文章通过实例阐述了内网管理技术在大型企业网络安全问题上的必要性，诠释了为什么我们需要内网管理技术，阐明了几种管理方法的机理，并对其在安全监控、计算机非法入侵等问题的应用进行了初步的探讨，提出了一些实际的解决办法。
　　1、企业互联网概况及存在缺陷的探讨
　　随着我国大中型企业信息化深入发展，目前企业各层级网络都具有相当的规模，网络应用成为企业运行和发展中不可或缺的基础和平台，网络中大量使用计算机及相关网络设备，这些设备带来信息高效运行的同时，自身确实也存在着安全风险漏洞，急需采用相关网络安全技术手段来保障整个网络运行的安全。现在内网管理软件的应用能够强化对网络计算机终端的控制，客户端桌面安全管理系统提供了防火墙、防病毒系统、专业网管软件所不能提供的防护功能，并能够同其它网络安全设备或网络安全系统进行安全集成和报警联动。
　　2、应用“内网管理技术”的意义及其包含的内容
　　应用“内网管理技术”的意义，可以大大提高整个网络运行的安全性，减少因为网络问题影响正常工作的可能性，提高网络的使用效率。同时可以通过对整个系统进行应用策略配置，管理网络和数据，有效防范不安全因素对内部网络构成的威胁，真正做到内部网络的安全管理。内网管理技术包含的内容具体分为如下几个方面：（1）网管平台、安全平台等诸多设备合理衔接并统一管理；（2）制订整体安全策略并全网执行；（3）管理终端资产并真正控制、管理终端设备的运行；（4）防范移动设备随意接入内网；（5） 防范内网设备违规进入外网；（6）系统自动分发补丁；（7）管理控制终端设备的数据流。
　　3、举例分析“内网管理”存在的必要性
　　以我单位为例之前一直采用瑞星杀毒软件，但是随着千兆网的普及、网络规模的不断扩大，瑞星软件在注册点数、软件运行效率等方面已不能适应实际需求。因此，我们引进了NORTON 防病毒软件系统，经过从安装初期的9.0、10.0 到现在的10.1 版，功能不断完善，较好地抑制了病毒的传播。广播风暴严重影响网络的信息传递，通过对几年相继的网络改造，通过的重新划分，结合交换机的三层路由交换，避免广播风暴的发生。疯狂扫描和非法入侵是网络病毒常见的攻击手段，针对重要岗位以及特殊计算机，启用的相应的防火墙技术，有效地防止其它计算机的恶意攻击。
　　以上这种基于“以防代管”思想的防范办法取得了一定的效果，但是它只是在到处堵“漏洞”，没有真正对各种病毒进行防范，随着网络技术的不断发展，需要我们提高管理水平----“变被动为主动”，把网络隐患消灭在萌芽中，因此我们要引入了“内网管理技术”。
　　4、“内网管理技术”的机理及7 点实际应用分析
　　现以内网管理软件---VRV 为例，对照网络运行现状，详细讲解“内网管理技术”的具体应用。
　　应用一：世界上没有绝对安全的操作系统，漏洞是避免不了的。只要电脑连入网络，就要面临被攻击的危险，因此及时有效地给系统打补丁是非常必要的。以前防止网络病毒的方法有给操作系统打补丁，但是计算机只依靠安装的sus 补丁升级程序存在以下不足：（1）windows XP 系统和windows 7 家庭版的用户无法安装sus 程序。（2）打系统补丁不一定都能正确安装，如果sus 程序安装一次没有成功，可能漏打补丁。（3）计算机是否安装sus 程序，现在是否能正常运行无法查询，后期维护工作难度很大。现在使用内网管理软件，针对不同系统可以自动选择安装；可以自动监测操作系统中已安装的补丁，有针对性地进行补发补丁程序；计算机是否安装补丁，安装的程度可以实时查询；可以根据补丁程序的重要程度有选择地进行安装。
