一、内网安全管理软件的应用技术"入侵容忍技术"

入侵检测和阻止机制作为传统的安全技术方案，要达到的目标是发现并阻止攻击。遗憾的是，在倾向于使用各种免费软件搭建网络应用环境的今天，现有的内网安全技术方案由于繁多的软件漏洞以及不可避免地管理疏忽，已经无法满足对安全日益增长的需求。为保证内网信息的安全，企业选择内网安全管理软件来防护。

对于Web服务来说，如何保证服务的连续性以及入侵进行快速响应，已经成为影响网站长期生存与持续发展的一个重要因素。那么在入侵检测系统发生漏检，即存在入侵的情况下，系统如何能继续为合法用户提供基本的服务就成为一个重要问题。在不得不接受残酷现状的同时，必须要选择新的途径来解决上面的安全问题。

自然界存在各种病毒和细菌，由于人体具有免疫系统，抵制和瓦解了绝大多数的进攻和入侵。换言之，由于人体的免疫系统可以容忍绝大多数的入侵，就构成了一个很好的容忍系统。参考生物的免疫特性，一种更深层次的内网安全技术——入侵容忍技术已经成为国内外网络安全领域研究的新热点。简单地讲，入侵容忍就是要增强现有系统的安全性，使它们在面对攻击时具有弹性，即具有自动恢复能力。

一个入侵容忍系统能够在面对攻击的情况下，仍然连续地为预期用户提供及时的服务。入侵容忍系统能够检测一些用攻击避免和预防手段无法检测的攻击事件。这些攻击能透过外层防御，即用攻击避免和预防手段设置的防御，如防火墙系统、认证和加密系统等。系统将采取一些必要的措施保证关键应用的功能连续正确，这些措施包括从限制怀疑的代码和数据到重新配置硬件和软件资源等。

二、内网安全防护中应急响应的发展趋势

众所周知，内网安全防护主要是从内网方面进行防护，确保信息安全。从当今信息泄露的情况来看，来自内网信息泄露越来越多，因此，内网信息防护成为信息防护系统中的重中之重。做好内网信息防护的同时还要做好应急响应，保证在发生信息泄露的时候能快速响应，将损失降到最低。今天从技术方面和社会方面来分析下应急响应的发展趋势。

第一，技术方面。

①入侵检测。目前的入侵检测技术还不够完善，多数入侵检测系统是基于特征的，它只能检测到已知的攻击。异常检测仍然受制于基于特征工具的许多缺点，并且远不成熟。另外，基于网络的入侵检测系统正在接受网络带宽飞速增长的挑战。因此，要做到良好的应急响应，应发展入侵检测技术，努力提高检测的准确性、可靠性、及时性。

②自动响应。自动响应一直备受人们关注。比如用入侵检测系统将黑客隔离到一个无害且可观测到的受控环境中去，或者自动阻断一些攻击，能够尝试某些反击等。总有一些企业宣称自己的入侵检测系统能够使用自动工具反击入侵者，但在实际环境中，这些入侵检测系统并不像他们宣称的那样奏效。

然而，自动工具也不是无立足之地，例如，有些入侵检测工具可以在检测到攻击后自动阻塞从那个IP地址传来的所有数据。有人认为，某些形式的自动响应将是应急响应对付大量攻击问题的唯一方法。

第二，社会方面。

技术的发展总是一把“双刃剑”，而社会对技术负面作用的影响所作出的反应过于迟缓，特别是在互联网这个飞速增长和变化的领域。

①法律。世界上很多地方对付黑客攻击的法律并不存在或者很不完善，即便有了法律，往往也执行得很差，这跟相关部门缺乏技术力量有关。

②协同响应。不同组织间的协作是应急响应有效的措施，不幸的是短期内不太可能作出协同响应。政治因素使得协作进程的规范化变得很困难，资源匮乏也可能阻碍这些工作。在日本东京成立的亚太地区内网安全应急响应组联盟，将是地区间协同响应的一个进步。

三、局域网监控软件

1.本地审计：通过开启本地审计的应用程序审计、文件操作审计、剪贴板审计、屏幕录像和屏幕快照等，方便管理者更全面的了解员工对于电脑的操作情况。

2.应用程序管控：通过应用程序管控，可以对员工在工作期间使用的与工作无关的软件进行禁用，可以在工作模式中去进行添加即可，而且还可以开启禁止下载新软件，这样员工就没法随意在电脑下载新软件了;

3.网站访问控制：通过网站访问控制可以设置禁止员工在工作时间访问哪些网页、浏览哪些网址;也可以在禁用所有员工电脑访问所有网络后，只对员工开放与工作相关的ip地址，可以防止员工上班期间浏览与工作无关的网页行为;