一、内网安全管理需重视对使用者的培训和安全教育

    任何内网安全系统的核心都是人。在信息安全这样的技术领域，这一点显得尤其突出。因为如果人，特别是内部用户，不正确地使用系统，他可以轻而易举地跳过技术控制。我们知道，非授权的外部用户攻击一个机构的计算机系统是危险的。而一个授权的内部用户攻击一个机构的计算机系统将更加危险。因为内部人员对机构的计算机网络系统结构、操作员的操作规程非常清楚，而且通常还会知道足够的口令跨越安全控制，而这些安全控制已足以把外部攻击者挡在门外了。可见，内部用户的越权使用是一个非常难应对的问题。因此，企业必须要进行内网安全管理，确保系统不被内部人员攻击而导致信息泄露。

    未受训的员工通常会给机构的信息安全带来另一种风险。例如，未受训员工不知道文件数据备份到磁盘上之前需要做一下验证，当系统遭到攻击后，该员工可能才发现他所备份的文件无法读出来。这是由于错误的流程造成了数据的丢失。

    如果系统管理员对系统的安全相关配置上出现错误，或未能及时查看信息安全日志，或用户未正确采用安全机制保护信息，都将会使得机构的信息系统防御能力大大降低。

    未受训除了指技术方面外，还有社会工程学方面的含义，这方面的例子有很多。例如，一个雇员可能会依照一个电话请求，改变自己的口令，这时攻击者将获得极大的攻击效果。设想一种情况，攻击者用某种借口说动了这个雇员的顶头上司半夜给雇员打电话。未警觉的雇员出于情面没有拒绝这一请求，结果他修改了密码并告知攻击者，导致关键信息的泄露。

    由此可见，企业要做好内网安全管理就必须重视对使用者进行技术培训和信息安全意识教育。

二、密码学使数据安全成为内网安全管理的核心内容

    密码在现实生活和工作中是不可缺少的，随着2011年年底的一次重大用户信息泄露事件，引起了人们对密码的高度关注。相对于个人来说，企业的核心秘密更多，对于密码的使用更是要更加谨慎。企业必须要做好内网安全管理，对密码严格设置和保管，防止泄露引起企业的核心信息泄露。因此，我们很有必要了解密码的发展。

    对传统密码算法的加密密钥和脱密密钥来说，从其中的任一个容易推出另一个，从而两个必须同时保密。而公钥密码的关键思想是利用计算机难题构造密码算法，其加密密钥和脱密密钥两者之间的相互导出在计算机上是不可行的。

    公钥密码掀起了一场革命，因为它对信息安全来说至少有3方面的贡献。其一，它首次从计算机复杂性上刻画了密码算法的强度，突破了仅关心理论强度的局限性。其二，它把传统密码算法中两个密钥管理中的保密性要求，转换为保护其中一个保密性及另一个完整性的要求。其三，它把传统密码算法中密钥归属从通信两方变为一个单独的用户，从而使密钥的管理复杂度有了较大下降。

    公钥密钥提出后的几年中，有两件事值得注意。一是密码学的研究已经逐步超越了数据的通信保密范围，开展了对数据的完整性、数字签名技术的研究。另一件事是随着计算机及其网络的发展，密码学已经逐步成为计算机安全、网络信息安全的重要支柱，使得数据安全成为内网安全管理的核心内容，超越了以往物理安全占据计算机信息安全主导地位的状态。

三、局域网监控软件对员工电脑进行上网行为审计

1.规范员工上网行为

员工在工作过程中长时间浏览与工作无关的网页会影响日常工作效率，而且员工有意无意点击恶意链接就可以会使内网遭到安全威胁，所以就可以在网络审计功能中开启常用聊天工具的聊天内容审计、浏览网页审计、网络搜索审计、邮件发送审计和上传下载审计，这样就可以了解员工在电脑上做哪些事情，然后可通过网站访问控制设置仅允许访问哪些网页或禁止访问哪些网页，通过应用程序管控可以设置仅允许员工使用哪些程序或禁止使用哪些程序，还能够禁止员工在电脑下载新软件；

2.数据安全防护

随着公司数据泄漏事件频频发生，进行数据安全防护是比较主要的，比如可以通过U盘管理、外设管理、打印管理、文件外发管理、文档自动备份、文件操作记录、屏幕水印和文档加密的方式保护电脑中数据的安全性，从而防止员工在公司内网通过各种形式泄漏数据了；

3.终端使用管理

在员工使用电脑方面可以禁止员工修改计算机名称、IP地址和敏感注册表项，禁止员工使用截屏、注册表编辑器、控制面板、任务管理器和安全模式等，还可对电脑进行漏洞扫描和补丁升级等操作，保证员工能正常使用电脑进行办公，如管理者想要了解员工在办公过程中都做了哪些事情，就可通过本地审计屏幕录像和屏幕快照对员工电脑操作进行查看，让管理者了解员工上班后使用电脑所有操作行为。