安全其實(shí)是一個(gè)界限非常不明顯的一個(gè)領(lǐng)域。比如,我們總是分不清楚到底殺毒軟件算不算內(nèi)網(wǎng)安全系統(tǒng)的一部分,我們總是不知道內(nèi)網(wǎng)安全、終端安全及文檔安全的含義。
盡管幾乎所有的企業(yè)都開始對(duì)網(wǎng)絡(luò)安全表示了重視,但是在解決了外部威脅之后卻發(fā)現(xiàn)Intranet內(nèi)部的攻擊和入侵卻依然猖狂,原來,來自內(nèi)部的威脅要遠(yuǎn)遠(yuǎn)超過外部。
不過在我們具體講到內(nèi)網(wǎng)安全的概念的時(shí)候一定要區(qū)別這幾個(gè)概念:內(nèi)網(wǎng)安全、終端安全和文檔安全。這三者并不完全等同,卻互相交叉。終端安全,當(dāng)然指的就是服務(wù)器、網(wǎng)絡(luò)設(shè)備甚至個(gè)人電腦等設(shè)備的安全,文檔安全指的是文檔的保密性,而內(nèi)網(wǎng)安全卻比較難理解,同一般的安全技術(shù)相比,這一概念及需求在國(guó)內(nèi)更為廣泛,不過到現(xiàn)在仍然沒有具體的定義,一般認(rèn)為,“內(nèi)網(wǎng)”通常是指與互聯(lián)網(wǎng)物理隔離的涉密局域網(wǎng),而內(nèi)網(wǎng)安全則主要針對(duì)內(nèi)部安全,無論是軍隊(duì)還是政府等的涉密局域網(wǎng),還是企業(yè)的內(nèi)部網(wǎng)絡(luò),大多數(shù)人認(rèn)為內(nèi)外網(wǎng)的分界線在于路由器或者防火墻。
當(dāng)企業(yè)花費(fèi)大量資金和精力構(gòu)建起龐大的網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系時(shí),殊不知,威脅企業(yè)生存和發(fā)展的是來自內(nèi)部網(wǎng)絡(luò)的安全隱患,而且其危害遠(yuǎn)大于一次黑客攻擊或一次病毒騷擾。據(jù)FBI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示:超過85%的安全威脅來自公司內(nèi)部,由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6000多萬美元,它是黑客所造成損失的16倍、病毒所造成損失的12倍。
內(nèi)網(wǎng)與外網(wǎng)的區(qū)別
外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。
內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多,同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù),比如設(shè)置訪問控制、身份管理等。當(dāng)然造成內(nèi)網(wǎng)不安全的因素很多,但歸結(jié)起來不外乎兩個(gè)方面:管理和技術(shù)。