企業內網安全的精益化管理

內網安全問題自始以來就難以解決，其中最重要內因就是局域網技術從真正實現商用的第一天起，就一直采用一種以開放和共享資源為主的模式。在追求較高便利性的同時，安全性必然會受到一定的影響。

就各種公布的調查數據來看，即使在最樂觀的情況下，內網安全問題所造成的損失也超過了外網安全問題。將近四分之三的安全問題是由組織內部原因引起的，這其中主要包括了對企業信息設施的非授權訪問和電子文檔的泄漏。

這種情況一方面反應了部署在內網、外網邊界的安全防護措施確實阻斷了大量的外部攻擊，而從另一方面也不難得出這樣的結論，內網安全在時下已經成為信息安全領域最重要也是最難解決的課題。

當各個組織都在對游弋于互聯網空間的黑客們百般擔憂恐懼之時，殊不知正是那些被信任的人們，因為自身的失誤甚至是物質誘惑，為攻擊者們打開了方便之門。從流行的網絡安全問題及其攻擊手段也可以看出，利用內網安全問題已經成為主流趨勢。

知名的特洛伊木馬程序幾乎都內置了感染內網計算機之后再向外網發起反彈式連接的機制，這對于那些允許員工相對自由接入互聯網的組織來說，堪稱百試不爽。而更是有大量疏于防范的內網計算機被攻擊者占領，被用作實施拒絕服務攻擊等大規模迫害行為之用。

內網安全問題所具有的普遍性和嚴重性，使得我們無法再停留在重視內網安全問題的層面上，而必須要對其有徹底而清醒的認識，這樣才能進一步對問題進行妥善的解決。

內網安全問題上的一個謬誤是，人們經常無法正確區分內網安全所涉及的范圍。例如，經常有人會將內網安全和終端安全等概念等同視之，事實上內網安全和終端安全還是有著比較明顯的區別的。一般來說，終端是指內網中的服務器、客戶端、網絡設備等節點。這些節點雖然代表了內網安全防護的主要目標，但是絕不是內網安全的全部。

從比較廣泛的認識來看，內網是指與互聯網相連但是中間有安全隔離設備的局域網絡。內網安全應該涵蓋了整個組織內部的信息安全問題，終端安全是內網安全的有機組成部分，過分地強調終端安全或者其它某一個領域的內網安全問題，是欠缺全面性的。

這個謬誤往往造成內網安全的一個最重要問題，就是安全防護不成體系，各個安全防護點、防護措施之間整合度不夠，無法良好地協同。對于一個完善的內網安全防護體系來說，不單單只要強化每個終端節點的安全性，還要監控在內網中傳輸的網絡流量、確認數據存取是否符合權限規定、處理硬件和軟件環境的變更等，工作內容甚是繁雜。

而且，隨著信息安全意識的進步，企業的關注點已經不再局限于對信息節點進行單純的監控管理，同時也考慮到應用效率和管理效率等更多的因素。也就是說，用戶對于內網安全的認識正在變得更加健全和健康，也更加的全面。這就對內網安全技術和產品提出了很多新的要求，就像UTM類型的整合式安全設備正在越來越獲得認可一樣，在內網安全領域整合式的產品服務無疑也將會受到用戶的歡迎。

正如鼎普科技的技術總監王海洋女士所言：“我們不光提供產品，我們要提供的是一整套解決方案，包括介質的使用管理、終端的非法外聯管理、補丁的增發等等”。所謂三流的公司賣產品，二流的公司賣服務，一流的公司賣標準，只有體系健全、技術規范、需求把握準確的產品才能真正提升用戶的內網安全防護質量。

另外一個必須引起重視的問題，還是信息安全領域的老生常談，那就是管理層面的問題。這不僅僅是指管理層提供的重視和支持，也不完全是管理制度的重要性，而更多的表現于內網安全體系所具備的管理職能乃至管理“智能”。以實際的例子來說，很多內網安全產品確實具有很多的功能組件，但是對于不同的用戶，安全需求往往是不同的。

相比來說，一個能夠靈活根據不同用戶需求進行功能定制和管理的產品，無疑能爆發出更大的安全效能。

內網安全常見的端口管理，一些產品只能做到限制USB、網絡等端口的訪問，而一些先進的產品則還可以實現對這些端口使用狀態的監控并實時地返回告警信息。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]