一、如何确保局域网内网安全

大多数网络安全管理员已经竭尽全力确保他们企业网络安全。根据要保护的网络的规模和资产的价值，网络保护可以采用防火墙、杀毒软件、垃圾邮件封锁器、反间谍软件工具或者入侵检测系统。还有许多其它的旨在阻止坏人进入你的网络的硬件和软件产品。

但是，如果攻击来自于内部怎么办呢?网络安全产品对于根据其设计要保护的资源做得相当好。但是，某些人可能会在内部网络中发送敏感的信息，这些信息可以用来绕过网络安全软件并且攻破企业的网络。如果一位不道德的雇员使用了一个包嗅探器，他就可以捕捉到网络安全软件暴露的敏感的数据。

安全研究人员曾指出，内网安全软件产品本身已经发现了越来越多的安全漏洞。但是，即使是功能齐全的内网安全软件也可能在网络上传输敏感的信息。你应该做些什么来保护自己呢?

1.熟悉你的安全产品:正如我上面提到的那样，网络上会应用各种各样的硬件和内网安全软件产品来提供安全保护。要最好地保护你的网络，你应该尽可能多地了解这些产品是如何工作的，发送了什么样的数据，这些数据发送到了什么地方，以及发送的这些数据是否加密了。

2.加密数据传输:如果你发现有在整个网络上传输的保密的和敏感的数据，一定要保证对数据加密，以便保护这些数据。根据传输的数据的性质，你可以使用IPsec或者其它数据加密措施。

3.小心嗅探器:协议分析器也称作网络包嗅探器，是监视和诊断网络故障的有用的工具。但是，你绝对不要让你的雇员使用恶意包嗅探器并且捕捉网络的数据。用交换机连接的网络与通过集线器连接的网络相比，可以提供更好的保护。

但是，这种网络对于恶意包嗅探器也没有免疫能力。检测恶意包嗅探器并不是一件容易的事。但是，如果你怀疑你的网络中可能存在恶意包嗅探器，你应该花一些时间学习如何把这些恶意包嗅探器查出来。这也许是一项明智的投资。

企业调查公司卡拉图国际(Carratu International)的计算机安全专家加文海德-布莱克(Gavin Hyde-Blake)表示，公司主要有两种监测滥用互联网的办法。他们可以检查留在个人计算机上的临时文件，或查看存储在主服务器上的日志文件。然而，无论索登先生的出轨行为是以何种方式被发现的，他自己认为这只是小事一桩，而且持这种想法的并非只有他自己。“我认为，有许多雇主不会因为他做的这件事就解雇他。”肯普先生说。

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。

二、局域网内员工常见危险行为威胁企业内网安全

据国外媒体报道，对于一家企业而言，雇员是必不可少的。但同时，雇员也是企业计算基础设施安全的最大威胁。因为大多数雇员对其在线行为的危险性不以为然。

无论对雇员进行多少次的安全知识培训，无论雇员上了多少堂课，大多数公司网管仍然对企业内网安全感到无助和绝望。因为终端用户总是禁不住各种病毒附件的“诱惑”；为了获取浏览速度，雇员不惜关闭防火墙；或者将登录密码保存在电脑中。了确保企业内网安全，这里列出了“10种最危险的在线行为”，希望企业雇员和个人能够引以为戒：

1. 浏览不明邮件附件

2. 安装未授权应用

3. 关闭或禁用安全工具

4. 浏览不明HTML或文本消息

5. 浏览赌博、色情或其他非法站点

6. 公开自己的登录密码、令牌或智能卡信息

7. 随意访问未知、不可信站点

8. 任意连接到不可信的WiFi站点

9. 随意填写Web脚本、表格或注册页面

10.频繁访问聊天室或社交站点