内网安全解决方案

一般来讲，大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，机构需要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面机构则需要防止机要，敏感数据被窃取或非法复制，使用等。各类计算机病毒，系统陷阱(Trapdoors)，隐蔽访问通道，黑客攻击等造成敏感数据泄密，Web站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外，如何防止内部信息外泄，这些都是企业/机构在进行网络化过程中必须解决的问题。
目前，机构仅仅利用Firewall在网络的边缘设置了快速有效的网络防火墙及网络巡警系统，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击，防止主机及个人电脑的入侵，检测恶意的可执行程序和阻绝网络的滥用。
这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构，信息保密安全防范尤为重要。以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密(如利用EMAIL，FTP，笔记本，光盘，可移动存储等)的，这是每一个安全管理人员必须认真对待的问题。