您在这里:首 页 > IT技巧
全网安全以内网为核心
外部网络的入侵就像一个人被打了脸;而对内部网络的成功入侵,就像一个人被伤及了五脏六腑。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。因此包括防火墙在内的一系列的措施被广泛使用。但在实际环境中, 80%的攻击和越权访问来自于内部,也就是说,防火墙等一系列措施在对付网络安全的主要威胁时束手无策。随着内网应用的不断发展,在一定的意义上,内部网络的应用远复杂于传统外部网络的应用,内网甚至包含了许多外网所没有的应用,如各种辅助设计应用、办公自动化系统、各种管理系统、财务系统等。这些应用往往非常庞大,很可能会给系统造成更多的漏洞。并且,如今网络攻击的手段变得越来简单,通过许多黑客软件便可以轻易对网络实施有效果的攻击。更为重要的是,内部网络上大多数的应用,对企业是很重要的,甚至是严格保密的,一旦出现涉密、破坏的事件,将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。

在安全领域,我们经常可以听到黑客们攻破和破坏系统的报道,因此所有人都非常关注来自Internet的远程黑客攻击,并配备了很多边界式防火墙系统。这些措施无疑对网络的安全起到了良好的保护作用,但是,有一个基本的但又非常重要的事实却经常被忽视:80%以上的网络攻击事件源于网络内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为根据地,再伺机对Internet上其他主机发起恶性攻击。要想从根本上杜绝恶性攻击事件的发生,必须首先强化企业内部网络的安全防范与安全管理。这些事实足以证明,内网安全是整体网络安全的基石和出发点,我们在关注外网安全的同时,必须要加倍地重视内部网络的安全控制,必须加大内网安全策略的规划力度和投资力度。内网安全问题是我们在制定安全策略时必须要考虑的重点之一,只有这样才能事半功倍。在建立一个完善的网络安全策略时,应该是以内网安全控制为核心,以应用系统安全、操作系统安全、网络病毒防护、入侵检测系统监测、边界式防火墙隔离、动态安全漏洞扫描与回馈、安全管理制度保障为不同防线的复合环型结构。

上一篇 旧路由器打造更宽的无线范 下一篇 交换机 从“人质”到“保镖”

网站地图 | 联系我们 | 隐私条款 | 人才招聘 |

地址:深圳市南山区侨香路4060号香年广场A座302
粤ICP备12056245 2011© 深圳黎明网络教育中心版权所有 邮政编码:518057 Tel:(0755)26550000 Email:lmedu@liming.com