安全技術(shù)：揭開內(nèi)網(wǎng)安全系統(tǒng)真相走出認(rèn)識誤區(qū)

　　安全其實是一個界限非常不明顯的一個領(lǐng)域。比如，我們總是分不清楚到底殺毒軟件算不算內(nèi)網(wǎng)安全系統(tǒng)的一部分，我們總是不知道內(nèi)網(wǎng)安全、終端安全及文檔安全的含義。

　　盡管幾乎所有的企業(yè)都開始對網(wǎng)絡(luò)安全表示了重視，但是在解決了外部威脅之后卻發(fā)現(xiàn)Intranet內(nèi)部的攻擊和入侵卻依然猖狂，原來，來自內(nèi)部的威脅要遠(yuǎn)遠(yuǎn)超過外部。

　　不過在我們具體講到內(nèi)網(wǎng)安全的概念的時候一定要區(qū)別這幾個概念：內(nèi)網(wǎng)安全、終端安全和文檔安全。這三者并不完全等同，卻互相交叉。終端安全，當(dāng)然指的就是服務(wù)器、網(wǎng)絡(luò)設(shè)備甚至個人電腦等設(shè)備的安全，文檔安全指的是文檔的保密性，而內(nèi)網(wǎng)安全卻比較難理解，同一般的安全技術(shù)相比，這一概念及需求在國內(nèi)更為廣泛，不過到現(xiàn)在仍然沒有具體的定義，一般認(rèn)為，“內(nèi)網(wǎng)”通常是指與互聯(lián)網(wǎng)物理隔離的涉密局域網(wǎng)，而內(nèi)網(wǎng)安全則主要針對內(nèi)部安全，無論是軍隊還是政府等的涉密局域網(wǎng)，還是企業(yè)的內(nèi)部網(wǎng)絡(luò)，大多數(shù)人認(rèn)為內(nèi)外網(wǎng)的分界線在于路由器或者防火墻。

　　當(dāng)企業(yè)花費大量資金和精力構(gòu)建起龐大的網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系時，殊不知，威脅企業(yè)生存和發(fā)展的是來自內(nèi)部網(wǎng)絡(luò)的安全隱患，而且其危害遠(yuǎn)大于一次黑客攻擊或一次病毒騷擾。據(jù)FBI和CSI曾對484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示：超過85%的安全威脅來自公司內(nèi)部，由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6000多萬美元，它是黑客所造成損失的16倍、病毒所造成損失的12倍。

　　內(nèi)網(wǎng)與外網(wǎng)的區(qū)別

　　外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問，技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。

　　內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多，同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問控制、身份管理等。當(dāng)然造成內(nèi)網(wǎng)不安全的因素很多，但歸結(jié)起來不外乎兩個方面：管理和技術(shù)。