内网安全问题自始以来就难以解决,其中最重要内因就是局域网技术从真正实现商用的第一天起,就一直采用一种以开放和共享资源为主的模式。在追求较高便利性的同时,安全性必然会受到一定的影响。
就各种公布的调查数据来看,即使在最乐观的情况下,内网安全问题所造成的损失也超过了外网安全问题。将近四分之三的安全问题是由组织内部原因引起的,这其中主要包括了对企业信息设施的非授权访问和电子文档的泄漏。
这种情况一方面反应了部署在内网、外网边界的安全防护措施确实阻断了大量的外部攻击,而从另一方面也不难得出这样的结论,内网安全在时下已经成为信息安全领域最重要也是最难解决的课题。
当各个组织都在对游弋于互联网空间的黑客们百般担忧恐惧之时,殊不知正是那些被信任的人们,因为自身的失误甚至是物质诱惑,为攻击者们打开了方便之门。从流行的网络安全问题及其攻击手段也可以看出,利用内网安全问题已经成为主流趋势。
知名的特洛伊木马程序几乎都内置了感染内网计算机之后再向外网发起反弹式连接的机制,这对于那些允许员工相对自由接入互联网的组织来说,堪称百试不爽。而更是有大量疏于防范的内网计算机被攻击者占领,被用作实施拒绝服务攻击等大规模迫害行为之用。
内网安全问题所具有的普遍性和严重性,使得我们无法再停留在重视内网安全问题的层面上,而必须要对其有彻底而清醒的认识,这样才能进一步对问题进行妥善的解决。
内网安全问题上的一个谬误是,人们经常无法正确区分内网安全所涉及的范围。例如,经常有人会将内网安全和终端安全等概念等同视之,事实上内网安全和终端安全还是有着比较明显的区别的。一般来说,终端是指内网中的服务器、客户端、网络设备等节点。这些节点虽然代表了内网安全防护的主要目标,但是绝不是内网安全的全部。
从比较广泛的认识来看,内网是指与互联网相连但是中间有安全隔离设备的局域网络。内网安全应该涵盖了整个组织内部的信息安全问题,终端安全是内网安全的有机组成部分,过分地强调终端安全或者其它某一个领域的内网安全问题,是欠缺全面性的。
这个谬误往往造成内网安全的一个最重要问题,就是安全防护不成体系,各个安全防护点、防护措施之间整合度不够,无法良好地协同。对于一个完善的内网安全防护体系来说,不单单只要强化每个终端节点的安全性,还要监控在内网中传输的网络流量、确认数据存取是否符合权限规定、处理硬件和软件环境的变更等,工作内容甚是繁杂。
而且,随着信息安全意识的进步,企业的关注点已经不再局限于对信息节点进行单纯的监控管理,同时也考虑到应用效率和管理效率等更多的因素。也就是说,用户对于内网安全的认识正在变得更加健全和健康,也更加的全面。这就对内网安全技术和产品提出了很多新的要求,就像UTM类型的整合式安全设备正在越来越获得认可一样,在内网安全领域整合式的产品服务无疑也将会受到用户的欢迎。
正如鼎普科技的技术总监王海洋女士所言:“我们不光提供产品,我们要提供的是一整套解决方案,包括介质的使用管理、终端的非法外联管理、补丁的增发等等”。所谓三流的公司卖产品,二流的公司卖服务,一流的公司卖标准,只有体系健全、技术规范、需求把握准确的产品才能真正提升用户的内网安全防护质量。
另外一个必须引起重视的问题,还是信息安全领域的老生常谈,那就是管理层面的问题。这不仅仅是指管理层提供的重视和支持,也不完全是管理制度的重要性,而更多的表现于内网安全体系所具备的管理职能乃至管理“智能”。以实际的例子来说,很多内网安全产品确实具有很多的功能组件,但是对于不同的用户,安全需求往往是不同的。
相比来说,一个能够灵活根据不同用户需求进行功能定制和管理的产品,无疑能爆发出更大的安全效能。
内网安全常见的端口管理,一些产品只能做到限制USB、网络等端口的访问,而一些先进的产品则还可以实现对这些端口使用状态的监控并实时地返回告警信息。
【编辑推荐】