一、信息安全的形势异常严峻,内网安全管理不容忽视

信息安全对一个国家是非常重要的，因此，世界各国都把建立牢固的安全保障体系作为一项重要内容。中国信息安全的形势是严峻的，主要表现在：

第一，信息与网络安全的防护能力很弱，许多应用系统处于不设防状态，具有极大的风险性和危险性；

第二，对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造；

第三，基础信息产业薄弱，严重依赖国外；

第四，国家信息安全管理机构缺乏权威，协调不够；

第五，信息犯罪在中国有快速发展蔓延的趋势；

第六，全社会的信息安全意识亟须提高。

俄罗斯对信息安全极为重视，一方面建立国家统一自主的信息安全保障体系，制定了“联邦信息安全学说”；另一方面向国际社会提出签订制止信息战的国际和约建议。日本作为亚洲信息化程度最高的国家，十分重视信息安全保障体系的强化，在20世纪90年代初就开发了自主操作系统内核和选用网络时代的密码算法，构筑了牢固的信息安全保护屏障。

目前，美国微软的操作系统和办公系统软件已占据我国90%的份额，从不断发现的软硬件“后门”看，攻击者完全有能力植入遥控机制，一旦触发，可能导致系统全面瘫痪。信息安全保密解决不好，将直接威胁国家和民族的安危。因此，国家应该把信息安全保障作为战略决策，加大经费投入力度，严密组织科研攻关，使信息安全保密建设取得实质性进展，构筑我国信息与网络安全防线。

大多数的信息泄露事件都是来自单位内部，因此，国家必须认真做好机关单位内网安全管理，及时阻断内网信息泄密，以保障国家秘密的安全。

二、攻击工具越来越复杂,单位必须做好内网安全防护

近年来，科技不断发展，网络攻击越来越猖獗，攻击工具也层出不穷，越来越复杂，给单位的核心信息造成了巨大的损失。为阻止攻击的发生，单位一定要认真做好外网防护和内网安全防护，以确保信息安全。如今，攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更能发现，更难利用特征进行检测。攻击工具具有三个特点：

第一，反侦查性。攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多。

第二，动态行为。早期的攻击工具是以单一确定的顺序执行攻击步骤，现在的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。

第三，攻击工具的成熟性。与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。

此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP等协议，从入侵者那里向受攻击的计算机发送数据或命令，使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。

在未来，攻击工具的特点会越来越增强，人们会很难发现，因此，单位要从日常工作中做好防范，未雨绸缪，阻止攻击的发生，确保单位核心秘密的安全。

三、部署上网行为管理软件刻不容缓

一些研究表明，员工每天浪费1-2个小时上网。那些浪费的时间有可能损害企业的利益。 因为浪费时间意味着浪费金钱。为了更好地解决员工上网行为浪费时间的问题，有研究表明，企业每年可能会因为办公室的各种干扰因素损失严重！员工上班期间网聊，玩游戏，下载，访问外网过程中让局域网招致病毒，给公司带来直接和间接的经济损失足以成为对员工进行上网行为管理的重要理由。

我们先来解释一下什么是上网行为管理？上网行为管理是专用实时监控并管理员工上网行为情况，提高企业整体工作效率的一个设备及技术。上网行为管理系统通过访问审计和监控，能够有效防止信息通过Internet泄露，并建立强大的内部安全威慑，减少内部泄密行为。例如：通过邮件延迟审计，保证先审计再发送；对于webmail站点发送的邮件，全面记录邮件正文及附件；对于BBS、论坛发帖根据关键字进行过滤， 已发布的内容全面记录；内网员工访问的url地址、网页标题、甚至整个网页内容，进行完全的监控和记录。

对于网络安全问题，大多数用户都只关注外网安全，但其实公司内部的信息资产更多的不是被黑客窃取，而是通过内部泄露的。所有虽然公司已经部署了防火墙等安全设备，但是无法对内网员工的网络行为进行有效的监控和审计。