內(nèi)網(wǎng)安全問(wèn)題自始以來(lái)就難以解決，其中最重要內(nèi)因就是局域網(wǎng)技術(shù)從真正實(shí)現(xiàn)商用的第一天起，就一直采用一種以開(kāi)放和共享資源為主的模式。在追求較高便利性的同時(shí)，安全性必然會(huì)受到一定的影響。

就各種公布的調(diào)查數(shù)據(jù)來(lái)看，即使在最樂(lè)觀的情況下，內(nèi)網(wǎng)安全問(wèn)題所造成的損失也超過(guò)了外網(wǎng)安全問(wèn)題。將近四分之三的安全問(wèn)題是由組織內(nèi)部原因引起的，這其中主要包括了對(duì)企業(yè)信息設(shè)施的非授權(quán)訪問(wèn)和電子文檔的泄漏。

這種情況一方面反應(yīng)了部署在內(nèi)網(wǎng)、外網(wǎng)邊界的安全防護(hù)措施確實(shí)阻斷了大量的外部攻擊，而從另一方面也不難得出這樣的結(jié)論，內(nèi)網(wǎng)安全在時(shí)下已經(jīng)成為信息安全領(lǐng)域最重要也是最難解決的課題。

當(dāng)各個(gè)組織都在對(duì)游弋于互聯(lián)網(wǎng)空間的黑客們百般擔(dān)憂恐懼之時(shí)，殊不知正是那些被信任的人們，因?yàn)樽陨淼氖д`甚至是物質(zhì)誘惑，為攻擊者們打開(kāi)了方便之門(mén)。從流行的網(wǎng)絡(luò)安全問(wèn)題及其攻擊手段也可以看出，利用內(nèi)網(wǎng)安全問(wèn)題已經(jīng)成為主流趨勢(shì)。

知名的特洛伊木馬程序幾乎都內(nèi)置了感染內(nèi)網(wǎng)計(jì)算機(jī)之后再向外網(wǎng)發(fā)起反彈式連接的機(jī)制，這對(duì)于那些允許員工相對(duì)自由接入互聯(lián)網(wǎng)的組織來(lái)說(shuō)，堪稱百試不爽。而更是有大量疏于防范的內(nèi)網(wǎng)計(jì)算機(jī)被攻擊者占領(lǐng)，被用作實(shí)施拒絕服務(wù)攻擊等大規(guī)模迫害行為之用。

內(nèi)網(wǎng)安全問(wèn)題所具有的普遍性和嚴(yán)重性，使得我們無(wú)法再停留在重視內(nèi)網(wǎng)安全問(wèn)題的層面上，而必須要對(duì)其有徹底而清醒的認(rèn)識(shí)，這樣才能進(jìn)一步對(duì)問(wèn)題進(jìn)行妥善的解決。

內(nèi)網(wǎng)安全問(wèn)題上的一個(gè)謬誤是，人們經(jīng)常無(wú)法正確區(qū)分內(nèi)網(wǎng)安全所涉及的范圍。例如，經(jīng)常有人會(huì)將內(nèi)網(wǎng)安全和終端安全等概念等同視之，事實(shí)上內(nèi)網(wǎng)安全和終端安全還是有著比較明顯的區(qū)別的。一般來(lái)說(shuō)，終端是指內(nèi)網(wǎng)中的服務(wù)器、客戶端、網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)。這些節(jié)點(diǎn)雖然代表了內(nèi)網(wǎng)安全防護(hù)的主要目標(biāo)，但是絕不是內(nèi)網(wǎng)安全的全部。

從比較廣泛的認(rèn)識(shí)來(lái)看，內(nèi)網(wǎng)是指與互聯(lián)網(wǎng)相連但是中間有安全隔離設(shè)備的局域網(wǎng)絡(luò)。內(nèi)網(wǎng)安全應(yīng)該涵蓋了整個(gè)組織內(nèi)部的信息安全問(wèn)題，終端安全是內(nèi)網(wǎng)安全的有機(jī)組成部分，過(guò)分地強(qiáng)調(diào)終端安全或者其它某一個(gè)領(lǐng)域的內(nèi)網(wǎng)安全問(wèn)題，是欠缺全面性的。

