一、企业加强局域网内网信息安全

安全与攻击是一种博弈，从风险的分析角度讲，安全保障的设计应该是同业务系统的设计同步。初期的漏洞威胁小，保障成本也低，遗留到后期，业务的流程链条已经定型，同样需求的建设成本可能是十倍、上百倍地增加。使用花瓶模型来指导企业安全保障建设的真正意义就在于花瓶模型融合了各种局域网内网安全技术手段，有机地形成了一个管理平台，是企业安全保障大厦的立体展现，企业的安全保障建设便有了建设的依据。

华东典型案例：在华东地区，我们分别挑选了上海和浙江的两家知名客户，一家是总部在美国的外资公司，另一家是国内知名的制造业上市公司。

客户A：背景：上海浦东，某500强企业在中国的总部。内网人数800人，使用的网络和安全产品都是美国总部指定的，都是国外产品。测试经历：主要是相应总部要求，对员工在上班时间的网络访问进行管理，避免网上冲浪、聊天占用太多的工作时间，造成工作效率下降。

需要能监视并控制QQ、MSN、MSN SHELL、ICQ、SKYPE、UUCALL、YAHOO、微信通过等IM聊天监控，需要聊天内容监视并控制，上班时间能禁止掉员工上非工作所需网络；测试了12个产品，没有聊天记录监视砍掉了8个，控制不了QQ（是不是QQ很难控制？），再砍2个，没有时间限制表，不是吧，那总不能把所有的人所有的时间都禁止掉上网吧？

客户B：背景：上市集团公司，中国500强企业，杭州总部内网人数1800人左右。测试经历：由于是上市公司，集团内部对信息管控要求很高，对上网行为管理主要需求是内部的防泄密和审计；此外集团另一个重要需求是要产品支持网络审计并禁止员工把内部机密文件发出去。并能监控内网文件操作行为过程；其主干网络上已部署有防火墙和硬件防毒墙；

文件加密？不是WINRAR就可以加密文件了？不行哦，加密后别人怎么用呢？WINDOWS不是可以透明加密吗？但项目组的成员都要参与呢；GOOGLE搜索看看：加密软件，文件加密软件，透明加密软件，反复制软件，禁止员工泄密软件；赶紧挨个测试吧；

四、什么是网络安全威胁?

想要应付网络安全威胁，就要先认识到什么是"安全威胁"。据有关调查显示，85%的被采访者表示曾经遇到网络安全问题，其中遇到次数最多的是网络病毒。另外，还有70%的被采访者表示公司网络曾经被黑客访问过。因此，企业网络安全性有两个最大威胁，它们是病毒侵袭和黑客入侵。

(1)病毒侵袭。

这几乎有计算机的地方，就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大，必须对它的危害要引起关注。杀毒软件是对付病毒的最好方法之一，然而如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。

(2)黑客入侵。

一般来说，黑客常见入侵动机和形式分两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常商务活动。另一种是非法入侵，非法入侵是指黑客利用企业网络安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据活动。这两种黑客入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外非法入侵对于企业品牌形象、客户信赖度、市场占有率甚至股价都有潜在性影响。天灾，也叫"不可抗力"的灾难，通常指水火无情的自然灾害，而在今天企业可能要面临另一种"天灾人祸"，那就是网络安全。