內網(wǎng)安全的典型的誤區(qū)

在內網(wǎng)安全領域中，始終存在一些認識上的誤區(qū)，而這些誤區(qū)也與企業(yè)內部層出不窮的安全事件有著直接關聯(lián)。

幾乎在一夜之間，內網(wǎng)安全成為很多企業(yè)用戶關注的對象，這也難怪，早在2002年，F(xiàn)BI和CSI對484家公司進行的網(wǎng)絡安全調查結果就顯示：超過85%的安全威脅來自公司內部，由于內部人員泄密所導致的資產(chǎn)損失高達6千多萬美元，它是黑客所造成損失的16倍，病毒所造成損失的12倍。

這組數(shù)據(jù)在不同的媒體上廣泛傳播，而隨著網(wǎng)絡與國內企業(yè)越來越緊密，內網(wǎng)安全也自然而然受到了重視。但是，和防火墻、殺毒軟件這些常見的信息安全工具不同，內網(wǎng)安全究竟怎么做，并沒有一個相對成熟和固定的模式，對于內網(wǎng)安全市場而言，這更是一塊亟待開啟的寶藏。

作為在內網(wǎng)安全領域耕耘多年的企業(yè)，衛(wèi)士通公司副總經(jīng)理李學軍在談起內網(wǎng)安全時，首先的感慨就是國內用戶，甚至包括一些從業(yè)人員所存在的廣泛誤區(qū)。

在對內網(wǎng)安全的解釋上，最典型的誤區(qū)就有兩個：第一種是很多人認為內網(wǎng)安全就是審計；第二種是認為內網(wǎng)安全就等于身份認證。在第一種誤區(qū)中，有些企業(yè)或公司的經(jīng)理人認為，只要能隨時控制每個終端的行為，通過計算機看到員工的界面，以及在上班期間的一舉一動，就能了解他到底在做什么，是不是工作盡力了，有沒有不適當?shù)男袨椋@就叫內網(wǎng)安全了。

在第二個誤區(qū)中，有不少人認為內網(wǎng)中有完善的身份認證證書，就能夠保證網(wǎng)絡使用的安全。但實際上，上述的兩點，都只是內網(wǎng)安全的一個環(huán)節(jié)或者是一個側面。

內網(wǎng)安全有很多個應用方面，有審計的應用，認證的應用，加密的應用，可能還有一些攻擊檢測的應用。它都代表了對內網(wǎng)安全不同的需求，現(xiàn)在國內不少廠家雖然也宣傳在做內網(wǎng)安全，但往往只是一部分，比如有的專門在做認證，而有的只做外部審計，從嚴格的意義上講，這樣的內網(wǎng)安全是很不完善的，當然也就是不安全的。

李學軍認為，內網(wǎng)安全技術不是突然冒出來的，它是一個集成綜合技術，包括的層面比較多。而且還要通過密碼技術將他們整個聯(lián)系起來。內網(wǎng)源于IT產(chǎn)品的搭建，因此其安全性也必將通過IT產(chǎn)品有機整合來實現(xiàn)，這就是衛(wèi)士通在設計研發(fā)內網(wǎng)安全解決方案時所倡導的“安全IT化，IT安全化”的整體戰(zhàn)略思想。在這一理念的指導下，衛(wèi)士通研發(fā)推出了“一KEY通”局域網(wǎng)安全解決方案。它是“以密碼技術為核心，以平臺為基礎，兩個中心支持、三重防御體系結構”的內網(wǎng)綜合防御系統(tǒng)，從可能引起威脅的內部網(wǎng)絡用戶、應用環(huán)境及邊界和內網(wǎng)通信安全出發(fā)，嚴守內網(wǎng)攻擊流程中的三個關鍵環(huán)節(jié)。

首先就是嚴防登錄，“一KEY通”首先在單機Windows認證登錄的“用戶名+密碼”方面加以改進，“用戶名+密碼+key+PIN”的四重身份認證方式成為防止入侵者的第一道屏障。