一、强化内网安全管理运用安全审计时需考虑的问题

企业内部网络系统的安全与否是一个相对的概念，因为没有绝对的安全。安全审计系统是内部网络安全体系中的一个重要环节。安全审计系统在内网安全管理中运用来保障内部网络系统安全。

企业对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的网络监测、网络分析、评估是保障网络安全的重要手段。网络安全是动态的，对已经建立的系统，如果没有实时的、集中的可视化审计，就不能有效、及时地评估系统究竟是不是安全的，并及时发现安全隐患。

因此安全系统需要集中的审计系统。在安全解决方案中，跨厂商产品的简单集合往往会存在漏洞，从而威胁乘虚而入，危及安全。当某种安全漏洞出现时，如果必须针对不同厂商的技术和产品先进行人工分析，然后综合分析，提出解决方案，将降低对攻击的反应速度，并潜在地增加成本。

如果不能将在同一网络中多个不同或者相同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，从而无法有效管理。安全审计系统可以满足这些要求，对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。

那么，网络安全审计系统需要考虑的问题有哪些？

①日志格式兼容问题。一般情况下，不同厂商的设备或系统所产生的日志格式互不兼容，这为网络安全事件的集中分析带来巨大难度。

②日志数据的管理问题。日志数据量非常大，而且不断地增长，当超出限制后，不能简单地丢弃，而需要一套完整的备份、恢复、处理机制。

③日志数据的集中分析问题。一个攻击者可能同时对多个网络中的服务器攻击，如果单个地分析每个服务器上的日志信息，不但工作量大，而且很难发现攻击；如何将多个服务器上的日志关联起来，从而发现攻击的行为，是安全审计系统面临的重要问题。

④分析报告及统计报表的自动生成机制。网络中每天会产生大量的日志信息，巨大的工作量使得管理员手工查看并分析各种日志内容是不现实的，因此必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现网络中各种异常状况及安全事件。

二、企业内网安全如何在“隐私”和“高效”之间选择

企业要实现内网安全就必须要部署内网安全产品，然而，内网安全产品主要从内网行为监控和审计入手，这就关系到内部员工的“隐私”泄露问题。所以，内网行为的监控与审计在企业中的应用一直在争议中发展。那么，企业要保证内网安全，又要尊重内部员工的“隐私”，如何在这两者之间寻求一个平衡点呢？

企业选择内网安全产品对企业内网的信息进行防护和管理，能及时的阻断内部员工在使用计算机时的违规操作，以防信息遭到泄露。内网安全产品分为两类：一类是在可以使用外网的，另一类是不可以使用外网的，即不能使用互联网。

西科公司的内网安全产品都是针对内网而言的，主要是用于保密单位，不能使用互联网的。它主要对内部员工的移动存储介质设备进行管理、日常计算机的操作行为进行管理、木马病毒的检测查杀等等，通过对事前防范、事中控制、事后审计等来进行全方位的、高效的进行管理，以保障内网信息安全。

企业对内网安全保护一定会注重“高效”，然而，不能忽视对员工“隐私”的尊重。在这两者做出一个选择，是企业的一个大难题。其实，“隐私”对于员工来说更加重要，他们也不想企业看到他们的隐私，所以员工只要不在企业工作中涉及自己的隐私就不会影响企业的内网安全保护。

在工作中只能工作，不能做其他与工作无关的事情，如涉及到个人隐私的事情等。内网安全产品在企业中的运用也正可以阻止员工在工作时间做与工作无关的事情，也就不会影响到员工的隐私。

综上所述，“隐私”与“高效”之间的选择是管理上的难题，只要企业选择内网安全产品进行内网管理，就可以在这两者之间找出一个平衡点。

三、内网安全具有以下特点:

1)要求建立一种更加全面、客观和严格的信任体系和安全体系。

2)要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理。

3)对信息进行生命周期的完善管理。