该帖子同步发布于博客：“ 内网安全分析”

    网络安全是现在我们谈论的一个基本热门话题，之所以吵的这么热，主要是网络的普及和信息化的迅速推进。从而就不可避免的带出了网络安全这个问题。网络安全的具体含义会随着“角度”的变化而变化。如用户（个人、企业等）的角度、从网络管理和管理者的角度、从安全保密部门的角度等等方面，他们的理解是不同的。 从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。这是当今社会网络安全的一个现状。这里我想跟大家聊的是其中一个子部分-----内网安全。

有些人可能会说内网安全，什么是内网？内网还有什么安全可谈。首先这里我们谈的内网是指没有和Internet计算机，也就是我们常说的局域网。其次是内网安全，既然我们没有和Internet连接，那么我们就不会通过Emial,qq等通讯工具传播信息。那么我们还能通过什么途径对资源进行破坏和非法访问呢？这时计算机本身外设提供给用户的通讯的接口就暴露出来了，比如说Usb口，串口，并口，蓝牙，红外，软驱，光驱等。这些外设在提供给我们便利的和计算机通讯的同时，如果管理不当就会被一些人利用对公司的机密进行窃取，从而给公司造成损失。

因此我们最开始的一般都是加强人为的登记管理，这不仅在浪费人力并且做不到准确和科学。有的地方采取的方式就是干脆就是从Bios禁掉此设置的使用。这样一刀切的方式也是我们不可取的。那么我们怎么才能既充分利用这些资源，又能有效的控制通过这些资源被非法的利用。要想做到这些只能用软件来进行有效的控制，在这里我们对类似的软件进行一个简单的比较。鉴于提到名字有些不便，我们均以某类软件标称。

如某类软件仅是对U口进行读写的控制，这样不方便公司内部员工对U盘的使用。有些软件是对U盘进行了标实方便了内部的使用。但是对于盘内信息的保密，又做的不到位，仅是使用一些所谓的高强度的算法对盘内的数据的进行了加密。有些对盘内的存储空间进行了处理，隐藏了一部分分区，使这部分分区在平时使用的时候是看不到的，只有使用特定的方式才可以看到这部分分区。这样虽然在一定程度上有别有对数据内容的加密，但是在公司内部流通的时候还是没有内部标识，不利于公司内部的流通。笔者在前不久通过百度搜索“usb安全管理”发现一款非常不错的USB管理软件—捍卫者USB安全管理系统，在此分享给在企事业单位从事信息管理的朋友们，希望能对大家的工作有所帮助！他们有两点是比较新颖的，一是内部标识，可以有效的控制USB设备的分部门的使用，方便了公司内部盘的流通和对外部盘的有限控制。二是对U盘内数据的加密采取了从文件存储格式的改变，改变了传统的从数据存储内容加密的方式，使数据的安全性大大提到。许多厂商把焦点首先放在Usb方面是有原因的，因为USB外设具有外设体积小，容量大，速度快，应用广的特点。

     对于其他外设的使用也是需要控制的，尤其是有些外设属于无线设备，如蓝牙，红外等，更是需要注意。不过对于这些设备控制可以相对来说较为简单，只是分为可用和禁用就可以了。不像USB控制那么复杂。

    以上仅是我对内网安全的一点认识，不免有偏颇和不足的地方，还希望和大家一起讨论。共同打造一个纯净、安全的网络环境。