企業(yè)內(nèi)網(wǎng)安全的精益化管理

內(nèi)網(wǎng)安全問題自始以來就難以解決，其中最重要內(nèi)因就是局域網(wǎng)技術(shù)從真正實現(xiàn)商用的第一天起，就一直采用一種以開放和共享資源為主的模式。在追求較高便利性的同時，安全性必然會受到一定的影響。

就各種公布的調(diào)查數(shù)據(jù)來看，即使在最樂觀的情況下，內(nèi)網(wǎng)安全問題所造成的損失也超過了外網(wǎng)安全問題。將近四分之三的安全問題是由組織內(nèi)部原因引起的，這其中主要包括了對企業(yè)信息設(shè)施的非授權(quán)訪問和電子文檔的泄漏。

這種情況一方面反應(yīng)了部署在內(nèi)網(wǎng)、外網(wǎng)邊界的安全防護(hù)措施確實阻斷了大量的外部攻擊，而從另一方面也不難得出這樣的結(jié)論，內(nèi)網(wǎng)安全在時下已經(jīng)成為信息安全領(lǐng)域最重要也是最難解決的課題。

當(dāng)各個組織都在對游弋于互聯(lián)網(wǎng)空間的黑客們百般擔(dān)憂恐懼之時，殊不知正是那些被信任的人們，因為自身的失誤甚至是物質(zhì)誘惑，為攻擊者們打開了方便之門。從流行的網(wǎng)絡(luò)安全問題及其攻擊手段也可以看出，利用內(nèi)網(wǎng)安全問題已經(jīng)成為主流趨勢。

知名的特洛伊木馬程序幾乎都內(nèi)置了感染內(nèi)網(wǎng)計算機(jī)之后再向外網(wǎng)發(fā)起反彈式連接的機(jī)制，這對于那些允許員工相對自由接入互聯(lián)網(wǎng)的組織來說，堪稱百試不爽。而更是有大量疏于防范的內(nèi)網(wǎng)計算機(jī)被攻擊者占領(lǐng)，被用作實施拒絕服務(wù)攻擊等大規(guī)模迫害行為之用。

內(nèi)網(wǎng)安全問題所具有的普遍性和嚴(yán)重性，使得我們無法再停留在重視內(nèi)網(wǎng)安全問題的層面上，而必須要對其有徹底而清醒的認(rèn)識，這樣才能進(jìn)一步對問題進(jìn)行妥善的解決。

內(nèi)網(wǎng)安全問題上的一個謬誤是，人們經(jīng)常無法正確區(qū)分內(nèi)網(wǎng)安全所涉及的范圍。例如，經(jīng)常有人會將內(nèi)網(wǎng)安全和終端安全等概念等同視之，事實上內(nèi)網(wǎng)安全和終端安全還是有著比較明顯的區(qū)別的。一般來說，終端是指內(nèi)網(wǎng)中的服務(wù)器、客戶端、網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)。這些節(jié)點(diǎn)雖然代表了內(nèi)網(wǎng)安全防護(hù)的主要目標(biāo)，但是絕不是內(nèi)網(wǎng)安全的全部。

從比較廣泛的認(rèn)識來看，內(nèi)網(wǎng)是指與互聯(lián)網(wǎng)相連但是中間有安全隔離設(shè)備的局域網(wǎng)絡(luò)。內(nèi)網(wǎng)安全應(yīng)該涵蓋了整個組織內(nèi)部的信息安全問題，終端安全是內(nèi)網(wǎng)安全的有機(jī)組成部分，過分地強(qiáng)調(diào)終端安全或者其它某一個領(lǐng)域的內(nèi)網(wǎng)安全問題，是欠缺全面性的。

這個謬誤往往造成內(nèi)網(wǎng)安全的一個最重要問題，就是安全防護(hù)不成體系，各個安全防護(hù)點(diǎn)、防護(hù)措施之間整合度不夠，無法良好地協(xié)同。對于一個完善的內(nèi)網(wǎng)安全防護(hù)體系來說，不單單只要強(qiáng)化每個終端節(jié)點(diǎn)的安全性，還要監(jiān)控在內(nèi)網(wǎng)中傳輸?shù)木W(wǎng)絡(luò)流量、確認(rèn)數(shù)據(jù)存取是否符合權(quán)限規(guī)定、處理硬件和軟件環(huán)境的變更等，工作內(nèi)容甚是繁雜。

而且，隨著信息安全意識的進(jìn)步，企業(yè)的關(guān)注點(diǎn)已經(jīng)不再局限于對信息節(jié)點(diǎn)進(jìn)行單純的監(jiān)控管理，同時也考慮到應(yīng)用效率和管理效率等更多的因素。也就是說，用戶對于內(nèi)網(wǎng)安全的認(rèn)識正在變得更加健全和健康，也更加的全面。這就對內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品提出了很多新的要求，就像UTM類型的整合式安全設(shè)備正在越來越獲得認(rèn)可一樣，在內(nèi)網(wǎng)安全領(lǐng)域整合式的產(chǎn)品服務(wù)無疑也將會受到用戶的歡迎。

正如鼎普科技的技術(shù)總監(jiān)王海洋女士所言：“我們不光提供產(chǎn)品，我們要提供的是一整套解決方案，包括介質(zhì)的使用管理、終端的非法外聯(lián)管理、補(bǔ)丁的增發(fā)等等”。所謂三流的公司賣產(chǎn)品，二流的公司賣服務(wù)，一流的公司賣標(biāo)準(zhǔn)，只有體系健全、技術(shù)規(guī)范、需求把握準(zhǔn)確的產(chǎn)品才能真正提升用戶的內(nèi)網(wǎng)安全防護(hù)質(zhì)量。

另外一個必須引起重視的問題，還是信息安全領(lǐng)域的老生常談，那就是管理層面的問題。這不僅僅是指管理層提供的重視和支持，也不完全是管理制度的重要性，而更多的表現(xiàn)于內(nèi)網(wǎng)安全體系所具備的管理職能乃至管理“智能”。以實際的例子來說，很多內(nèi)網(wǎng)安全產(chǎn)品確實具有很多的功能組件，但是對于不同的用戶，安全需求往往是不同的。

相比來說，一個能夠靈活根據(jù)不同用戶需求進(jìn)行功能定制和管理的產(chǎn)品，無疑能爆發(fā)出更大的安全效能。

內(nèi)網(wǎng)安全常見的端口管理，一些產(chǎn)品只能做到限制USB、網(wǎng)絡(luò)等端口的訪問，而一些先進(jìn)的產(chǎn)品則還可以實現(xiàn)對這些端口使用狀態(tài)的監(jiān)控并實時地返回告警信息。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]