标签： 内网安全

　　一说到网络安全，基本都在说针对外部网络的安全，比如防火墙、IDS等，可是根据一些安全机构的调查，在企业遭受的入侵中，有70%以上的入侵来自于网络内部，特别是内网中的一些越权操作、违规操作会带来一些严重的问题。如果你是一名大中型网络里面的网络管理员，相信你一定心有感触——做网管，真难！

　　在密级较高的网络中，如政府的内部网、大型企业涉及核心技术的部门、军工、航空航天部门，这些地方都应该是纯粹的“局域网”，彻底和外部的Internet隔离的，即使如此，也依然存在一些安全问题，下面我们分别论述，并给出相应的解决办法。

　　随着Internet的飞速发展，信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模，内部网络如何搞好管理，确保网络安全运行，成为一个亟待解决的课题。

　　目前，网络安全防御措施局限在常规的防火墙、单机防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但越来越多事实证明，来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统，从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计，才能以达到最佳的管理效果。

　　由于信息安全事件频发，国家对信息安全越来越重视，信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年，但是大部分用户和信息系统管理人员对之了解甚少，这已经成为信息安全等级保护标准推广的难点之一。

　　事实上，信息安全等级保护的核心思想就是根据不同的信息系统保护需求，构建一个完整的信息安全保护体系。通过分析《计算机信息系统安全保护等级划分准则（GB 17859-1999）》可以看出，信息安全等级保护的重点在于内网安全措施的建设和落实，建立一个完整的内网安全体系，是一个信息系统在安全等级保护工作中的重点。本文将通过对安全等级保护和内网安全内涵和关系的分析，探讨内网安全体系建设在信息安全等级保护工作中的重要性。