如何巩固企业内网安全?

　　1、注意内网安全与网络边界安全的不同

　　内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网内部的一台服务器，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界部署黑客防护措施，同时建立并加强内网防范策略。

　　2、限制VPN的访问

　　VPN用户的访问对内网的安全造成了巨大的威胁，因为它们将脆弱的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的，因此要避免给每一位VPN用户访问内网的全部权限。可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。

　　3、为合作企业网建立内网型的边界防护

　　合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样加固防火墙，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。如果不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。