這個(gè)謬誤往往造成內(nèi)網(wǎng)安全的一個(gè)最重要問(wèn)題，就是安全防護(hù)不成體系，各個(gè)安全防護(hù)點(diǎn)、防護(hù)措施之間整合度不夠，無(wú)法良好地協(xié)同。對(duì)于一個(gè)完善的內(nèi)網(wǎng)安全防護(hù)體系來(lái)說(shuō)，不單單只要強(qiáng)化每個(gè)終端節(jié)點(diǎn)的安全性，還要監(jiān)控在內(nèi)網(wǎng)中傳輸?shù)木W(wǎng)絡(luò)流量、確認(rèn)數(shù)據(jù)存取是否符合權(quán)限規(guī)定、處理硬件和軟件環(huán)境的變更等，工作內(nèi)容甚是繁雜。

而且，隨著信息安全意識(shí)的進(jìn)步，企業(yè)的關(guān)注點(diǎn)已經(jīng)不再局限于對(duì)信息節(jié)點(diǎn)進(jìn)行單純的監(jiān)控管理，同時(shí)也考慮到應(yīng)用效率和管理效率等更多的因素。也就是說(shuō)，用戶對(duì)于內(nèi)網(wǎng)安全的認(rèn)識(shí)正在變得更加健全和健康，也更加的全面。這就對(duì)內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品提出了很多新的要求，就像UTM類型的整合式安全設(shè)備正在越來(lái)越獲得認(rèn)可一樣，在內(nèi)網(wǎng)安全領(lǐng)域整合式的產(chǎn)品服務(wù)無(wú)疑也將會(huì)受到用戶的歡迎。

正如鼎普科技的技術(shù)總監(jiān)王海洋女士所言：“我們不光提供產(chǎn)品，我們要提供的是一整套解決方案，包括介質(zhì)的使用管理、終端的非法外聯(lián)管理、補(bǔ)丁的增發(fā)等等”。所謂三流的公司賣(mài)產(chǎn)品，二流的公司賣(mài)服務(wù)，一流的公司賣(mài)標(biāo)準(zhǔn)，只有體系健全、技術(shù)規(guī)范、需求把握準(zhǔn)確的產(chǎn)品才能真正提升用戶的內(nèi)網(wǎng)安全防護(hù)質(zhì)量。

另外一個(gè)必須引起重視的問(wèn)題，還是信息安全領(lǐng)域的老生常談，那就是管理層面的問(wèn)題。這不僅僅是指管理層提供的重視和支持，也不完全是管理制度的重要性，而更多的表現(xiàn)于內(nèi)網(wǎng)安全體系所具備的管理職能乃至管理“智能”。以實(shí)際的例子來(lái)說(shuō)，很多內(nèi)網(wǎng)安全產(chǎn)品確實(shí)具有很多的功能組件，但是對(duì)于不同的用戶，安全需求往往是不同的。

相比來(lái)說(shuō)，一個(gè)能夠靈活根據(jù)不同用戶需求進(jìn)行功能定制和管理的產(chǎn)品，無(wú)疑能爆發(fā)出更大的安全效能。

內(nèi)網(wǎng)安全常見(jiàn)的端口管理，一些產(chǎn)品只能做到限制USB、網(wǎng)絡(luò)等端口的訪問(wèn)，而一些先進(jìn)的產(chǎn)品則還可以實(shí)現(xiàn)對(duì)這些端口使用狀態(tài)的監(jiān)控并實(shí)時(shí)地返回告警信息。

【編輯推薦】

1. 內(nèi)網(wǎng)安全技術(shù)之如何防止非法接入
2. 政府行業(yè)內(nèi)網(wǎng)安全：根除隱患在管理
3. 堵住內(nèi)網(wǎng)安全漏洞 清除內(nèi)憂保障企業(yè)安全