经常会听见“”、“网络安全”等相似的词汇,现在“”也作为一个业内术语广泛流传。但是到底什么才是“内网安全”,它和“信息安全”、“网络安全”有什么区别和联系等等,诸如此类的问题对于多数人而言,依然是不太明了的。 所以,我们{dy}个话题就来谈谈,什么是内网安全。 要理解“内网安全”,首先就要明白什么是“内网”。(知道“内网”的朋友们可以跳过,直接看下一段关于“内网安全”的内容) 所谓内网,是对应于外网而言的。它经常又被称作局域网、LAN、xx。主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。内网上的每一台电脑(或其他网络设备)内部分配得到的局域网IP地址在不同的局域网内是可以重复的,不会相互影响。 所谓外网,通常又被称为广域网、WAN、公网。就是我们通常所说的Internet,它是一个遍及全世界的网络。外网上的每一台电脑(或其他网络设备)外网IP地址一般需要通过ISP处交费之后才能申请到,并且是不能重复的。 一般情况下,内网(广域网、LAN、xx)电脑发起的对外连接请求是不会被路由或网关拦截的,但是来自外网对内网电脑的连接请求,大多数情况下会被路由或网关拦截。
由此我们可以知道,是区别于外网的,源自于内网的安全问题。 其实早在2006年,学术界已经和实业界共同开始了对内网安全的界定和研究工作。由学者丁谊、张震撰文的《内网安全初探》一文中更是对内网安全的界定作了详尽的介绍。 它指出,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。 也就是说,网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范减小了黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 传统的防火墙、人侵检测系统和VPN都是基于这种思路设计和考虑的。 内网安全的威胁模型与外网安全模型相比,更加全面和细致。它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何—个节点上。 所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行细致的管理,实现—个可管理、可控制和可信任的内网。 由此可见,相比于外网安全,内网安全具有以下特点: ------要求建立一种更加全面、客观和严格的信任体系和安全体系。 ------要求建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理。 ------对信息进行生命周期的完善管理。 正如《内网安全初探》一文中的阐述,传统的网络安全更多地考虑防范外网对内网的攻击,也就是所谓的外网安全。所以,目前提及的“网络安全”,在多数情况下会被单一地理解成外网安全,而事实上根据网络可以被分为外网和内网的特性,网络安全应该是同时涵盖外网安全及内网安全的一个整合概念。 而信息安全,就是一个更加宽泛的概念了。根据国际信息安全管理标准BS 7799,即国际标准ISO 17799,信息安全管理工作应当涉及十个项目,具体参见图一:
摘自:《信息安全管理:标准、理解与实施》,孙强,中国信息化推进联盟IT治理专业委员会副主任
根据百度百科阐述,“IT”意为information technology,即信息技术。其中涵盖有三个层次: {dy}层是指硬件,主要指数据存储、处理和传输的主机和网络通信设备; 第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件,它包括我们通常所指的ERP、CRM、SCM等商用管理软件,也包括用来加强流程管理的WF管理软件、辅助分析的DW/DM软件等; 第三层是指应用,指搜集、存储、检索、分析、应用、评估使用各种信息,包括应用ERP、CRM、SCM等软件直接辅助决策,也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量,辅助决策者作决策。 另一方面,IT在应用上的构成,虽然业界有着各自不同的解释,但是其中存在一种普遍被认可的观点。即IT由传感技术、通信技术和计算器技术三部分共同组成,具体如下: -----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器; -----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能; -----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。
由此,可以发现,信息安全除了包括计算机信息安全外,还应当涵盖传感技术和通信技术所涉及的领域。事实上,它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 总的说来,我们简化地理解,内网安全从属于网络安全和信息安全,前者是更为具体细致的概念,后者则是更为概括宽泛的概念。
尚且不去谈论“信息安全”这个如此庞大的概念,单就网络安全来说,有一句话值得我们重视:“传统的网络安全更多地考虑防范外网对内网的攻击,也就是所谓的外网安全。” “短板”理论告诉我们,倘若我们继续抱着传统的网络安全理念,那么来自内网的威胁,也就是内网安全问题,定必成为我们实现企业网络安全的那块“短板”。 针对这个问题,下一次我们将谈谈内网安全存在的问题,以及如何构建完整的内网安全体系。
这里,欢迎探讨切磋! 如果大家对“内网安全”有任何看法,存在任何疑问,记得评论或留言。 如果大家对有关“内网安全”的其他问题感兴趣,更要告诉我们,哪怕只字片语。 感谢大家踩过这里,看过这里,留在这里……
|
