內部人員的管理也很重要，內部員工把內部網絡結構、管理員用戶名及口令以及係統的一些重要信息傳播給外人帶來信息泄漏風險。機房重地如果沒有任何門禁係統，可以隨意出入，存有惡意的入侵者便有機會得到入侵的條件。內部工作人員沒有按一定的安全操作規程，因人為的誤操作而帶來安全風險。內部不滿的員工有的可能熟悉服務器、小程序、腳本和係統的弱點，利用內部網絡進行測試，甚至破壞。如傳出至關重要的命令、錯誤地進入數據庫、刪除數據等等。這些都將給網絡帶來極大的安全風險。

管理是網絡安全得到保證的重要組成部分，責權不明，管理混亂、安全管理製度不健全及缺乏可預防性、操作性等都可能引起管理安全的風險。

4、安全體係

4.1物理安全

在物理安全上主要考慮如下幾個方麵：

機房場地設計和建設要按照國家相關的規定，以便可以防止水災、火災等自然環境事故。

考慮安裝門禁係統，防止設備被盜。

考慮安裝報警裝置，當門禁等重要設備被損壞，能夠及時采取措施。

備份重要設備。如：對重要網絡設備及網絡線路進行備份，對重要服務器進行備份等。

4.2、訪問控製安全

4.2.1外部網路訪問內部網絡

外部網路是一個非常廣的範圍，網絡上有各種各樣的人，進行著各種各樣的行為，如果把內部一台機器暴露給外部網。入侵者就可能由此知道你內部網絡的拓撲結構，對內部網絡的攻擊簡直輕而易舉。所以我們要采取一定的訪問控製手段，嚴格的保護內部網絡的安全。

4.2.2內部網絡之間的訪問

每個內部網絡同屬於一個公司，雖然有些內容對於整個公司來說是共享的，但畢竟各有各的私有數據。例如財務部不希望人事部了解關於財務的信息，所以在內部網絡之間做深一層的訪問控製，可以更有效的防止內部信息的泄漏。

4.2.3非法用戶的訪問

從管理上及實際需求上是要求合法用戶可正常訪問被許可的資源。但是一些沒有獲得訪問權的人員可能越權或者假冒合法用戶的IP地址或用戶名等資源進行非法訪問。因此，必須從訪問控製上做到防止非法用戶的訪問。

4.3信息保密

加密傳輸是實現網絡安全重要手段之一。如信息的泄漏很多是在鏈路上被搭線竊取，數據也可能因為在鏈路上被截獲而造成泄密。為了保證數據在網絡上傳輸的機密性，必須采用加密技術，對數據進行加密傳輸。經加密後的數據即使在網上傳輸過程中被截獲，也不能被讀懂。

4.4入侵檢測

隨著黑客入侵事件的日益猖獗，隻從防禦角度構造安全係統是不夠的。入侵檢測技術是繼防火牆、數據加密等安全保護措施後新一代安全保護技術。它對計算機和網絡資源上的惡意使用行為進行識別和響應，不僅可以檢測來自外部的入侵行為，同時可以監督內部用戶的未授權活動。所以，確保網絡安全還必須采用入侵檢測係統，對所有進出內部網絡的訪問行為進行檢查並做相應反應（記錄、報警、阻斷）。

4.5CA認證

對於網絡係統（例如防火牆、入侵檢測）的管理或者對於網上各種業務處理需要提供一種可靠的身份認證，不僅要支持用戶名、口令的弱認證機製，還需要一些基於CA認證係統平台的數字證書強認證機製。

4.6安全掃描

網絡安全掃描可以根據完整的安全漏洞集合，進行全盤的偵測功能，而這些安全漏洞集合也正是導致網絡遭受破壞的主要因素；因此，網絡安全掃描可以在網絡黑客動作之前，協助管理者及早發現網絡上可能存在的安全漏洞。

4.7實時信息審計和內容恢複

網絡應用中會涉及內部網的敏感信息、外部網的惡意信息，那就需要實時監控網絡上的數據，進行數據流的采集、分析和跟蹤，對應用內容進行恢複和回放，防止信息的泄漏或者惡意的破壞。

4.8病毒防護

目前紅色代碼或者尼姆達等各種新型病毒的傳播都是極為迅速，而且其破壞性足以使整個網絡癱瘓，所以防毒、殺毒的舉措是必不可少的。

4.9網絡結構優化

很多組織都會將提供對外服務的服務器和內部網絡放在一起，這樣黑客很可能通過訪問提供服務的服務器來對內部網進行攻擊。所以對這些服務器和內部網路應該進行隔離。

4.10安全備份和災難恢複

設備的突然故障造成係統無法正常運行，誤操作或者介質損壞造成數據的丟失，都是一些無法預知的事故，安全備份可以做到防患於未然。網絡備份的最終目的是保障網絡係統的順利運行。所以優秀的網絡安全方案應能夠備份係統的關鍵數據，在網絡出現故障甚至損壞時，能夠迅速地恢複網絡係統。

4.11信息安全服務

在人們不斷的要求硬件或者軟件上所提供的安全時，人為的信息安全服務也不能被人忽視，信息安全服務包括：全方位的網絡安全谘詢、網絡安全技術培訓；靜態的網絡安全風險評估；特別事件應急響應等。對xxx省政務網這樣重要的網絡，必須更加重視安全服務，通過安全服務來保障整體網絡安全真正得以實現。