网络安全监控审计系统是一个解决信息泄密问题的有力工具。它能严格网络监控和记录企业内部各台计算机的使用情况，具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能

1.前言

军工企业担负着国家绝密的武器生产任务，其网络中的数据必须处于高度的保密状态，在网络系统安全和数据安全方面需要特别加强。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。如何搭建安全的网络架构，将非法入侵者拒之门外，防止内部信息外泄，这些是军工企业在网络建设时必须解决的问题。

在军工企业网络当中存在着很多不当使用造成的安全隐患，例如：内部用户非法拨号访问Internet的问题，电话拨号上网可以轻易地从涉密网络的内部网络撕开一条通向外部的秘密通道，绕过防火墙、基于网络的入侵检测系统的监控。由于在这种方式下没有任何的安全防护，可能对涉密局域网的安全构成极大的影响。

有时会有一些人员通过一些存储设备（如USB硬盘、软盘、光盘等）或是输出设备（如打印机等）将重要的信息资料带走。内部用户随意将不安全的软件带到涉密网中运行，可能带来病毒或木马程序，另外，内部用户用涉密网中的计算机玩游戏和看电影，也影响正常的工作。

因此必须考虑这些信息的泄露问题，做好终端的防护。一些涉密单位的做法就是在工作站上不安装任何的存储设备，一旦需要的时候再进行安装，这样非常不方便。比较好的解决措施就是安装终端防护系统，保证重要信息的安全，防止内部人员泄密。

2.军工行业内网安全解决方案

2.1.安全区划分：为了对网络内部大量的、分散的主机进行有效的管理，就要进行安全区的划分。将大量的分散主机安置在不同的安全区，每个安全区只包括可管理数量的主机，使内部安全管理具有可操作性。

2.2.主机资源审计与保护：采用AnyView(网络警)网络安全监控审计系统收集内网所有主机的相关信息，指导管理人员根据不同主机的资源现状制定不同的保护手段和管理制度。主机系统计算机资源的审计和管理包括：操作系统信息管理；设备信息管理；用户和组信息管理；系统进程信息管理；系统窗口程序信息管理；已安装的Windows程序信息管理，以及已安装Windows程序的远程管理能力；网络连接状态信息管理；远程截屏能力等。

2.3.网络行为和数据传输监控：采用AnyView(网络警)网络安全监控审计系统通过IP地址监控、网络端口监控、网站访问监控、邮件监控、文件传输监控、拨号连接监控等技术手段，防止机密信息通过各种网络应用泄漏出去，以满足客户内部信息管理的需求。

2.4.存储设备访问复制监控：采用AnyView(网络警)网络安全监控审计系统通过对泄密途径的管理，最终实现存储设备防泄密管理需求，例如：移动硬盘、移动U盘、SCSI硬盘、软盘、光盘等。

2.5.漏洞扫描与补丁分发：通过漏洞检测发现网络中的安全隐患，从软件厂家获取系统修补程序，以便及时安装到相应的计算机设备上，提高系统防护能力。

2.6.管理和配置：有效的管理和配置内部安全系统是有效运营整个内部安全体系的重要前提，除了安全策略的管理，系统配置的管理，还有其他诸多的控制和管理，包括：安全策略配置和管理；多样化的安全策略优先级别；系统登录控制；远程安装、升级、卸载，不需要用户参与进一步的管理和设置；系统可用性、易用性保证。

二、加强内网信息安全

在体验不断更迭的产品时需要明确的是，我们的信息和数据是否会受到威胁。网络安全是一个悖论，在开发者眼里用户只是薛定谔的猫。每一个新的攻击方式出现时，可能用户还没有鉴定自己生死的能力。移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮，随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与网络安全机制是两个层面的问题。春节前夕，笔者发起了关于移动安全话题的讨论，从企业网络安全和用户安全角度，移动设备本身带来的便捷性就是一把双刃剑，如果说移动设备和移动应用提供给开发者无数的机遇，那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。

传统用户对于移动安全的认知主要停留在应用层面，很多用户认为，移动网络安全问题与公众的意识有关，一方面很多人根本不在乎隐私，觉得自己的信息泄露也也没多大影响;另一方面，很多人喜欢沾小便宜，整个社会都是这样，用着免费的东西就感觉是赚到了，为了几分钱的红包便不顾一切，用APP也一切向免费看，只要是APP就敢装，只要免费的就敢用，特别对于挂着“安全”称号的东西，从来深信不疑;还有一个爱炫耀的心理，走到哪儿拍到哪儿，安全根本不当成一回事。这些方面，造成了现在安全问题比较突出、但是没人关心的现象，用户一味追求免费好用，厂商一味追求广告、隐私赚钱，各取所需。