企业中不少的信息化系统需要授权才能够进行访问。如对于邮件系统，用户只能够访问自己的邮箱。对于文件服务器，也只能够访问授权允许访问的文件。而这些控制，基本上都是通过用户名与密码来进行限制的。

    在内部网络中，先主要采用的是HTTP与HTTPS两种访问机制。前者HTTP其特点是对于传输中的数据没有进行任何的加密措施。即用户名与密码在网络中都是明文传输的。如此的话，通过网络嗅探器等工具，就可以轻而易举的窃取到用户的用户名与密码。从而进行破坏活动。而如果用户名与密码信息泄露的话，最好的安全措施也无济于事。笔者的建议是，对于一些重要的应用，如邮件、文件服务器等等，最好采用HTTPS协议。这个协议的特点是在数据传输过程中采用SSL加密机制对数据进行加密，以确保用户名与密码的安全。

    上面笔者提到的六个弊病并不能够包含内网安全管理中所有的内容。但是绝对是比较经典的一些问题。各位可以针对企业自己的实际情况，来进行自我检查。对于内部网络安全来说，要重在预防。