二忌：无的放矢

不同的企业对于内网安全有着不同的需求，企业网络管理者需制定出切实可行并且符合企业网络应用特点的内网安全策略，才可能达到预期的安全效果。

解决内网安全问题的常规途径

企业的网络系统复杂多样，从职能上可以分为：生产业务网和办公业务局域网;从部署位置上可以分为：内网系统和外网系统;从企业所处的行业上来划分，又可以分为具有不同行业特点的网络模式等等。因此，不同企业的不同网络区域也有着不同的安全需求。比如以企业的职能网络来说，其不同的特点为：

生产业务网：主要包含企业的营业服务器、业务服务器，主要应用有企业的产品序列、技术及专利、企业数据报表等等。这部分的安全需求主要是信息安全及数据保密为主;

办公业务局域网：主要用于企业总部及下属各级网络的办公自动化系统，办公业务局域网一般与一台中心交换机相连，由若干个vlan组成。包括企业的发展规划、战略部署、上情下达的文件公告、企业人事信息等等，是用于正常办公及处理内部业务的系统，它又针对领导用户、财务部、一般用户等各级别的客户端有着不同的安全需求。

内网安全威胁造成损失的比率

现阶段，企业内网系统所面临的代表性的问题包括：

1、安全规范难以贯彻实施：内部的合规要求、安全操作等信息化管理手段难以被每个员工熟知和应用，无法对员工的行为做出有效管理;

2、外部终端缺乏准入控制：终端未经安全认证和授权接入到内网可以导致组织内部重要信息泄露或丢失;终端接入后对内网的非授权访问又难以管理，造成不可弥补的重大损失;

3、移动存储“危险性”被忽视：移动设备，包括笔记本电脑等和目前流行的智能手机，都可能未经安全检查而与企业内网链接，它们可以存储内网数据，甚至成为病毒传播的媒体;

4、网络资源的浪费：员工在工作时间内聊天、游戏、电影下载、登陆色情反动网站等行为大量存在，使内网流量负荷增加，影响工作效率及网络正常使用;

5、因为管理经验不足所造成的终端安全水平参差不齐：企业内网安全没有专人维护，客户端的漏洞密布、口令简陋、缺少必要的关键补丁，缺乏必要的安全知识，导致无法及时掌握企业内网进程运行情况。

内容导航

 第 1 页：一忌：大而无当  第 2 页：二忌：无的放矢

 第 3 页：三忌：复杂堆砌  第 4 页：四忌：一成不变

 第 5 页：五忌：无备有患

原文：不可不知 企业内网安全五大禁忌(2) 返回网络安全首页