為什么網絡安全的短板是內網

1.目前，企業信息安全的建設現狀，存在的明顯特征是“重外輕內，重技術輕管理”。針對日益泛濫的黑客、病毒、蠕蟲、間諜軟件等威脅，很多企業把精力大都集中在部署如防火墻、入侵檢測、防病毒網關等安全設備上，但這些只是防護手段的一方面，偏重于“防外”。同時，目前很多企業沒有建立完善的信息安全規章制度，也缺少必要的安全合規意識，尤其在終端用戶規模較大的企業，內網安全存在諸多隱患。如果把企業的網絡安全比作一只完整木桶的話，內網安全似乎是目前相對較短的那塊，因此，完善企業的網絡安全，內網安全建設顯得尤為重要。

2.內網風險越來越大，據統計，外部入侵事件占到所有信息安全事件的20％～30％，而70％～80％的信息安全事件來自于內部，而且內部人員犯罪難抵御、難發現。此外，在企業整體的安全建設投入中，內網部分往往占了過半。事實上，隨著USB、移動存儲等工具的頻繁使用并逐漸形成病毒入侵的途徑之一，來自內部網絡的攻擊有愈演愈烈之勢。更重要的是，一些重要的企業信息資料被內部員工非法拷貝、篡改、盜取等，也成為內網安全的重要隱患。

在保密要求甚高的機構尤其如此。目前，隨著電子政務的大力實施，作為向老百姓處理日常事務的政府部門，如地稅局、氣象局、銀監會、證監會等，都不可避免的要通過移動方式進行現場辦公，其中，U盤、光盤、筆記本電腦等移動存儲設備也被大量使用。

3.而對于企業機構的內網用戶，如果缺少較好的身份認證和訪問控制機制，那么也會因訪問權限的混亂而造成信息泄露風險，比如企業內部服務器，有的用戶能只能訪問服務器提供的Web服務，有的用戶只能訪問服務器提供的FTP服務。至于如何防止網絡辦公環境下，因移動辦公所帶來的電子郵件被截獲、修改等風險，以及在知識的共享和管理已經成為企業信息系統建設重要的應用的今天，如何有效地分類、安全存儲、管理和使用涉密文件、檔案等，也都需要在內網安全建設上進一步完善。