积极引导网络舆论。完善网络舆论引导机制，推动形成互联网统一管理部门总体协调、实际工作部门主动应对、重点新闻网站发挥主渠道作用，宣传、引导、管理协调配合的网上舆论引导工作格局。加强网上舆论阵地建设，大力发展重点新闻网站，形成正面舆论强势，使互联网成为主流舆论的“放大器”。加强网上舆情研判和网评员队伍建设，改进舆论引导方式，及时疏导社会情绪，特别是做好重大突发事件和群体性事件的舆论引导，充分发挥互联网的“减压阀”作用。

保障内网安全从以下几点着手：　　

1，做好内网安全规划　　

规划内网安全首先要从业务角度去评判企业自己的业务系统内容与重要程度，什么样的业务有什么人去用，主要做些什么。然后根据这些业务的需求去规划内网的安全级别，比如，财务和内部技术部门的开发系统，安全等级应该列为重中之重；对在内网传输着的保密和敏感的数据，一定要设法保证对这些数据加密，以便保护这些数据，根据传输数据的性质，可以使用IPsec或者采用物理隔离等措施。

另一方面就是风险，要尽量弄清楚企业自己的内网可能面临哪些风险，现有条件下对这些风险的承受程度如何。因为风险只能控制在一个可接受的程度却不可能降到零，否则降低过多就会造成在安全上投资太大，降低太少又会风险太高。

企业应该在对于内网安全的投资和可接受的风险之间找一个平衡的位置，才是更好的规划内网安全。除了考虑业务系统重要程度和可接受的风险之外，另外一个很重要的方面就是应急响应。当安全问题出现时如何处理，如何恢复，都是不能忽视的问题。"就像以前有网管中心一样，现在也必须有一个安全中心，去统管整个安全事件，包括安全事件的分析，安全事件的响应、处理，这些都是为了确保业务连续性。

2，构建完整有效的内网安全保证体系

构建完整的内网安全保证体系应该从人、技术、流程、审计四个方面综合考虑。前二个因素支撑起内网安全平台的基本框架，审计则将这三个因素有机地结合到了一起。人的方面就是要弄清楚内网都有谁去使用，他们各自的需求是什么，这些需求和访问分别有什么特点。

技术方面，要清楚整个保障体系所必须的技术基础是什么，哪些工作可以通过技术手段帮助管理员完成，这样才可以针对性的采购一些内网安全产品，去支撑整个内网安全体系。第三个方面也是最重要的一个方面就是流程，在现有的内网安全保障体系中，任何一个内网安全事件或者安全意外的处理流程是什么样，有哪个部门哪个人采取什么样的安全措施，都是应该提前考虑的。

最后就是内网安全审计，一个保障体系好不好取决于有没有一个定期的审计，没有定期审计就很难有所提高，所以把人、技术和流程结合起来做一个定期的审计也是非常重要的。内网安全审计系统主要是针对特定网络、特定主机实现行为控制和审计，是监控上述三个环节是否出现问题和漏洞或者出现什么样的问题和漏洞的主要手段之一。如果企业构建内网安全管理分析中心，就需要依托在网络安全审计功能之上．从海量数据中提取极端精确的数据内容，为更深入和高层的内网安全防护备足充分的线索。

另外，保障内网安全出发点应该主要根据风险和ROI的评估，不论企业的自动化程度是否足够高，内网规模是否足够大，保障内网安全采用何种体系关键在于内网上运行的业务，如果企业的关键业务是手工完成，内网安全事件的发生不会对关键业务造成任何影响，这时候就不用刻意去强调内网安全。所以考虑的出发点应该是内网上的信息或者应用对用户的重要性如何，根据重要性再去考虑采用什么样的保护方案，不应该仅仅根据内网的规模去考虑。

3，确保VPN的安全访问

随着网络应用越来越复杂，网络接入方式也变得多种多样，很多移动的用户变得越来越多，频繁进出内网，原来很好的边界安全防护在这种新的模式下就变得不再起作用。VPN(虚拟专用网)的用户访问无疑是内网安全的重大威胁之一，现在很多VPN产品将弱化的桌面置于企业防火墙之外，具有直接访问内网权限的那些VPN用户端点势必会给内网安全带来极大不确定性。那么怎样确保VPN的安全访问呢？

第一，VPN中要采用尽可能强的认证方式。比如，通常在VPN的协商过程中，有两种方式做认证，共享密钥和数字证书，通常我们建议用数字证书，因为共享的密钥一方面管理起来比较麻烦，并且相对来说比较容易被破解，用数字证书相对要安全一些，但是数字证书可能带来成本开销的加大。

第二，在加密的算法上要尽量采用更好的算法，原来我们用的比较多的是3DS加密算法，这种算法效率比较低。相对来说，加密算法AES算法加密更快同时强度更高。

此外，在VPN通讯特别是远程访问中要加强对于端点的控制，设置严格的访问权限和级别，避免不必要的安全隐患和安全事件的发生。另外，针对VPN的攻击，要有一定的处理方法，未雨绸缪，一旦攻击发生要有很好的防范措施。