一、企业内网安全中进行安全部署上面临的众多问题

随着计算机系统的普及应用，为保障信息的安全，企业必须要首先保障内网安全，必须部署相关的信息安全产品。由于系统越来越多，企业在信息安全部署上也面临着许多问题。

①复杂的报警如何处理。目前组织的信息安全运行管理普遍现象是不同种类的安全产品分别由其自身的控制台管理，网络与主机设备由网管系统管理。各类设备各行其是，各管理系统相互独立，无法实现安全信息共享，不但存在信息安全漏洞，疏于安全防范，同时增加了各部门的重复工作量。那么针对不同的信息安全设备，不同的报警究竟该如何整合？

通常安全系统是分别独立逐步建立起来的，比如防病毒系统、防火墙系统、入侵检测系统等，各个系统都有单独的管理员或者管理控制台。这种相对独立的部署方式带来的问题是各个设备独立的配置、各个引擎独立的事件报警，这些分散独立的安全事件信息难以形成全局的风险观点，导致了安全策略和配置难于统一协调。这种对于大规模系统的安全管理也正是平台的需求根源，就是说只有大系统、拥有复杂应用的系统是平台的需求。

②海量的事件日志如何分析。随着安全系统建设越来越大，除了需要协调各个安全系统之间的问题之外，由于与安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。为了从大量的、孤立的单条事件中准确地发现全局性的、整体的安全威胁行为，需要一个平台使得整个安全体系的检测能力更加准确，更加集中于影响重大的焦点问题。

③专业安全人员匮乏。事实上，安全信息过多的问题已经远远超出了企业所能处理的限度。即使企业可以雇佣足够多的人手来具体解决每一个信息安全事件，但仍可能会劳而无功，这不仅是因为雇佣更多人手是对资本的低效利用，而且还因为电子、数据位和字节的流动速度总是要比人的操作速度快得多。人力资源匮乏、信息泛滥、工具短缺所有这些问题均可通过平台应用来加以解决，而且平台还能处理大量的安全和审计数据，帮助我们从这些数据中发现问题，使企业只需配备很少量的人员就能充分利用其中的自动化技术和功能。

④怎样做到全局可控性。可控性最重要的体现是全局监控、预警能力和响应处理能力。全局预警就是要建立全局性的安全状况收集系统，对于新的安全漏洞和攻击方法及时了解，针对体系内局部发生的安全入侵等事件进行响应。我们通常用水桶效益来描述分布式系统的安全性问题，认为整个系统的安全性取决于水桶中最薄弱的那块木条。平台就像是这个水桶的箍，有了这个箍，水桶就很难崩溃。即使出现个别的漏洞，也不至于对整个体系造成灾难性的破坏。平台充分利用所掌握的空间、时间、知识、能力等资源优势，形成全局性的资源协调体系，为系统的全局可控性提供有力的保障。

二、从完善网络知识产品立法看内网安全管理重要性

网络技术环境下的知识产权保护问题是当前各国立法的热点和难点，传统法律调整手段在新问题新情况面前显得力不从心。

美国制定专门法律保护网络知识产权，我国也在2006年11月22日由最高人民法院发布了《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》。

该司法解释的颁布对网络环境下知识产权的保护十分必要，然而从立法的规格和条款设计上看仍然存在许多问题。针对这些问题，建议采用以下措施解决：

①在当前信息安全立法中必须对原有的知识产权法律、法规进行修改完善，而不能仅仅满足于司法解释。

②在立法上明确信息化知识产权的法律地位，将知识产权保护的调整范围不仅限于著作权，而必须扩大至包含对计算机软件、电子出版物、多媒体信息、数据库保护等方面。

③由于侵犯知识产权的行为对我国的经济建设和人民生活的影响越来越直接，因此必须加重侵犯网络知识产权行为的法律责任，将网络服务与传输的中间环节也纳入法律的调整范围内。

④对用于故意避开或者破坏他人保护著作权的加密措施的方法、设备或者材料要追究侵权行为人的法律责任，对买卖和传播该用以避开数据加密措施的方法、设备或材料的行为必须严格控制。

知识产权一定程度上决定着企业的发展，如果知识产权遭到泄露，那么给企业带来的损失将不可小觑。然而，接触知识产权的核心人员并未重视知识产权的保护，甚至为了一己私利将知识产权泄露。因此，企业要保证知识产权的安全，就必须从现在开始，做好内网安全管理，阻断核心人员泄露企业机密信息。