古人教育我們：外敵易躲，家賊難防。

　　人是這樣，信息安全亦然。

　　隨著Internet飛速發展，信息系統已是各行業的必要組成部分，因而內部網絡如何搞好管理，確保網絡安全運行，成為一個備受關注、值得研究的話題。

　　現況：內網安全 不容樂觀

　　長期以來，對于信息安全問題，我們通常認為安全問題主要源于外面因素，于是大家都希望在互聯網接入處，把病毒和攻擊擋在門外，就可安全無憂，殊不知，安全是無內、外之分的。有許多重大的網絡安全問題正是由于內部員工引起，例如，在員工瀏覽色情網站、利用即時通訊和訪問購物網站的時候，一些間諜軟件、木馬程序等惡意軟件就會不知不覺地被下載到電腦中，而且這些惡意軟件還會在企業內部網絡中進行傳播，不僅會產生安全隱患，而且還會影響到網絡的使用率。特別值得注意的是，企業的機密資料、客戶數據等信息可能會由于惡意軟件的存在，不知不覺被盜取。

　　相對于來自互聯網的威脅，內網安全的重點是數據和信息的安全，而這些數據和信息，才是企業真正有價值的資源。數據安全的風險來自于兩個方面，一方面是數據本身是否安全，也就是說數據是否加密；另一方面，在于是否得到授權的人訪問了這些數據和信息；從風險的這兩個方面來看，數據加密和身份認證是目前適用于內網安全防范的主要技術手段。

　　策略：多方防御 保障安全

　　對電腦硬盤進行加密保護，可以降低信息被非授權者利用的風險。硬盤加密應采用業界公認的加密算法(例如AES 256位長度密鑰)，對硬盤進行高強度保護。目前的這種保護強度，不會被攻破。在沒有經過授權的情況下，硬盤會處于加密保護狀態，即使將其連接到其他系統中也無法讀取或存儲硬盤數據，唯一處理的方式就是將硬盤格式化。采用硬盤加密技術的筆記本電腦，其硬盤上的所有數據被保護起來，大大降低了機密數據泄露的風險。

　　硬盤加密產品都需要一個密鑰來加密硬盤中的數據，密鑰的管理是一個重要的方面。SafeNet的ProtectDrive產品中，提供了一個方便密鑰管理的“syskey.bin”文件。在對硬盤進行加密時，此文件將被用做加密硬盤的密鑰文件的種子。若沒有此文件，將無法移除、無法針對被加密的硬盤做解密，也不能處理密碼復原的動作。這樣把Syskey.bin交給管理員管理，解決了密鑰管理的問題。

　　硬盤加密產品通常都提供數據備份和恢復的工具。當硬盤加密信息變更時，此產品將立即進行系統備份。當系統不穩定時，可以使用由數據表文件組成的備份文件來恢復硬盤。

　　隨著企業信息化工作的開展和不斷深入，越來越多的企業信息通過網絡溝通、共享和保存。這些信息和數據既包含業務數據，也包括財務憑證、報表以及人事檔案資料、公司內部公文，還包括合作伙伴的結算信息。這些信息有些是企業的商業機密，有些用于企業的規范管理，有些用于輔助決策，它們對企業的生存和發展起到至關重要作用。因此，數據安全成為當今企業安全建設的重中之重。

　　雙因素認證功能是為了防止非授權者入侵操作系統存取機密數據。只有采用雙因素身份認證的方式，才能達到高強度的安全保護。身份認證可以通過智能卡、一次性口令，或者是USB令牌的方式進行，具有更高可靠性。

　　通過數據加密和雙因素認證來保護數字資產，是防止未經授權泄漏重要電子信息的終極手段。保存有機密數據的移動設備非常容易丟失或被盜竊，而通過公司網絡或互聯網傳輸的數據則有可能會遭到截取，對于網上黑客或惡意員工而言，他們了解如何來突破部署在網絡周邊的安全措施，最終竊取到機密數據。這樣，唯一可對其形成阻礙的手段就是：數據加密和雙因素認證。