当前，网络边界安全防护已经不能有效保障网络的安全，只有边界安全与内网安全管理立体布控才是出路。

       内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统，实现立体式实时监管，已经成为摆在网络管理员面前的一道难题。

       内网安全不仅仅是安全产品的堆叠，现阶段的内网安全已经由单纯的安全产品部署，上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制，可以确保安全性与管理性的双赢。

       第一级认证：基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固，使用安全防护卡从BIOS级实现登录认证和全盘数据保护，可以杜绝非法用户从光盘启动绕过防护软件窃取数据，同时还可令用户不能随意安装操作系统，卸载软件等。

       第二级认证：基于操作系统的身份认证和文件保护。采用基于USB-KEY的双因素认证技术实现操作系统登录的可信可控——即在计算机硬件启动之 后，可以限制用户权限。另外，如果计算机终端发生系统灾难，需要采取相应的系统备份和灾难恢复措施。

       第三级认证：实现对程序安装运行的授权控制。对应用程序进行黑白名单控制：只有经过管理员签名授权的程序才能在单机终端上运行使用，进一步规范终端用户的软件程序使用行为。

       第四级认证：实现可信计算机接入内网的认证管理。网络边界的安全可控是内网安全的基本问题，通过基于NAC认证协议的可信终端认证子系统，实现网络的安全接入。

       建立四级可信认证机制的纵深防御体系之后，还要实现身份鉴别、介质管理、数据保护、安全审计的一些基本防护要求，最后，还有实时监控。