安全其實是一個界限非常不明顯的一個領(lǐng)域���。比如��,我們總是分不清楚到底殺毒軟件算不算內(nèi)網(wǎng)安全系統(tǒng)的一部分�����,我們總是不知道內(nèi)網(wǎng)安全�����、終端安全及文檔安全的含義。
盡管幾乎所有的企業(yè)都開始對網(wǎng)絡(luò)安全表示了重視���,但是在解決了外部威脅之后卻發(fā)現(xiàn)Intranet內(nèi)部的攻擊和入侵卻依然猖狂���,原來�,來自內(nèi)部的威脅要遠遠超過外部���。
不過在我們具體講到內(nèi)網(wǎng)安全的概念的時候一定要區(qū)別這幾個概念:內(nèi)網(wǎng)安全�、終端安全和文檔安全�。這三者并不完全等同,卻互相交叉����。終端安全����,當然指的就是服務(wù)器�����、網(wǎng)絡(luò)設(shè)備甚至個人電腦等設(shè)備的安全��,文檔安全指的是文檔的保密性�����,而內(nèi)網(wǎng)安全卻比較難理解�,同一般的安全技術(shù)相比����,這一概念及需求在國內(nèi)更為廣泛,不過到現(xiàn)在仍然沒有具體的定義���,一般認為����,“內(nèi)網(wǎng)”通常是指與互聯(lián)網(wǎng)物理隔離的涉密局域網(wǎng)��,而內(nèi)網(wǎng)安全則主要針對內(nèi)部安全,無論是軍隊還是政府等的涉密局域網(wǎng),還是企業(yè)的內(nèi)部網(wǎng)絡(luò)���,大多數(shù)人認為內(nèi)外網(wǎng)的分界線在于路由器或者防火墻�。
當企業(yè)花費大量資金和精力構(gòu)建起龐大的網(wǎng)絡(luò)架構(gòu)和安全防護體系時���,殊不知�,威脅企業(yè)生存和發(fā)展的是來自內(nèi)部網(wǎng)絡(luò)的安全隱患����,而且其危害遠大于一次黑客攻擊或一次病毒騷擾。據(jù)FBI和CSI曾對484家公司進行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示:超過85%的安全威脅來自公司內(nèi)部�,由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6000多萬美元���,它是黑客所造成損失的16倍�����、病毒所造成損失的12倍。
內(nèi)網(wǎng)與外網(wǎng)的區(qū)別
外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問�,技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。
內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細得多,同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)��,比如設(shè)置訪問控制、身份管理等。當然造成內(nèi)網(wǎng)不安全的因素很多,但歸結(jié)起來不外乎兩個方面:管理和技術(shù)����。
相關(guān)推薦:
網(wǎng)絡(luò)管理員:提高網(wǎng)絡(luò)速度排除線纜端口等障礙 網(wǎng)絡(luò)管理:網(wǎng)絡(luò)終結(jié)內(nèi)網(wǎng)安全管理難題解析
