一、浅析内网安全防护技术中身份鉴别技术的任务

身份鉴别技术在内网安全中处于非常重要的地位，是其他安全机制的基础，是安全系统中的第一道关卡。只有实现了有效的身份鉴别，才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。

计算机系统中的身份鉴别技术一般涉及两方面的内容，即识别和验证。识别信息一般是非常秘密的，而验证信息必须是秘密的。所谓“识别”，就是要明确访问者是谁，即识别访问者的身份，且必须对系统中的每个合法用户都有识别能力。

要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的标识符，通过唯一标识符ID，系统可以识别出访问系统的每一个用户。所谓“验证”，是指在访问者声明自己的身份（向系统输入它的标识符）后，系统必须对它所声明的身份进行验证，以防假冒，实际上就是证实用户的身份。验证过程中用户必须出具能够证明他的身份的特殊信息，这个信息是秘密的，任何其他用户都不能拥有。只有识别与验证过程都正确后，系统才会允许用户访问系统资源。

身份鉴别的目的是验证信息收发方是否持有合法的身份认证符（口令、密钥和实物证件等），从认证机制上讲，身份认证技术可分为两类：一类是专门进行身份认证的直接身份认证技术；另一类是在消息签名和加密认证过程中，通过检验收发方是否持有合法的密钥进行的认证，称为间接身份认证技术。

在用户接入（或登录）系统时，直接身份认证技术要首先验证他是否持有合法的身份证（口令或实物证件等）。如果他有合法的身份证，就允许他接入到系统中，进行允许的收发等操作；否则，拒绝他接入到系统中。通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的个人身份。对计算机的访问和使用及安全地区的出入、放行等都是以准确的身份认证为基础的。

二、数据库的审计在内网安全管理中的重要应用

通过对数据库的审计可以做进一步的分析，在内网安全管理中应用非常广泛，可以帮助用户规范数据库操作，保证数据安全。

数据库审计是指监视和记录用户对数据库所施加的各种操作的机制。审计功能自动记录用户对数据库的所有操作，并存入审计日志。事后可以利用这些信息重现导致数据库现有状况的一系列事件，提供分析攻击者线索的依据。

审计功能是数据库管理系统安全性中非常重要的一部分，只要检测审计记录，系统安全员便可掌握数据库被使用的状况。例如，检查库中实体的存取模式，监测制定用户的行为。审计系统可以跟踪用户的全部操作，这也使得审计系统具有一种威慑力，提醒用户安全使用数据库。

数据库管理系统的审计主要分为语句审计、特权审计、模式对象审计和资源审计。语句审计是指监视一个或者多个特定用户或者所有用户提交的SQL语句；特权审计是指监视一个或者多个特定用户或者所有用户使用的系统特权；模式对象审计是指监视一个模式中在一个或者多个对象上发生的行为；资源审计是指监视分配给每个用户的系统资源。

审计机制应该至少记录用户标识和认证、客体访问、授权用户进行的影响系统安全的操作，以及其他安全相关事件。对于每个记录的事件，审计记录中需要包括事件发生的时间、用户、时间类型、事件数据和事件的成功/失败情况。对于标识和认证事件，必须记录事件源的终端ID和源地址等；对于访问和删除对象的事件，则需要记录对象的名称。

审计的策略库一般由两个方面的因素构成，即数据库本身可选的审计规则和管理员设计的触发策略机制。当这些审计规则或策略机制被触发时，则将引起相关的表操作。这些表可能是数据库自定义的，也可能是管理员另外定义的，最终这些审计的操作都将被记录在特定的表中以备查证。一般来说，将审计跟踪和数据库日志记录结合起来，会达到更好的内网安全审计效果。

三、内网信息安全防护

企业为什么要进行内网安全防护，这是因为来自内网信息泄露事件占有相当大的数量。防止内网泄密的手段很多，无论是从管理上还是技术上，这些手段都是为了防止企业内网信息泄露。其中，恶意代码对于企业的信息危害很大，企业很有必要对于常见的恶意代码加以分析。

随着近几年网络安全时间频频发生，公司对病毒入侵和数据泄密的防护越来越看重，比如公司员工随意外泄重要数据和客户资料，或员工有意无意的点击恶意链接或程序，都会给公司内网安全带来一定的隐患，对企业发展也会产生一定的影响。

尽管各大公司在网络安全方面花费很大的精力去进行防护，可还是效果甚微，比如企业通过防火墙和漏洞扫描等传统网络安全防护模式已无法保证公司网络安全了，保证公司内网安全不仅要做好外部防范，数据安全和员工上网管理在很大程度上决定着公司发展，比如管理者就可以通过局域网监控软件对员工电脑进行上网行为审计和规范、数据安全防护和终端使用管理，从各个方面对内网进行安全管理和防护。