一、企业机密信息内网安全产品的使用刻不容缓

近年来，信息泄露事件层出不穷，给信息泄露企业带来巨大的损失，其后果也是非常严重的。如今，信息安全问题受到全社会的高度关注，最关注的还是来自内网信息泄露，即内网安全的威胁。据专家介绍，内网信息泄露占据信息泄露的85%以上，因此，对于企业内部网络安全威胁进行防范必将成为未来信息安全的重中之重。

随着人们对内网安全防护的重视，许多的内网安全产品逐渐涌现市场，但是真正能够起到防护效果的产品少之又少。内网安全产品市场鱼目混杂，企业应该提高警惕，擦亮眼睛，从多方面对提供内网安全产品的企业进行考察，不仅从内网安全产品上看是否满足其要求，还要从内网安全产品也公司的信誉、规模、售后服务等进行考察，选择具有高性价比的内网安全产品来对企业进行内网安全防护。

所以说，企业应该首先对这些信息实行内网安全防护，对于接触这些机密信息的内部人员加强管理，应该减少这些信息的人员接触范围，同时，对于核心机密信息实行集中化管理，与一般的信息分开存储，这样方便了企业的有效管理。

除此之外，企业就应该从日常工作中认真防护，发现违规操作的人员应该严肃处理，对防护工作做得好的工作人员应该予以奖励，提高员工的积极性，积极杜绝核心机密泄密。

二、企业内网安全管理中如何阻止高级入侵

如今，随着网络的发展，无论是有线网络还是无线网络都普遍应用在企业中。随着网络攻击的发展，很多攻击者将攻击转入了无线网络，因此，企业必须要做好内网安全管理，阻止对无线网络的入侵。

一旦攻击者进入无线网络，该网络将成为攻击者进一步入侵其他系统的起点。很多网络都有一套经过精心设计的安全措施作为网络的外壳，以防止非法攻击，但是在这层网络保护外壳的内部却是非常脆弱的，且易受到攻击。无线网络通过简单配置就可快速地接入主干网络，但这样会使网络暴露在攻击者面前。即使是有一定边界安全设备的网络也不例外。

由于无线网络易受到攻击，因此被认为是一种不可靠的网络。很多公司把无线网络布置在休息室、培训教室等公共区域，作为提供给客人的接入方式。为了安全，应将网络布置在核心网络防护外壳（如防火墙）的外面，将无线网络与核心网络隔离开，接入和访问核心网络时采用VPN方式。

总之，WLAN在安全方面虽然有缺陷，但是还没有影响它的应用和发展。目前，安全性在运营商网络中的应用还有待加强，这会给后续的网络发展造成隐患。但是，运营商也有自己的考虑，例如要先去发展业务，提高大众对无线上网的认知等。

对于企业网，WLAN的安全性显得更为重要，因为它是一个闭环系统，WLAN需要为本企业的特定业务服务。有些运营商也在强调它要采取一些安全措施，如端口隔离，但是端口隔离是在以太网交换机上做到的，WLAN目前还做不到。

其实，国外运营商发展WLAN的策略也是大同小异，因为目前市场还处于培养阶段，只要在后续网络中做好加密安全工作，目前的网络应该尽可能地保持开放，能够让更多的人采用无线应用上网，从而促进无线网络的发展。

三、对重要资料进行备份。

在内网系统中数据对用户的重要性越来越大,实际上引起电脑数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误操作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。为了维护企业内网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,配合各种灾难恢复软件,可以较为全面地保护数据的安全。

四、密钥管理。

在现实中,入侵者攻击Intranet目标的时候,90%会把破译普通用户的口令作为第一步。以Unix系统或Linux 系统为例,先用“finger远端主机名”找出主机上的用户账号,然后用字典穷举法进行攻击。这个破译过程是由程序来完成的。大概十几个小时就可以把字典里的单词都完成。如果这种方法不能奏效,入侵者就会仔细地寻找目标的薄弱环节和漏洞,伺机夺取目标中存放口令的文件 shadow或者passwd。然后用专用的破解DES加密算法的程序来解析口令。

在内网中系统管理员必须要注意所有密码的管理,如口令的位数尽可能的要长;不要选取显而易见的信息做口令;不要在不同系统上使用同一口令;输入口令时应在无人的情况下进行;口令中最好要有大小写字母、字符、数字;定期改变自己的口令;定期用破解口令程序来检测shadow文件是否安全。没有规律的口令具有较好的安全性。