很方便；不能防止信息流量分析攻击；整个通信过程中各分支相互关联，任何局部遭到破坏时将影响整个通信过程；端-端加密对用户是可见的，可以看到加密后的结果，起点、终点很明确，可以进行用户认证。

③数据加密方式的选择：从以上两种加密方式可知，链路加密对用户系统比较容易，使用的密钥较少，而端-端加密比较灵活。因此，用户在选择通信方式时可作以下考虑：在需要保护的链路数少，且要求实时通信，不支持端-端加密的远程调用等通信场合，宜采用端-端加密方式；在多个网络互连的环境中，宜采用端-端加密加密方式；在需要抵御信息系统流量分析场合，可采用链路加密和端-端加密相结合的加密方式。

总而言之，与链路加密方式相比，端-端加密具有成本低、保密性强、灵活性好等优点，因此应用更为广泛。企业应该择优进行选择，同时也应该遵循适合的原则，以保证最大限度的通信安全。

二、浅谈内网安全管理中对数据加密的两大途径

对数据进行加密是为了防止被其他人破解，保证数据安全，这在内网安全管理中应用非常之大。内网安全管理中的数据加密可分为两个途径，一种是通过硬件实现数据加密，一种是通过软件实现数据加密。

第一，硬件加密。所有加密产品都有特定的硬件形式。这些加密/解密硬件被嵌入到通信线路中，然后对所有通过的数据加密。虽然软件加密在今天正变得很流行，但硬件加密仍是商业和军事等领域应用的主要选择。选用硬件加密的原因有以下几种。

①快速。加密算法中含有许多复杂运算，如果用软件实现这些复杂运算，则运算速度将受到很大影响，而特殊的硬件将具有速度优势。另外，加密常常是高强度的计算任务，加密硬件芯片可较好地完成这样的任务并有较快的速度。

②安全。硬件加密可以使用各种跟踪工具对运行在未加保护的计算机上的加密算法进行跟踪或修改而不被发现；使用硬件加密设备可将加密算法封装保护，以防被修改。

③易于安装。大多数加密功能与计算机无关，将专用加密硬件放在电话、传真机或Modem中比设置在微处理器中更方便。安装一个加密设备比修改配置计算机系统软件更容易。加密应该是不可见的，它不应该妨碍用户。而软件要做到这样，唯一的办法就是将加密程序写在操作系统软件深入。

第二，软件加密。任何加密算法都可用软件实现。软件实现的不利之处就是速度慢、开销大和易于改动，有利之处是灵活性大和可移植性强，易使用、易升级。

软件加密程序很大众化，并可用于大多数操作系统。这些加密程序可用于保护个人文件，用户通常用手工加密/解密文件。软件加密的密钥管理很重要，密钥不应该存储在磁盘中，密钥和未加密文件在加密后应删除。

三、内网安全有何重要性？企业要如何加强内网管理，保障数据安全？

1.密码复杂化：系统入口、个人终端入口的密码要尽可能复杂难破解，要设置字母、数字等8个以上的字符组成密码，可以大大降低黑客攻击、网络攻击和内部人员偷看的可能性。

2.数据加密：确定好需要保护的企业数据之后，把重要的文档提前做好备份，并且做加密保护处理，保证数据安全性。

3.定期安全检测：要定期对内网系统进行安全检测，对于漏洞要做到及时发现和处理，不给黑客留下任何机会。

4.升级软件版本：企业内部安装的软件时间一长，容易诞生复杂的病毒。不断的升级软件的最新版本能有效补缺漏洞，降低危险性。

5.制定管理制度：制定内网安全管理制度，对企业员工进行网络安全培训，让员工了解学会如何保护企业数据安全。