一、内网安全管理中信息安全策略的设计

企业要进行内网安全管理保证信息安全，必须系统地进行信息安全策略设计，其中有三个关键因素需要注意：

①网络安全结构模型。这是一个分析框架，可以用以描述安全要求、安全方针和安全功能，也可以作为安全评价的基础。安全模型应与已有的网络层次模型兼容，使得安全设计可以作为网络系统的一部分来进行。

②形式化的表达工具。形式化的表达工具为安全设计的各阶段提供无二义性的描述工具，包括安全需求、安全功能以及安全措施的描述，以协调用户和安全分析、总体设计、详细设计以及具体实现的关系，使得网络安全设计可按照结构化系统分析和系统设计的思想进行，也便于对网络的安全进行验证与评价。

③内网安全控制的技术方法和产品。这是设计阶段选择安全措施，具体实现安全网络的基础。应该说目前还缺乏普遍接受的安全结构和成熟的表达工具，因此网络安全设计与评价尚处于经验阶段。

计算机网络安全技术的发展已经为网络安全控制提供了一定的基础。分析网络的安全功能，掌握各种安全技术在网络环境中的运用特点，对于网络安全设计是非常必要的。针对网络系统实际情况解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：

①大幅度地提高系统的安全性和保密性。

②保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性。

③易于操作、维护，并便于自动化管理，但不增加或少增加附加操作。

④尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展。

⑤安全保密系统具有较好的性价比，一次性投资，可以长时期使用。

⑥安全与密码产品具有合法性，即经过国家有关管理部门的认可或认证。

二、从内网安全防护来看系统灾难恢复的必要性

在计算机技术飞速发展的今天，系统安全变得越来越重要，数据的存储与丢失、保护与盗用、数据加密与数据泄密等一系列安全问题已越来越引起人们的关注，而随着信息技术、网络技术应用的不断深入，防火墙、入侵检测系统等信息安全技术也迅猛发展。

逐渐地，内网安全防护也受到人们的不断关注，一定程度上保证了信息安全。电子政务、电子商务等信息系统已经面向开放的网络环境，各种新应用的出现增加了开放式系统安全保护的难度。不可避免的，某些入侵行为能避开防火墙及入侵检测系统等安全设施的网络监控，对系统进行攻击。网络安全事件层出不穷，没有一种安全技术能够保证系统万无一失，不被损坏。

重要的是当系统遭受攻击时，能及时发现攻击行为，通过及时恢复系统以保障系统的正常运行。因此，攻击行为的取证和系统恢复技术对保护开放式系统的安全尤其重要。系统恢复是指备份重要软件和数据且保护其完整性与保密性，以便当这些数据被破坏时进行恢复。综上所述，灾难恢复的必要性可以总结为以下两个方面：

①业务连续性需求。灾难恢复是业务连续性的基本保障，在当前竞争日益激烈的市场经济中，很多企业向用户承诺其业务系统将在80%的时间内是可用的，甚至承诺零停顿时间。

而制定灾难恢复系统的最终目的就是以最合理的代价保护应用数据的完整性与安全性，在灾难发生后尽快地恢复运行，减少业务停顿时间，使灾难造成的损失降到最小。如果企业在灾难面前，无法使其业务迅速地从灾难中得以恢复，则它的社会承诺就无法保障，其信誉的损失可能比业务方面的直接损失大得多，后果也可能更严重。

 ②法律要求。在我国，目前仍无具体的法律制度条款要求相关行业制定灾难恢复系统，但是，随着我国计算机事业的发展和企业自动化程度的提高，这方面的工作势在必行。与之相比较，在某些发达国家某些行业内，灾难恢复系统是法律要求的，公司必须承诺严格执行。

三、局域网监控软件

1.屏幕审计：通过屏幕审计可以了解员工电脑的工作情况，可以设置员工电脑开机后自动运行屏幕快照审计和屏幕录像的功能，这样不用随时盯着员工电脑了，无论何时都可以通过回放查看员工做了哪些事，而且还可以通过实时屏幕的方式同时在管理者电脑上查看多个员工电脑的实时操作画面，是比较方便企业管理的;

2.网络审计：可以对员工电脑开启各种聊天工具的行为审计、浏览网页审计、访问网址审计和邮件发送审计等，可以记录员工在电脑上通过上网做了哪些事情，这样就能够防止员工在工作期间出现摸鱼的行为，以方便管理者如何进行下一步管理;