• 随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。包括防火墙在内的一系列的措施在对付内网安全的主要威胁时束手无策。
内网安全策略
网络与信息安全=信息安全技术+信息安全管理体系
    技术层面和管理层面的良好配合，是组织实现网络与信息安全系统的有效途径。其中，信息安全技术通过采用包括建设安全的主机系统和安全的网络系统，并配备适当的安全产品的方法来实现。在管理层面，则通过构架信息安全管理体系来实现。 应用开发提供功能，系统管理确保性能。离开了对于性能和可用性的保障，系统应用无从谈起。保证网络自身安全和业务安全，首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全管理策略和手段。随着网络应用日趋复杂，单凭网络管理员的学识和经验进行网络管理和安全管理，已经不能适应了。因此，我们必须借助一些工具和软件来管理网络，并构建信息安全管理体系。
Lansafe内网安全管理系统简述体系。
    北京圣博润高新技术有限公司一直遵循国际网络安全管理标准，致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务，以及基于先进安全理念的安全管理软件产品。在深入分析企业内部网络和各种专用网络的拓扑结构特点、安全管理隐患和面临的各种可能的攻击手段的基础上，针对目前网络发展现状及存在的安全问题，融合了国内外同类产品的先进思想，并参考了国内外常用的同类网络安全管理软件功能，完全自主开发了Lansafe内网安全管理系统。
    Lansafe内网安全管理系统综合利用系统管理、智能探测、访问控制、安全审计等技术手段，对涉密信息、重要业务数据、技术专利等敏感信息、其载体、机器处理过程、网络设备等全面实施安全保护，阻止受保护的敏感信息被非法或违规的外传、破坏和拷贝，同时保证系统和网络的稳定运营。运用多种技术手段，从源头上阻止了敏感信息泄漏事件的发生。
    Lansafe内网安全管理系统将安全网管、内网审计与内网监控有机地结合在一起，以解决企业和政府内部专用网络的安全管理、安全控制和行为监视为目标，采用主动的安全管理和安全控制的方式，将内部网络的安全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录，将网络的安全隐患可视化，提供实时监控，并形成完整的日志，为审计提供依据，从而大大提高内部专用网络的安全性，真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。