一、从内网安全管理软件来看数据容灾技术的重要性

内网信息安全监控管理系统的建设是根据国务院领导的指示，按照“科技加管理”的思路，在吸取国际先进的经验基础上，结合我国各项网络监控管理的现状，运用高科技手段设计、构建的具有中国特色的监控系统体系。

在容灾系统的建设中，要成功地实施容灾，数据容灾是最重要的问题之一。如何将数据实时完整地复制到容灾中心，是企业容灾系统建设中需要考虑的首要事项。随着IT技术的不断发展和容灾技术的日趋成熟，有多种数据容灾技术可供选择。同时，数据安全的管理需要运用内网安全管理软件来进行，保障内网数据的安全。

一般情况下，可以根据不同的划分标准对数据容灾技术进行分类。一种是按照距离的远近来进行划分，可分为本地数据容灾技术和远程数据容灾技术。本地数据容灾技术相对比较成熟，但只能抵御一些局域的灾难，而不能抵御大范围的灾难，因此，目前主要的研究领域是如何实现跨地域的远距离数据容灾。

另一种划分方式是根据容灾技术的实现层面将容灾技术分为基于硬件的和基于软件的方式。基于硬件的方式主要是通过智能存储设备来完成，而基于软件的方式由数据库和逻辑卷管理等软件来完成。

①基于智能存储的数据容灾技术。基于智能存储设备的远程数据容灾技术是以磁盘系统为基础，利用磁盘控制器提供的功能，采用磁盘镜像技术在物理磁盘卷级上实现两地磁盘系统之间数据的复制。这种方式独立于主机和主机操作系统，不占用主机CPU、主机通道和网络资源，对应用透明，不需要对现有应用系统做任何改动和变化。

②基于软件的数据容灾技术。基于软件的数据容灾技术包括采用数据库方式和服务器逻辑卷等方式，通过通信网络，实现数据在本地生产中心和远程容灾中心之间的实时备份，保证两中心之间的数据同步。但这种方式一般占用主机的资源，增加了主机的处理负担。

③其他数据容灾技术。还可以利用其他一些数据远程复制技术来实现数据容灾，如通过磁带库备份技术实现数据远程备份解决方案。

数据容灾技术是内网安全防护中一项重要的内容。它可以确保数据在损坏的情况下，信息系统在损坏的情况下能尽快恢复，保障了正常工作的开展，确保信息安全。

二、频遭木马攻击,企业内网安全岌岌可危

网络的发展，使得通过网络犯罪的途径增加了不少。恶意攻击者编写恶意程序通过网络进行传播，窃取计算机中的用户名和密码，窃取用户的银行账号，控制计算机使计算机为他们所用。近年来，通过网络传播的病毒木马多种多样，并不断的演变，逃避安全软件的查杀。

企业中使用的杀毒软件如果不及时更新，那么很有可能感染病毒，进而导致企业的信息被泄露。企业员工不重视木马病毒的防范，使得企业计算机系统频遭木马病毒的攻击，企业内网安全已经岌岌可危，企业急需采取相应的措施防范木马病毒的攻击。

近日发现了DebilRobber木马，此木马专门通过Torrent种子传播，除能获取计算机的所有用户名和密码之外，还能控制电脑GPU，窃取Bitcoin虚拟货币。如今，该木马又出现新变种，该变种是在盗版软件中发现的。

该变种相对于前任来说有非常大的变化，它除了试图窃取用户的电子货币之外，还尝试窃取各种密码管理效力程序的密码，以及尝试抓取主机命令历史文件和相关的系统登录文件。

原始版本和变种都是通过盗版软件流传出来，所以说建议企业最好能使用正版软件，如果要下载运行程序尽量从正规的网站进行下载，避免遭遇恶意程序的攻击。

对于任何病毒，企业都要严加防范，做好内网安全防护，提高员工的信息安全防护意识，及时更新杀毒软件，并打开其实时防护功能，第一时间阻止病毒木马的传播并查杀。企业对于自身的重要信息要集中起来进行管理，分散性存储隐患更大，集中起来交由专门的负责人管理，这样可以减少企业重要信息的泄露。

企业做好内网安全防护，一方面防止企业的信息不被泄露，另一方面也阻止了网络犯罪的发生，企业不仅给自己带来利益，而且给社会做出了贡献。企业的损失也就是整个社会的损失，企业信息不泄露就不会给企业带来损失，因此，社会也不会有损失。

数据控制由防火墙完成。对流入的网络包不进行任何限制，使得黑客能攻入密网，但对黑客使用密网向外发起的跳板攻击进行严格控制。控制的方法包括攻击包抑制和对外连接数限制两种手段。

攻击包抑制主要针对使用少量连接即能奏效的已知攻击（如权限提升攻击等），检测出从密网向外发布的含有攻击特征的攻击数据包，发出报警信息并对攻击数据包加以抛弃或修改，使其不能对第三方网络构成危害。而对外连接数限制则主要针对网络探测和拒绝服务攻击。