从全球着眼内网安全的重要性

    当今世界信息技术迅猛发展，人类社会正进入一个信息社会，社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中，信息已成为人类宝贵的资源。近年来Internet正以惊人的速度在全球发展，Internet技术已经广泛渗透到各个领域。然而，由Internet的发展而带来的网络系统的安全问题，正变得日益突出，受到越来越多的关注。因此网络安全已成为关系国家安全的重大战略问题。信息是战略资源，信息是决策之源，是控制战场的灵魂，信息决定火力和机动力。信息可以极大扩充军队智力和神经（指挥）系统的协调性，军事信息化是一次全面深层次的革命。

    当前，由军事安全问题在何时或何条件下上升为国家安全中最突出的问题,其相对重要性将超过经济安全等其它要素在国家安全中的地位。因此我国要从战略高度重视信息战的问题，必须认识到未来战争将主要是信息战。信息战将以覆盖全球的计算机网络为主战场，以攻击对方的信息系统为主要手段，运用高精尖的计算机技术，不仅破坏军事指挥和武器控制系统，而且会使其金融、交通、商业、医疗、电力等涉及国民经济命脉的诸多系统遭到破坏，从而不费一枪一炮以达到攻城夺地的目的。

军工行业的需求

    军工信息化办公环境在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，机构需要防止网络系统遭到没有授权访问及非法接入、接出；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法使用等。各类计算机病毒、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web 站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是单位/机构在进行网络化过程中必须解决的问题。

    目前，机构仅仅利用Firewall 在网络的边缘设置了快速有效的网络防火墙及IDS系统，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。

    这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构以往人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密的，这是每一个安全管理人员必须认真对待的问题。

面对来自于公司内部的安全威胁，必要的安全措施对单位是如何重要。

军工信息化办公环境当前的网络环境:

军工行业解决方案

  针对军工客户对内网安全提出的功能和性能要求，为了有效的满足局域网环境下实现的要求，故提出以《内网安全管理系统》软件作为基础建设安全管理系统的构想。

利用公司自有产品《内网安全管理系统》建立起的内网安全管理系统的基本组成部分包括：

    如上图所示，内网安全管理系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审计）协同完成。

►设备智能探测器

    设备智能探测器能自动搜索内网中所有网络设备（包括三层和二层设备），识别网络中的SNMP设备。 并阻止非法内联。通过搜索网络中的交换机、路由器、PC、服务器等各种设备后，收集交换机基本配置信息和各种动态信息，动态生成网络物理连接拓扑图；

►审计监控客户端

    审计监控客户端负责采集受控终端的软、硬件配置信息，当受控终端的软件、硬件配置发生变动时能自动向安全管理核心平台发出报警信息。同时，审计监控客户端能够对用户在受控终端上进行的文件、网络操作进行审计，自动安装系统补丁，控制用户对网络和各种外设的操作，当发生非法操作时，能够及时向安全管理核心平台发出报警信息

►安全管理平台

    安全管理核心平台是整个系统的控制中心。对各种事件通过声音报警和屏幕提示报警进行响应；对客户端设备实行屏幕监控；定制客户端的审计、监控、补丁分发、软件分发等规则；采集受控终端的各种配置信息和审计日志，生成丰富实用的统计报表和图表，为系统管理员维护监控网络及其设备的正常运行提供了方便实用的工具。