天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

揭开内网安全系统真面目 走出认识误区

2009-11-26IT专家网IT专家网
60651">

  尽管几乎所有的企业都开始对网络安全表示了重视,但是在解决了外部威胁之后却发现Intranet内部的攻击和入侵却依然猖狂,原来,来自内部的威胁要远远超过外部。

  不过在我们具体讲到内网安全的概念的时候一定要区别这几个概念:内网安全、终端安全和文档安全。这三者并不完全等同,却互相交叉。终端安全,当然指的就是服务器、网络设备甚至个人电脑等设备的安全,文档安全指的是文档的保密性,而内网安全却比较难理解,同一般的安全技术相比,这一概念及需求在国内更为广泛,不过到现在仍然没有具体的定义,一般认为,“内网”通常是指与互联网物理隔离的涉密局网,而内网安全则主要针对内部安全,无论是军队还是政府等的涉密局域网,还是企业的内部网络,大多数人认为内外网的分界线在于路由器或者防火墙。

  当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时,殊不知,威胁企业生存和发展的是来自内部网络的安全隐患,而且其危害远大于一次黑客攻击或一次病毒骚扰。据FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。

  内网与外网的区别

  外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。

  内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。

  防护内网安全的措施

  限制VPN的访问

  虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所以它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的,很明显VPN其实是对内网安全造成威胁的。

  因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。

  为网站建立内网型的边界防护

  很多企业都会有网络上的合作伙伴,例如合作的媒体或者是合作的厂商等,虽然安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。

  既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问,建立合作专区还是非常必要的。


本文来源:IT专家网 作者:IT专家网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行