一、保障内网安全需信息安全平台保障自身安全

我们知道，信息安全平台中存放有大量敏感安全信息，以及它在网络安全管理中有极其重要的地位，因此在平台的自身信息安全方面应进行全方位的考虑。保障内网安全需平台保障自身信息安全，这样才能保障信息安全。

①基于角色的访问控制。系统支持分级分类的用户管理，通过基于不同角色的用户和被管理的资产/域的关系矩阵方式，系统管理员可灵活地分配用户群、用户的访问权限，进行相应的用户权限控制。

②平台部件通讯的信息安全保障。平台通信架构提供了一种检查机制，可杜绝消息遗漏并确保可靠的数据传输。平台部件通信的安全保障包括以下的安全和通信特性：

在所有组件之间进行可选的由SSL/TLS确保安全的通信。

引擎可利用数字证书对所有用户类代理进行身份验证。

增强的用户和管理界面可采用基于SSL的身份验证。

补丁软件的自动管理——组件可从中央服务器中自动下载补丁软件。可在所有组件之间实现统一的XML配置。

③抵御DDoS和DoS攻击的能力。可以在最大连接数、连接最大延迟时间等方面进行设置，可以协助平台抵御DDoS和DoS攻击的能力。

④强大的日志和审计管理。平台对应用系统的任何操作均被以用户日志的形式记录，系统本身具备自身的日志审计功能。日志管理系统对日志提供查询、统计和删除等操作。系统提供统一维护界面，供系统管理员进行日志的综合查询统计、转储和删除。审计人员可以在任何时刻查看任何部分的日志信息，并根据需要，生成审计结果。

⑤平台自身健康中心。平台有自身部件健康中心，该中心有一套完整的部件健康巡检制度，定时对系统各部件进行健康监测，并把检测结果存储在数据库中，如果检测到某个重要部件发生问题，健康中心将提出一级报警。系统可安排数据库存档/清理任务的时间，能针对任何设备类型在一天、一周或一月的任何时间自动执行或在任何规定时间内对设备自动执行。

⑥系统总体架构的安全保障。平台采用了一个可分布性和可扩展性较高的体系结构，其中采用了不同组件用于事件捕捉、过滤、汇聚、数据存储、实时的基于规则的和统计的关联以及直观的表示。其安装、快速部署以及远程代理配置等仅需最少的资源即可完成。这就是说，无论组织的网络扩展到多大的规模，系统的功能和性能都能满足业务需要。

二、企业如何从四方面着手做好网络安全管理

因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是计算机网络安全必须考虑的基本问题，所以应引起计算机网络应用部门领导的重视。合适的内网安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的内网安全事件响应，才是内网安全确有保障的解决之道。因此，要想很好地实施网络安全管理，需要从以下几个方面着手：

①建立领导小组。要建立安全管理领导监督小组，并要求相关技术人员、管理人员参与安全管理领导监督小组监督网络安全项目的建设和管理，负责贯彻国家有关网络安全的法律、法规，落实各项网络安全措施；督促有关部门对网络用户的安全教育，监督、检查、指导网络安全工作；监督网络安全管理制度的贯彻执行，查处违反网络安全管理的违纪、违规行为；协助、配合公安机关查处网络犯罪行为。

②制定网络安全管理制度。制定出一套完善的网络安全管理制度，如外来人员网络访问制度、服务器机房出入管理制度、管理员网络维护管理制度等。安全管理制度看约束普通用户等网络访问者，督促网络安全管理员很好地完成自身的工作，增强大家的网络安全意识，防止因粗心大意或不贯彻制度而导致网络安全事故。尤其要注意监督制度的贯彻执行，否则将形同虚设。

③建立保障体系。保障体系包括管理人员安全培训、可靠的数据备份、应急响应措施、定期系统评估及更新升级，这些都为系统的安全提供了有力的保障，确保系统能一直处于最佳的安全状态，即便系统受到攻击，也能最大限度地挽回损失。

④选择安全顾问公司。事实上，面对如此猖獗的网络攻击，国内IT企业、政府、教育、科研部门没有精力也没有必要对网络安全进行大量的人力和物力投入，网络安全管理方面的工作一般可以聘请安全咨询顾问公司来完成，这样既节省了投资又能得到较好的效果。选择安全顾问公司要非常谨慎，要从网络安全公司的背景、理念、实力、管理等多方面进行考察。不仅要看一个安全顾问公司的技术和资金实力，而且还要看公司人员的组成，因为一旦用户的系统交给了网络安全顾问公司，用户的系统就等于对其百分之百地开放，但大多网络安全顾问公司人员参差不齐，即便技术和资金很强，但若管理不善，人员流失较大，就会使得其客户的系统资料处于不可控状态，从而带来极大的安全隐患。