经过病毒的几经侵入,几乎所有企业对于 *** 安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。 　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业 *** 的核心内网还是非常脆弱的。企业也对内部 *** 实施了相应保护措施，如:安装动辄数万甚至数十万的 *** 防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离。 　　然而，情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业 *** 带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。 　　这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部 *** ，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是 *** 维护者开始大规模致力于增强内网的防卫能力。 　　下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业 *** 安全的策略。 　　1、注意内网安全与 *** 边界安全的不同 　　内网安全的威胁不同于 *** 边界的威胁。 *** 边界安全技术防范来自Internet上的攻击，主要是防范来自公共的 *** 服务器如HTTP或 *** TP的攻击。 *** 边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 　　内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域 *** 内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。