0 引言

　　 单位网络可分为公众信息网和内部工作网，公众信息网与互联网逻辑隔离，内部工作网与互联网物理隔离。目前认为：对单位内部网络的威胁主要来自于单位外部。因此，将精力放在防止网络遭受来自于单位外部的攻击，而忽视来自单位内部的网络安全威胁。而实际上约50％以上的安全事故(特别是失泄密)来自于单位内部。目前，由于对内部网络安全威胁认识不足，单位安全部门未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。故对内部工作网的安全问题进行探讨。

　　 1 单位内部网络安全威胁

　　 单位内部网络安全隐患除了来自安全系统的部署缺陷，更大的是来自于单位内部员工，表现在：(1)移动存储介质的无序管理：(2)使用盗版软件、游戏等，造成病毒传播；(3)用户和用户组权限分配不合理；(4)账号及口令管理不严及设置不合理：(5)过多开设服务端口；(6)网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差；(7)用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等；(8)内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏。

　　 2 常用防范手段

　　 单位内部网络一般都是涉密网络，要求保证涉密信息的绝对安全，一方面通过制定严格的制度加以防范，而更可靠的手段还必须依靠技术防范。涉及国家秘密、单位秘密的计算机系统安全防范的最佳手段就是采用“物理隔离”，即将单位内部网络与外部网络、互联网实现物理上的隔离。

　　 物理隔离可以防止来自外部的网络攻击，但对来自单位内部的网络安全威胁，仍然需要采取必要的安全防范措施。目前较多单位所采取的措施，主要还是制度防范，人为因素很大。网络安全可靠程度与单位员工、管理员的责任心、专业知识水平相关，单一的制度防范无法保证网络的高安全性。