內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分，其安全性也受到越來(lái)越多的重視。要提高內(nèi)網(wǎng)的安全，可以使用的方法很多，本文將就此做一些探討。 　　內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分，其安全性也受到越來(lái)越多的重視。據(jù)不完全統(tǒng)計(jì)，國(guó)外在建設(shè)內(nèi)網(wǎng)時(shí)，投資額的15%是用于加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。在我國(guó)IT市場(chǎng)中，安全廠商保持著旺盛的增長(zhǎng)勢(shì)頭。運(yùn)營(yíng)商在內(nèi)網(wǎng)安全方面的投資比例不如國(guó)外多，但依然保持著持續(xù)的增長(zhǎng)態(tài)勢(shì)。要提高內(nèi)網(wǎng)的安全，可以使用的方法很多，本文將就此做一些探討。
　　采用安全交換機(jī)
　　由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù)，數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽(tīng)和截獲，因此需要使用安全交換機(jī)，利用網(wǎng)絡(luò)分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源，以加強(qiáng)內(nèi)網(wǎng)的安全性。
　　操作系統(tǒng)的安全
　　從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運(yùn)行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個(gè)安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外，還需要建立一套對(duì)系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實(shí)施有效的用戶口令和訪問(wèn)控制等制度。
　　對(duì)重要資料進(jìn)行備份
　　在內(nèi)網(wǎng)系統(tǒng)中數(shù)據(jù)對(duì)用戶的重要性越來(lái)越大，實(shí)際上引起電腦數(shù)據(jù)流失或被損壞、篡改的因素已經(jīng)遠(yuǎn)超出了可知的病毒或惡意的攻擊，用戶的一次錯(cuò)誤操作，系統(tǒng)的一次意外斷電以及其他一些更有針對(duì)性的災(zāi)難可能對(duì)用戶造成的損失比直接的病毒和黑客攻擊還要大。
　　為了維護(hù)企業(yè)內(nèi)網(wǎng)的安全，必須對(duì)重要資料進(jìn)行備份，以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進(jìn)而蒙受重大損失。
　　對(duì)數(shù)據(jù)的保護(hù)來(lái)說(shuō)，選擇功能完善、使用靈活的備份軟件是必不可少的。目前應(yīng)用中的備份軟件是比較多的，配合各種災(zāi)難恢復(fù)軟件，可以較為全面地保護(hù)數(shù)據(jù)的安全。
　　使用代理網(wǎng)關(guān)
　　使用代理網(wǎng)關(guān)的好處在于，網(wǎng)絡(luò)數(shù)據(jù)包的交換不會(huì)直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行。內(nèi)部計(jì)算機(jī)必須通過(guò)代理網(wǎng)關(guān)，進(jìn)而才能訪問(wèn)到Internet ，這樣操作者便可以比較方便地在代理服務(wù)器上對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)進(jìn)行限制。
　　在代理服務(wù)器兩端采用不同協(xié)議標(biāo)準(zhǔn)，也可以阻止外界非法訪問(wèn)的入侵。還有，代理服務(wù)的網(wǎng)關(guān)可對(duì)數(shù)據(jù)封包進(jìn)行驗(yàn)證和對(duì)密碼進(jìn)行確認(rèn)等安全管制。
　　設(shè)置防火墻
　　防火墻的選擇應(yīng)該適當(dāng)，對(duì)于微小型的企業(yè)網(wǎng)絡(luò)，可從Norton Internet Security 、 PCcillin 、天網(wǎng)個(gè)人防火墻等產(chǎn)品中選擇適合于微小型企業(yè)的個(gè)人防火墻。
　　而對(duì)于具有內(nèi)部網(wǎng)絡(luò)的企業(yè)來(lái)說(shuō)，則可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購(gòu)買(mǎi)更為強(qiáng)大的防火墻產(chǎn)品。對(duì)于幾乎所有的路由器產(chǎn)品而言，都可以通過(guò)內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進(jìn)一步加強(qiáng)。
　　信息保密防范
　　為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以Windows為例，進(jìn)行用戶名登錄注冊(cè)，設(shè)置登錄密碼，設(shè)置目錄和文件訪問(wèn)權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶級(jí)訪問(wèn)控制，以及通過(guò)主機(jī)訪問(wèn)Internet等。
　　同時(shí)，可以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫(kù)現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有特殊的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中，所以數(shù)據(jù)庫(kù)的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑，電子郵件的傳遞應(yīng)行加密處理。針對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等，也可以采取相應(yīng)的保密措施。
　　從攻擊角度入手
　　目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅有很大一部分來(lái)自拒絕服務(wù)(DoS)攻擊和計(jì)算機(jī)病毒攻