內(nèi)網(wǎng)安全的典型的誤區(qū)

在內(nèi)網(wǎng)安全領(lǐng)域中，始終存在一些認識上的誤區(qū)，而這些誤區(qū)也與企業(yè)內(nèi)部層出不窮的安全事件有著直接關(guān)聯(lián)。

幾乎在一夜之間，內(nèi)網(wǎng)安全成為很多企業(yè)用戶關(guān)注的對象，這也難怪，早在2002年，F(xiàn)BI和CSI對484家公司進行的網(wǎng)絡(luò)安全調(diào)查結(jié)果就顯示：超過85%的安全威脅來自公司內(nèi)部，由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6千多萬美元，它是黑客所造成損失的16倍，病毒所造成損失的12倍。

這組數(shù)據(jù)在不同的媒體上廣泛傳播，而隨著網(wǎng)絡(luò)與國內(nèi)企業(yè)越來越緊密，內(nèi)網(wǎng)安全也自然而然受到了重視。但是，和防火墻、殺毒軟件這些常見的信息安全工具不同，內(nèi)網(wǎng)安全究竟怎么做，并沒有一個相對成熟和固定的模式，對于內(nèi)網(wǎng)安全市場而言，這更是一塊亟待開啟的寶藏。

作為在內(nèi)網(wǎng)安全領(lǐng)域耕耘多年的企業(yè)，衛(wèi)士通公司副總經(jīng)理李學軍在談起內(nèi)網(wǎng)安全時，首先的感慨就是國內(nèi)用戶，甚至包括一些從業(yè)人員所存在的廣泛誤區(qū)。

在對內(nèi)網(wǎng)安全的解釋上，最典型的誤區(qū)就有兩個：第一種是很多人認為內(nèi)網(wǎng)安全就是審計；第二種是認為內(nèi)網(wǎng)安全就等于身份認證。在第一種誤區(qū)中，有些企業(yè)或公司的經(jīng)理人認為，只要能隨時控制每個終端的行為，通過計算機看到員工的界面，以及在上班期間的一舉一動，就能了解他到底在做什么，是不是工作盡力了，有沒有不適當?shù)男袨?，這就叫內(nèi)網(wǎng)安全了。

在第二個誤區(qū)中，有不少人認為內(nèi)網(wǎng)中有完善的身份認證證書，就能夠保證網(wǎng)絡(luò)使用的安全。但實際上，上述的兩點，都只是內(nèi)網(wǎng)安全的一個環(huán)節(jié)或者是一個側(cè)面。

內(nèi)網(wǎng)安全有很多個應用方面，有審計的應用，認證的應用，加密的應用，可能還有一些攻擊檢測的應用。它都代表了對內(nèi)網(wǎng)安全不同的需求，現(xiàn)在國內(nèi)不少廠家雖然也宣傳在做內(nèi)網(wǎng)安全，但往往只是一部分，比如有的專門在做認證，而有的只做外部審計，從嚴格的意義上講，這樣的內(nèi)網(wǎng)安全是很不完善的，當然也就是不安全的。

李學軍認為，內(nèi)網(wǎng)安全技術(shù)不是突然冒出來的，它是一個集成綜合技術(shù)，包括的層面比較多。而且還要通過密碼技術(shù)將他們整個聯(lián)系起來。內(nèi)網(wǎng)源于IT產(chǎn)品的搭建，因此其安全性也必將通過IT產(chǎn)品有機整合來實現(xiàn)，這就是衛(wèi)士通在設(shè)計研發(fā)內(nèi)網(wǎng)安全解決方案時所倡導的“安全IT化，IT安全化”的整體戰(zhàn)略思想。在這一理念的指導下，衛(wèi)士通研發(fā)推出了“一KEY通”局域網(wǎng)安全解決方案。它是“以密碼技術(shù)為核心，以平臺為基礎(chǔ)，兩個中心支持、三重防御體系結(jié)構(gòu)”的內(nèi)網(wǎng)綜合防御系統(tǒng)，從可能引起威脅的內(nèi)部網(wǎng)絡(luò)用戶、應用環(huán)境及邊界和內(nèi)網(wǎng)通信安全出發(fā)，嚴守內(nèi)網(wǎng)攻擊流程中的三個關(guān)鍵環(huán)節(jié)。

首先就是嚴防登錄，“一KEY通”首先在單機Windows認證登錄的“用戶名+密碼”方面加以改進，“用戶名+密碼+key+PIN”的四重身份認證方式成為防止入侵者的第一道屏障。