一、调查显示内网安全威胁已成主要安全问题

 　 根据计世资讯(CCW Research)最新研究报告《中国行业用户网络安全市场调研报告》研究发现，大多数用户认为内网安全威胁安全问题已经成为重要的问题。制度及措施是保证内网安全的最主要的措施。

　　随着网络的庞大化和复杂化，内网安全威胁变得越发严重化，内网安全已经逐渐引起业界的广泛关注。目前在内网安全领域有一种看法，认为“内网安全威胁占据信息安全问题的主要部分”，对于这种说法，计世资讯(CCW Research)在行业用户的调研中发现，有43.6%的用户表示非常同意这种观点，32%的用户认为有些道理，不同意的比例只有24%。可见，大部分用户对内网安全威胁的严重性是认可的，内网安全已经引起了用户端的重视。

　　尽管也有一些用户认为网络威胁主要是来自外部的攻击，内部如果依靠相应的管理，内网安全应该没有太大问题。

      但是，更多的用户还是对内网安全威胁给予了足够的重视，原因主要包括以下几个方面:首先，厂商和用户的主要关注点目前较为集中在外网威胁方面，而对内网安全管理环节的重视相对薄弱，一旦内网出现问题后果将不堪设想;其次，由内网用户引起的危险更难防范;再则，内网直接关系到公司运作，内网资料是企业的核心，内网出现问题容易导致整个系统瘫痪;此外，内部使用人员的安全意识不够;从网络安全产品供应端来看，目前控制内网的安全产品还较少。

　　计世资讯(CCW Research)调研进一步发现，面对内网安全的威胁，90%以上的用户表示会对内网采取相应的内网安全措施，其中占75.5%的大多数用户是以企业内部管理作为内网安全控制的主要的手段，而通过采取新技术手段的用户比例为46.9%。

　　可见，大多数用户已经认识到，对于保障内网安全来说，技术手段仅是一方面，更重要的是通过企业内部健全的内网安全管理制度及措施来保障内网安全。

二、内网监控产品正在引起用户广泛兴趣

　　根据计世资讯(CCW Research)相关研究报告研究发现，在当前内网安全相对薄弱的情况下，尽管内网监控产品目前应用比例还很低，但该类产品正在引起用户较为广泛的兴趣。

　　网络安全主要分为内部网络安全和外部网络安全，现在大多数网络建设都使用防火墙，但多数防火墙都只能对外网安全进行控制。现在内部网络的应用越来越复杂，内部网络上大多数的应用都是企业核心内容，甚至是严格保密的，一旦出现涉密、破坏的事件，后果将不堪设想。因此，内网安全问题变得越来越重要和突出，只有保障网络内部安全才能实现网络的真正安全。

　　内网监控产品是保障内网安全的重要工具，其主要功能是监视、记录、控制局域网内其他计算机的上网行为，包括网站浏览监视与控制、邮件收发监视与控制、聊天行为监视与控制、游戏行为监视与控制、FTP监视、流量监控、自定义行为监视和控制等等。

　　计世资讯(CCW Research)在对行业用户的调查中发现，目前内网监控产品的应用很少，已经购买使用的比例只有0.5%。但是，有理由认为这种产品将逐步得到更多的应用。

      调研数据表明，内网监控产品已经引起了用户较为广泛的兴趣，55%的用户表示对该类产品有兴趣，并且其中有21.6%的用户更进一步有购买的打算。

　　具体到各个行业来看，其中能源和制造行业有购买倾向的比例较高。而金融、电信行业则对这种产品保持较高的兴趣，但有购买倾向的比例则很低，总体来说说金融、电信更多的是处于观望期。不过可以相信，内网监控设备将逐渐走进各企业采购的视野。

三、使用组策略禁止P2P软件

　　如果用户对注册表不是很熟悉，可以使用组策略禁止P2P下载软件。其实，组策略是注册表的另外一种表现形式而已，两者的功效是相同的。使用组策略禁止P2P下载软件的具体做法如下：

　　在“开始”菜单的“运行”中输入“gpedit.msc”就可以启动组策略编辑器。在用户配置“管理模块”中的系统指示框中选择“不要运行指定 的Windows应用程序”，然后依次添加需要禁止程序的程序名称，例如BT.exe(BT的客户端)、Thunder.exe(迅雷下载的客户端)、 Bitcomet.exe(比特精灵的客户端)，添加完成之后点击确定即可。这样，我们可以禁止本机运行上述列表中的所有软件，这种方法同样适用于禁止其 他软件及病毒程序的运行。

　　上述两种方法可以限制常见的P2P下载软件，一旦有新的P2P下载软件出现，必须及时更新禁止软件列表。如果用户将迅雷的可执行文件 Thunder.exe更名，迅雷仍然可以使用，这也是上述两种方法的局限。对于这一局限，用户可以通过网络端口限制P2P下载软件在网吧客户机的使用。