揭开内网安全系统真面目
安全其实是一个界限非常不明显的一个领域。比如,我们总是分不清楚到底杀毒软件算不算内网安全系统的一部分,我们总是不知道内网安全、终端安全及文档安全的含义。尽管几乎所有的企业都开始对网络安全表示了重视,但是在解决了外部威胁之后却发现Intranet内部的攻击和入侵却依然猖狂,原来,来自内部的威胁要远远超过外部。不过在我们具体讲到内网安全的概念的时候一定要区别这几个概念:内网安全、终端安全和文档安全。这三者并不完全等同,却互相交叉。终端安全,当然指的就是服务器、网络设备甚至个人电脑等设备的安全,文档安全指的是文档的保密性,而内网安全却比较难理解,同一般的安全技术相比,这一概念及需求在国内更为广泛,不过到现在仍然没有具体的定义,一般认为,“内网”通常是指与互联网物理隔离的涉密局域网,而内网安全则主要针对内部安全,无论是军队还是政府等的涉密局域网,还是企业的内部网络,大多数人认为内外网的分界线在于路由器或者防火墙。
当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时,殊不知,威胁企业生存和发展的是来自内部网络的安全隐患,而且其危害远大于一次黑客攻击或一次病毒骚扰。据FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。
内网与外网的区别
外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。
内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。