造成内网不安全的因素很多,但归结到底不外乎两个方面:管理和技术。造成内网不安全的管理因素主要是管理策略不完善,技术因素主要由于对一些安全产品的使用和维护没有特别重视。 内网信息安全是一个整体的策略方案,如何从根本上解决内部泄密至关重要。据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的,一旦出现问题,无法查找出数据泄密根源。
提起信息安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是实际情况看,信息安全问题大都是出自网络内部,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失。 据权威机构调查三分之二以上的安全威胁来自泄密和内部因素,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,但对于网络内部存在的不安全隐患却显得无可奈何,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。
目前,内网安全对于各种规模的企业来说都在逐渐引起关注,它势必将为企业提供最大化安全防御能力。同时,为了确保整个企业内部的安全性和业务连续性,安全必须与管理相结合。
一:内网安全基本架构和内涵
从内网安全的基本构架来讲,内网安全问题可以系统地划分为四个方面:系统安全、网络安全、数据安全和安全管理。
系统安全主要用于界定单个计算机或设备节点的安全问题,保障所有系统的安全是建立安全系统的基础。如果某个系统具有较低的安全性,那么与该系统处于同一网络中的其它系统同样会面临安全威胁。在保障系统安全方面,除常见的系统加固、补丁管理等,还应充分考虑应用系统的安全问题,并能够保障这些工作能够在动态的环境中良好地完成。
相对于统安全,网络安全主要涵盖的是节点之间的安全问题。除此之外,网络安全部分还应该包括访问控制方面的问题。
数据备份是数据安全范畴的最基本问题。当今的数据备份已是涵盖数据可用性的更加全面的数据管理方案,而数据加密已经成为渗透到各个功能层次中的极为重要的信息保护手段。
与以上所列的三个方面相比,安全管理更多的集中于抽象层次的内容,即着眼于整个内网环境的管理规划和执行。 细化来讲,内网安全管理还分为两个方面,一方面是在管理的标准化上,比如平台的标准化、安装软件的标准化、正版软件的强制要求等等,任何一个细节都可能造成管理上的失误导致安全事件发生。 另一方面,很多企业的管理安全策略没有强化到系统之中,缺少相应的技术支持,不能由计算机帮助强制执行。管理是否完善,技术力量是否强大,有没有一些很好的产品去支撑和实现这套管理体系,对于内网安全来讲都是必须去重视的。
二:内网安全产品发展趋势
当前的内网安全管理正在从认识的普及走向产品的普及,已经有越来越多的用户认识到内网安全在整个信息安全体系当中的重要地位。
目前,在市场上也已经出现并不断推出很多以内网安全为核心目标的管理产品,这些产品能够提供覆盖系统管理、漏洞检测、访问控制、安全审计,数据存储、信息加密等极大范围的内网安全管理功能。 从这一点来说,内网安全在经历了长时间的理论积累和实践反思后,正在加快向实际环境开展应用的步伐。
配合用户内网安全意识及理念的不断提升,内网安全相关的产品将在较短的时间里获得类似防火墙这类产品一样的主流地位。 事实上,防火墙产品本身就是内网安全体系的重要组成部分之一,入侵检测类产品的发展也与内网误用这一需求的推动有极大的关系,而最早在用户群体中获得普及的防病毒产品所经历的也是从内而外的发展历程。 信息安全产业在未来的几年中,将催生出更加成熟、更加统一、包容性更强的信息安全管理框架。安全产品的形态趋势将逐步表现为兼顾外网安全防御与内网安全管理的全面综合系统.
“外网是危险的,内网是可信任的”,这种目前获得广泛使用的思维方式无论是在意识形态上还是在产品设计上都会被打破。随着内网安全获得更加合理的地位,信息安全将进一步沿着整合化、平台化,统一化、基础化的方向发展。 此外,为了实现特定的事务处理和结构支持,局域网网管软件中有必要加入一些有价值的应用程序,以扩展局域网网管软件的基本功能。这些应用程序可由第三方供应商提供,局域网网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见局域网网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
|