为确保网络安全，防火墙、杀毒软件、IPS等产品早已在企业网络中普遍部署，但这些主要针对的是外网的安全防护，在面对内网安全威胁时，往往形同虚设。有调查显示，目前有超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露。“内忧”胜于“外患”，内网安全问题已成为当前企业网络安全建设的重头戏，企业不仅需要牢固的边界安全，更需要稳定的内网安全。

　　内网安全数据为本

　　涉及内网安全的因素非常多，产品形式也比较多样，在哪些环节如何部署就显得非常重要。总体而言，内网安全集中关注的对象包括引起信息安全威胁的内网用户、应用环境、应用环境边界和内网通信安全，因此，如何在企业内网构建一个切实可行、简单易用的安全防护体系，是实施内网安全部署的关键所在。

　　怎样才能有效地实现内网安全呢?除了制定健全的内网安全机制，数据加密也是保护企业有价值数据的有效工具。利用数据加密解决方案可保护笔记本电脑、工作站和服务器等设备硬盘上所有文件(包括操作系统文件)的安全。即使硬盘被盗，企业依然可放心数据不会被非授权人浏览和获取。虽然黑客可以潜入企业的服务器，但是，也无法对服务器上的数据和信息资产造成破坏，因为这些资产都得到了安全的加密保护。

　　在对数据进行有效加密的同时，身份识别也可以帮助用户实现高强度的安全保护。随着“中国的赛班斯法”——《企业内部控制基本规范》的推广和实施，目前各大公司都在进行一场IT内控的变革，而业界普遍将身份识别定位为首要解决的关键问题。有效的身份识别方式能够为追溯行为和责任体系、审计证据链提供最有效和最有力的支撑。这种过程的价值在于它能够：允许有正当理由需要访问的人员访问;通过限制信息资产外露来降低风险;建立监控机制，针对事件追溯具体用户;高效地管理类似的用户群;实现内控符合风险管理的要求。因而建立更符合法律要求和审计的身份标识方法是每一个优秀企业完善内控，提高企业核心竞争力的必要前提。

　　身份认证可以通过智能卡、一次性口令，或者令牌的方式进行。当然，身份认证的授权方式必须是可定制的。用户可以选择使用密码或令牌做为授权的方式。真正好的身份认证技术，并不是要通过繁琐的加密步骤来困扰用户。企业用户每天都要登录各种应用系统，因此在不影响用户使用的前提下，简单的操作和高强度的保护，才能为用户提供一个安全、便利的环境。