一、内网安全管理中如何对可疑信息跟踪审计

内网安全审计是记录用户使用计算机网络系统进行的所有活动的过程，它是提高安全性的重要工具，是内网安全管理的重要手段。它不仅能够识别谁访问了系统，还能指出系统正被怎样使用。

在确定是否发生网络攻击时，内网安全审计信息对于确定问题和攻击源是很重要的。系统事件的记录能够更迅速地、系统地识别问题，并且它是事故处理阶段的重要依据。另外，应通过对内网安全审计事件的不断收集与积累并且加以分析，有选择性地对其中的某些用户进行内网安全审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

为了保证信息系统安全可靠地运行，防止有意或无意的操作错误，防止和发现计算机案件，可利用对计算机信息系统的审计方法，对计算机信息系统的运行状态进行详尽地审计，并保存审计日志，从中发现问题，调整内网安全策略并以此降低安全风险。

内网安全审计的主要功能包括安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储和安全审计事件选择等。

①自动响应。内网安全审计自动响应应是指当审计系统检测出一个安全违犯事件（或潜在的违犯）时采取自动响应措施。一个系统实现了安全审计自动响应将会实时通知管理员网络上发生的事件，某些自动响应措施还可以实时地降低损失。

②数据生成。内网安全审计事件规定并生成了的与安全相关事件的记录。

③分析。内网安全审计分析主要是指对系统活动和审计数据的自动分析能力。安全审计分析的能力直接关系到能否识别真正的安全入侵行为。入侵检测技术是实时的安全审计分析的基础。

④浏览。内网安全审计浏览主要是指经过授权的管理人员对于审计记录的访问和浏览。审计系统需要提供审计浏览的工具。通常审计系统对审计数据的浏览有授权控制，审计记录只能被授权用户访问，并且对于审计数据也是有选择地进行浏览。

⑤事件选择。内网安全审计事件选择是指管理员可以选择接受审计的事件。一个系统通常不可能记录和分析所有的事件。

⑥事件存储。内网安全审计事件存储主要是指对审计记录的维护，包括如何保护审计、如何保护审计记录的有效性，以及如何防止审计数据的丢失。审计系统需要对审计记录、审计数据进行严格保护，防止未授权的修改，还需要考虑在极端情况下如何保证审计数据的有效性。

二、内网安全管理软件如何对信息可用性管理

随着计算机网络的发展，人们的生活和工作也逐渐变得丰富多彩。信息处理是互联网的主要应用之一，人们利用计算机网络处理信息，那么，保证信息的可用性是非常有必要的。

一般地，可用性是指当用户需要使用网络时，网络能够及时地提供服务。保证信息的安全，就需要选择内网安全管理软件进行信息可用性管理。可用性通过以下手段来保证：

①身份识别与确认：一般通过用户名和密码进行识别。

②访问控制：对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。

③业务流控制：利用均分负荷方法，防止业务流量过度集中而引起网络阻塞。如大型ISP提供的电子邮件服务，一般都有几个邮件服务器进行负载均衡。

④路由选择控制：选择那些稳定可靠的子网、中继线或链路等。

⑤审计跟踪：把网络信息系统发生的所有安全事件情况存储在安全审计跟踪之内，以便能够根据日志分析原因，分清责任，并且及时采取相应的措施。

⑥经常性地对日志进行分析，能够帮助判断是否有非法用户在尝试入侵等情况，便于系统管理员及时采取防范措施。或者说，良好的审计跟踪系统能够起到事前预防、事后跟踪的作用。

保证信息的可用性，选择内网安全管理软件进行防护，确保信息安全。

三、选择内网安全软件，防范内网信息泄密

企业选择好了内网安全产品之后，应该考虑应该对企业中的哪些信息进行防护，当然是企业自身的机密信息和核心价值文档。由于电子信息化的发展，极大的提高了企业的工作效率，同时，又给企业自身带来了信息泄露渠道，使得企业这些核心机密面临着巨大的风险和威胁。

选择内网安全管理软件时需要多方面的考虑，要注重内网安全管理软件质量和服务，运用内网安全管理软件来为单位做出贡献，方便单位管理和使用，不断的提升内网安全管理软件的水平，保障单位业务的安全需要。