一、边际设备保护

网关是内外网通信的必经之路，是外网联入内网的咽喉。相对来说，内网的木马病毒都是比较少的，但是缺乏隔离机制的内网，一旦有一台计算机被病毒木马所感染，其它的也就都陷入了非常危险的境地。正如流感一般，虽然轻易不会得流感，但如果一家人中有一人不小心得上了，那其它家庭成员也就很容易被感染。

所以，对于一个局域网络来说，在边际处至少应当有一个初具安全防范功能的路由器或是防火墙，以建立第一道防线。

二、口令安全

现在大部分人都认识到口令安全的重要性了，不过还是要重申一下：口令的位数要尽可能的长；不要选用生日、门牌号码、电话号码等容易猜测的密码作为口令；不要在每个系统上都使用同一种口令；最好使用大小写的字母和数字混合和没有规律的密码作为口令，并定期改变各系统的口令。另外，个人私用密码最好与工作时使用的密码分开。

三、终端计算机防护

一般来说，终端计算机上必然需要安装的防护软件就是杀毒软件了，基本要求就是能实时防护（特别在上外网的时候）、数据库更新快，以及占用系统资源小。个人强烈推荐使用kaspersky，技术实力没的说，俄国技术，病毒数据库每天更新两次，并承诺对新病毒的响应时间为30分钟，使用起来也比较方便，又有汉化版，好处说不完（唯一缺点就是不是国产的，使用它不能算支持民族企业了）。

操作系统绝大多数人应当用的是微软的windows系列，windows9x系列稳定性是不太强，幸而从windows2000之后已经不太容易死机了，操作系统本身的稳定性还可以，主要受影响的就是在安装软件时不小心装上的哪些如同“牛皮癣”一般的各类插件了，如XX实名，XX猪，XX21，XX助手，XX搜等等，不仅占用了大量的系统资源和窗口空间，影响开机速度，有时还会引起不知名的错误。想卸载的话就在google、baidu上面搜搜吧，相关的资料还是不少的。另外，系统补丁也要及时打上。

定期备份重要数据也是非常重要的。一方面，硬盘数据恢复的价格一般要高于购买硬盘的价格，而且未必能够恢复出来；另一方面，若误操作将重要数据删除，这时候备份的重要性就体现出来了。

对于拥有数十台、上百台甚至以上的企业，添加域控制器进行管理是一个十分有效的方法。企业一般通过代理或者路由上网，那么可以使用“网盾IPtrust内网安全管理系统”对内部计算机的操作行为进行监控，他可以对终端操作、网站浏览和各类即时信息软件进行监控，并且也可以限制或禁止游戏、多媒体、股票软件等非工作用的软件，还能进行网站的过滤，限制色情、政治或是其它各类网站。

四、物理防护

这里指的是各种PC、路由器、交换机、工作站等硬件设备和通信链路的安全，主要应当注意重要设备如对外提供服务的服务器的供电以及防止水灾、火灾、雷击等自然灾害，人为破坏和误操作、外界的电磁干扰等，物理安全的威胁可直接造成设备的损坏和数据的丢失。为防止这类事故要建立机房的管理制度，并严格执行，在基建阶段就要做好机房、电源的防雷工作。

小结

要更好的解决内网的安全问题，需要从各种角度看待内网安全。在目前网络飞速发展的形势下，安全问题不能只停留在“堵”，“杀”或者“防”的层面上，要以动态的方式迎接各方面的挑战，不断学习跟上新技术的变化。除了技术上的防范，健全网络安全的管理制度，建立健全各种规章制度也是保障内网安全必不可少的措施。