第五项修炼：内网安全体系
    一个不争的事实是，我们的企业有了以上四种修炼体系，安全事件依然逐年呈上升趋势，企业信息安面临着更大的考验。出现这一问题的原因在于我们以前的安全体系都是从技术的角度来看企业的安全，没有从企业自身的安全需求出发，造成了这样的现状。
    事实上，如果要想保障企业的安全，还需要进行最重要的第五项修炼，它就是内网安全体系。这是一个真正意义上的以企业为出发点的安全体系，是企业安全的未来。在这个领域研究多年的极地银河公司（www.jidigalxy.com）已经领跑多年，形成了一个很完善的体系。
    目前对于个人用户而言，只要上网安装杀毒软件打开监控以及软件防火墙，就可以基本保证信息的安全和系统的稳定，当系统出现无法解决的问题时，还可以通过重装系统或GHOST备份软件来恢复系统。这样的应用对于企业信息安全的保障而言就显得力不从心了。第一，有许多在个人电脑上不是问题的问题，一旦进入企业，就成了一个非常大的问题。规模能够成倍地放大问题，因此网络规模越庞大，出现的问题就越多。
    企业产生的文档、源代码文件、所有的设备连接在一起，就形成了各种各样的资源，如果对这样的资源进行管理，就成了一个很大的问题，这需要资产管理系统和桌面管理系统的介入。
    另外，目前大部分网络蠕虫病毒爆发，都是基于漏洞，由于网络中每个人的习惯及计算机应用水平高低不一，补丁管理意识有强有弱，只要网络的一个节点出现问题，它就可能被病毒攻陷，从而给整个网络带来灾难性的后果。这里就需要有一种能够对整个网络补丁进行分发和管理的系统来维护。那么，在补丁管理之前，我们还需要对整个网络定期进行漏洞扫描，做到未雨绸缪，对于出现的安全隐患要及时根除。
    通过以上的技术，基本上就能把内网当做一个整体来管理，但是似乎还缺少一些东西。对了，就是对移动介质管理。移动介质是企业最不可控的非安全因素，是企业安全的一个缺口，我们无法控制员工的移动介质里是正常文件，还是一个可执行的U盘木马病毒，因此还需要一个移动介质管理系统。
    由于内网安全管理是一个全新的体系，目前只有少数厂商在积极探索。领航内网安全管理多年的极地银河，他们深得内网安全管理三昧，积极推动企业的第五项修炼，研发并推出全球首款终端与内网安全管理系统，该系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。极地银河终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行联动，共同提供全网信息安全解决方案。
极地银河终端与内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端模块对终端计算机进行监控，需要部署于每台需要被管理的终端计算机上，用于收集信息，并执行来自服务器模块的指令。服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等，并由服务器向终端计算机客户端模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。控制台采用B/S结构可以运行在网络中的任意一台计算机上，用来监控每台安装有客户端模块的计算机，管理各类审计系统，制定安全策略。经过这一套完整系统，三端配合，发挥全面整体防御功能，完全将企业内网的安全通道封死，使企业网络更加安全。
    信息安全是一个博大精深的体系，它需要信息安全厂商以毕生的精力来研究，而积极推动企业的第五项修炼-内网管理，则是每个信息安全厂商的义务，也是企业安全的未来。（责任编辑：张永利）

(责任编辑：adminadmin2008)