　　应用二：信息统计是网络管理的重要一环，这在内控管理中表现得很突出。比如：在内控调查的统计工作中，一个简单的自查表，我们耗费了大量的人力和时间才统计上来。内控要求不能安装盗版软件，一些大型游戏严重影响办公效率也需要严格禁止。现在使用内网管理软件，可以实时形成IP 地址表，附带其他相关信息可以在很短的时间内得到及时准确的内控自查信息；对于违规软件可以定义禁止启用策略，系统发现违规进程立即结束该进程。
　　应用三：目前，网页上的木马程序很多，当计算机访问某个网页有可能被感染。此时木马程序会把自己加载到启动项或注册表中，手工查杀困难，杀毒软件有时无法查出。现在使用内网管理软件，可以把已知的木马程序添加到禁止运行的进程列表中，当病毒入侵时可以全自动地结束可疑进程，有效防止木马程序。
　　应用四：作为管理人员要时刻使用防范策略来保证网络的安全，有效监测系统状态，监视和跟踪入侵者都需要报警信息。
　　这些信息主要包括：（1）系统资源长时间使用达到95%以上，很可能是中病毒或有故障发生。（2）某台计算机长时间占用网络。（3）弱口令是一般使用者常犯的错误，直接威胁系统数据的安全。
　　现在使用内网管理软件，可以实现24 小时收集报警信息，并自动归类、汇总，把重要的报警信息及时发送到管理人员；对于长时间占用网络的可以发送阻断命令；对于弱口令的计算机可以弹出对话框及时提醒。
　　应用五：以我单位为例，目前建成的内部千兆光纤局域网，在硬件设备升级的同时，新的网络病毒也出现了。目前管理难度大的是盗用本网段网关的病毒，表现形式是整个网段计算机只能在本网段互相访问，无法连接厂门户网页，严重影响办公效率。以前的办法是人工拔除交换机与计算机的连接网线，逐个排查。
　　现在通过交换机的管理日志，再结合内网管理软件中的计算机信息查询功能，得到中毒计算机的详细信息，便于有针对性地处理。同时，内网管理软件可以设置IP 地址绑定策略，使病毒无法更改IP 地址，达到防病毒的目的。
　　应用六：各单位出现过IP 盗用的问题，以前的处理方法是（以10.64.72.100 为例）：（1）修改10.64.72.100 合法用户的计算机IP 为10.64.72.199 保证可以上网；（2）使用网络扫描软件检测出现在盗用者的计算机名、mac 地址；（3）对照本单位留档的计算机名表、mac 地址表查出具体的计算机。
　　这样操作的缺点有：
　　必须事先保留有计算机名表、mac 地址表，同时保持实时更新才能准确检测。
　　必须保证盗用者计算机当时是打开的，如果总是在晚上值班的时候盗用，无法检测。
　　现在使用内网管理软件：系统24 小时运行，自动更新计算机名表、IP 地址表、mac 地址表。如果发生IP 地址盗用问题，只需打开查询，曾经使用过此IP 的计算机不管现在是否开机都可以查到，效率极大提高。
　　应用七：以前病毒防护只能采用杀毒软件进行被动防护。一台计算机感染了病毒，如果使用者没有发现，不及时处理，管理人员只能等其他计算机被大面积感染才能进行处理。
　　现在使用内网管理软件，客户端可以把感染情况马上上报到服务器，管理人员只需打开病毒查询功能，就可以发现近期哪些计算机感染了病毒，并且可以在找不到使用者的情况下，主动下发阻断策略，防止病毒的进一步扩散。其次根据现场使用环境不同，可以采用网络执行官，聚生网管等软件，和VRV 一样，这些软件都是基于ARP 映射的网络管理工具，对网络特别是局域网有很强大管理功能，这里就不都做介绍了。
　　5、结论与认识
　　通过试用内网管理软件，我们发现可以很好地解决系统补丁升级、内外网络的信息隔离、病毒防治等无法有效解决的问题，提高整个内网的系统稳定性。建议在厂级范围引进相关的内网控制软件，为建立协调、全面、高效的企业网信息交流渠道做好安全保障。