【51CTO.com 獨(dú)家特稿】?jī)?nèi)網(wǎng)安全一直是企業(yè)安全部署的重點(diǎn)，由于內(nèi)網(wǎng)安全的特殊性，至今為止也沒(méi)有一個(gè)統(tǒng)一的管理概念。那么就以目前的內(nèi)網(wǎng)安全問(wèn)題，我們采訪了香港創(chuàng)藝建筑科技有限公司的計(jì)算機(jī)網(wǎng)絡(luò)和通信設(shè)計(jì)顧問(wèn)崔新軍。了解一下他對(duì)內(nèi)網(wǎng)安全方面的一些看法。

51CTO:我們知道內(nèi)網(wǎng)安全是一個(gè)非常復(fù)雜的問(wèn)題，針對(duì)小、中、大型企業(yè)或是不同的行業(yè)都有各自不同的內(nèi)網(wǎng)安全問(wèn)題。那么，以目前來(lái)看，您所在企業(yè)的內(nèi)網(wǎng)安全問(wèn)題有哪些呢？

崔新軍：主要內(nèi)部問(wèn)題是公司內(nèi)部機(jī)密文件、項(xiàng)目檔案以及客戶資料很容易被竊取或破壞，包括一些內(nèi)部人員未經(jīng)授權(quán)對(duì)文件進(jìn)行訪問(wèn)、復(fù)制、修改、刪除等，還有些內(nèi)部病毒肆意傳播、廣播風(fēng)暴等問(wèn)題。

51CTO:目前貴企業(yè)針對(duì)這些內(nèi)網(wǎng)安全問(wèn)題使用了哪些管理手段或者是解決方案？效果怎樣？

崔新軍：a. 通過(guò)安全網(wǎng)絡(luò)架構(gòu)，包括使用VLAN和控制列表ACL對(duì)不同部門進(jìn)行邏輯網(wǎng)絡(luò)分隔和控制，根據(jù)部門或功能限制內(nèi)部人員之間或內(nèi)部人員與服務(wù)器之間的訪問(wèn)、縮小病毒傳播以及廣播風(fēng)暴范圍。

b. 利用AD域控及NTFS權(quán)限設(shè)置，按職能部門及業(yè)務(wù)劃分用戶和用戶組，并對(duì)不同用戶或用戶組進(jìn)行授權(quán)，以限制用戶對(duì)服務(wù)器或網(wǎng)絡(luò)內(nèi)的磁盤目錄，文件夾及文件的訪問(wèn)。

c. 內(nèi)部安裝安全硬件網(wǎng)關(guān)以及軟件病毒防護(hù)系統(tǒng)。

d. 利用網(wǎng)絡(luò)監(jiān)控和分析軟件對(duì)網(wǎng)絡(luò)進(jìn)行日常監(jiān)控和分析，及時(shí)解決已出現(xiàn)的和潛在的安全問(wèn)題。

51CTO:那么以現(xiàn)在的狀況，您覺(jué)得還有哪些地方存在著不足，希望在（內(nèi)網(wǎng)安全）哪一方面進(jìn)行改進(jìn)？

崔新軍：內(nèi)網(wǎng)安全總是相對(duì)的，其實(shí)各個(gè)環(huán)節(jié)都會(huì)存在不足，但我認(rèn)為在加強(qiáng)安全管理制度，制定安全合理的工作流程、提高人員素質(zhì)等方面，應(yīng)該是最重要的，然后再配合先進(jìn)的安全技術(shù)構(gòu)造一個(gè)更安全的環(huán)境。

51CTO:很多人說(shuō)，內(nèi)網(wǎng)安全不僅僅是監(jiān)控網(wǎng)絡(luò)方面的安全問(wèn)題，更是管理人的問(wèn)題。對(duì)此您有什么看法？

崔新軍：是的，我認(rèn)為人的問(wèn)題更重要一些，實(shí)際上所有的安全問(wèn)題都是由人直接或間接造成的，因此，培養(yǎng)以及提高內(nèi)部人員的職業(yè)素質(zhì)，信息和網(wǎng)絡(luò)安全素質(zhì)，制定合理的安全管理制度和工作流程，是非常有必要的。

51CTO:以您的了解，目前市場(chǎng)上的一些內(nèi)網(wǎng)安全產(chǎn)品所提供的技術(shù)管理體系是否能和企業(yè)的內(nèi)網(wǎng)安全制度結(jié)合在一起？存在的問(wèn)題有哪些？

崔新軍：一些內(nèi)網(wǎng)的安全產(chǎn)品，其技術(shù)領(lǐng)先，而應(yīng)用也是面對(duì)用戶需求開(kāi)發(fā)的，它也可以較好的與內(nèi)網(wǎng)安全制度相結(jié)合，這是非常好的一方面，但由于各個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)及安全管理方式是不一樣的，因此，應(yīng)該還沒(méi)有任可一款產(chǎn)品可以完全與內(nèi)網(wǎng)安全體系相融合。

因此，除了基本的安全功能和策略外，應(yīng)增加更多用戶可以定制的模塊和策略用于靈活的安全配置。

51CTO:從這方面看來(lái)（前一問(wèn)題），您覺(jué)得內(nèi)網(wǎng)安全產(chǎn)品或是方案還應(yīng)該具備哪些功能和要素呢？對(duì)于廠商所提供的安全服務(wù)，您有什么建議呢？

崔新軍：個(gè)人認(rèn)為，除了一些內(nèi)網(wǎng)防火墻、防病毒木馬、IPS/IDS、審計(jì)、WEB/URL控制、郵件防護(hù)、日志分析以及流量控制等基本功能外，還應(yīng)提高或增強(qiáng)一些具體的應(yīng)用，如對(duì)磁盤或文件的授權(quán)及監(jiān)控分析方面，另外，建議為一些終端桌面系統(tǒng)、應(yīng)用程序以及數(shù)據(jù)信息傳輸方面提供更安全更高效的方案。

【51CTO.com獨(dú)家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】

【編輯推薦】

1. 內(nèi)網(wǎng)安全管理的特點(diǎn)和產(chǎn)品的選擇
2. 淺析讓內(nèi)網(wǎng)安全問(wèn)題
3. 免疫網(wǎng)絡(luò)終結(jié)內(nèi)網(wǎng)安全管理難題
4. 細(xì)致的內(nèi)網(wǎng)安全管理，確保網(wǎng)絡(luò)安全無(wú)憂