文档介绍：理解内网安全建设
    当今社会处于信息化的时代,融入到信息化的发展大潮中,更好的发挥其在社会中的重要作用,成为每一社会组织生存、发展的必经之路。随着网络技术、的飞速发展,政府、企业、事业等各种社会组织对网络应用的依赖程度越来越高,成为现代社会组织的一个重要标志。
    是一个开放的网络,伴随着其给整个社会发展带来巨大的利益的同时,也不可避免的产生一些负面的现象。在网络安全技术领域,最直接的负面后果就是:开放的网络为不良企图者提供了获取组织重要信息的便捷通道。也就是网络技术发展、应用过程中不得不考虑的重要方面――网络安全防护建设。
    政府、企业、事业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、拦截网关、IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。
    这种解决方案是针对外部入侵的防范,对于来自网络内部的对组织网络资源、信息资源的破坏、非法行为的安全防护却无任何作用。另外,随着整个社会交往的增加,组织内部有越来越多的人员来往于组织内部网络环境和企业之外的网络环境之间,对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,组织基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到组织内部网络的安全。
    “网络安全是一个动态的过程”,随着新的、更加复杂的网络威胁的出现,网络安全防护技术经历了一个由简单到复杂、由低级到高级的、矛与盾不断此消彼长的发展历程。
    目前,针对来自内网安全威胁、移动用户网络环境变换等等新安全威胁的安全防护,国内领先级的网络安全防护技术提出了更加全面的组织内网安全防护策略:端点安全、策略强制。此防护策略从内网安全威胁的源头、内网安全防护的基本单位--端点--做起,对构成组织网络的每一端点进行全面、透明、智能、强制的安全防护,在保证整个组织内部网络中每一端点安全的基础上,从而保证整个组织网络的安全,代表了当今组织内网安全防护技术的发展趋势。
    为了保证内网安全,组织网络不仅要采用传统的边界防火墙、IDS、防杀病毒系统等传统的网络边界安全防护技术,而且要对来自组织网络内部的安全威胁、来自组织移动设备的安全威胁进行防护,适应网络安全建设发展必然要求!
二、内网安全风险分析
    现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带-企业信息系统-的便捷途径,使企业网络面临种种威胁、风险:病毒、蠕虫对系统破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用窃取企业的信息资产;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,如客户网络计算机中虽然安装了防火墙、杀毒软件等安全防护技术,但防火墙给用户的应用带来不便被设置,杀毒软件由于病毒特征库没有即时更新而形同虚设,如此等等,开放网络给企业用户的信息安全带来巨大的威胁。