一、局域网内网安全策略制定原则

     所谓的内网安全策略，是指为了保护网络不受网络内外部的各种危害的影响而采取的一系列防范措施的总和。针对网络的实际情况，在网络管理的整个过程中具体地对各种网络安全措施进行取舍。

     因此，内网安全策略可以说是 在一定的条件下，对成本和效率的一种均衡。虽然网络的实际应用情况不同，但是在制定内网安全策略时，都应遵循一些总的原则，这些原则主要有以下几方面。

     1、实用性原则

     内网安全策略是在一定的网络条件所采取的一些安全措施。制定内网安全策略时，必须和网络的实际应用环境想结合。通常，在一种网络情况下制定的安全策略到了另外一种环境是不适用的，例如，针对校园网制定的内网安全策略通常是不适用于城域网的。

     2、动态性原则

     内网安全策略又是针对一定的内网动态环境所采取的一些安全措施，如果忘了环境发生变化，那么内网安全策略就可能不适用了。

     3、简单性原则

     随着网络中用户数的增加，网络结构的复杂化，采用的网络设备和软件的增多、网络所提供服务的增加，网络出现安全漏洞的可能性越来越大，网络就越不安全，出现安全问题后找出问题原因和责任者的难度就越大。

    4、系统性原则

     内网安全是一个系统的问题，涉及系统的方方面面，包括网络上用户、网络采用的设备和软件、网络提供服务、网络面临的环境等。因此，制定安全策略的时候，也应考虑到这些方面，任何一个方面的疏漏都会导致内网安全性的下降。

二、内网安全技术发展过程

    随着科学技术的发展，信息安全技术技术进入高速发展时期，人们对内网安全的需求也从单一的通信保密发展到各种各样的信息安全产品、技术手段等多方面。总地来说，内网安全技术在发展过程中经历了以下几个阶段。

    1、通信保密阶段

     20世纪40年-70年代，通信技术不发达，面对电话、电报、传真等信息交换过程中存在的安全问题，重点是通过密码技术解决通信保密问题，保证数据的保密性和完整性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可言简单地成为通信安全。

     2、计算机安全阶段

     20世纪80年代后，计算机的性能迅速提高，应用范围不断扩大，计算机和网络技术的应用进入了实用化和规模化阶段，人们利用通信网络把孤立的计算机系统系统连接起来，共享资源，信息安全问题也逐渐受到重视。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的计算机安全阶段。

     3、信息技术安全阶段20世纪90年代，主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等，网络安全的重点放在确保信息存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。

     4、信息保障阶段

     20世纪90年代后期，随着电子商务等的发展，由此衍生出了诸如可控性、抗抵赖性、真实性等其他原则和目标。对安全性有了新的需求：可控性，即对信息及信息系统实施安全监控管理;不可否认性，即保证行为人不能否认自己的行为。信息安全也转换为从整体角度考虑其体系建设的信息保障阶段。

    首先，采用基于角色的访问控制与审计机制，通过控制网关，为不同部门、不同职位的员工设置差异化的网络访问策略和网络访问权限，保证访问控制措施的有效性。其次，制定日常检查机制，对业务流量进行实时监控，要特别审计系统维护、访问量、业务流量、业务访问分布、数据库访问分布等重要信息。再次，部署入侵检测系统，建立完善的安全预警体系和灵活多样的安全应急反应体系，对出现的入侵行为进行实时报警和阻断。

    目前，随着互联网的大范围普及，远程监控已经渗透到教育、政府、娱乐场所、医院、酒店、运动场馆、城市治安等多种领域。而在需要集中管理与远距离监控时，网络摄像机是唯一的选择!集中管理的含义，举例来说，假设一个国际机场有600个点的系统，如果采用传统模拟CCTV系统是难以控制的;远距离是指范围超过50公里的系统，如果采用传统模拟CCTV系统，如光纤等，将使成本大到难以接受。