标签： 内网安全

　　内网安全是信息安全的重要组成部分，历年频发的内网安全事件使得企业对其备受重视。然而，“内网安全”一词出现了近十年，却一直没有明确的定义。在防护内网安全过程中，往往对网络、终端、外设等各个方面设防，那么其核心到底在何处？e-works近期采访了知名业界专家、企业代表、厂商专家，集结三方与您一起探讨这个问题。

　　众所周知，传统网络安全主要防治来自网络外部的威胁，因而主要防护的是网络边界的安全，主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界，还要确保存在于内网中的终端、服务器、网络的安全，同时防止员工即人的泄密。对此，业界主要采用认证、授权、审计、准入、监控、加密等多种手段来保护内网安全。
...

对于国内众多的制造业客户而言，管理者需要维护的网络主要有地域分布广，整体规模大，设备繁多，数据流量大等特点，且对数据的安全性，网络的稳定性和终端设备的可管理性要求较高，因此对网络投入也较大，各种网络设备如防火墙、IPS、IDS、VPN等各种用途的网络设备陈列在网络机房之中，还有数量较多的服务器，如OA系统，ERP系统、考勤系统等等，每个组成都在网络中充当了重要角色。

作为玻璃纤维行业的专业制造商巨石集团目前是亚洲玻纤的领军企业，多年来一直在规模、技术、市场、效益等方面处于领先地位。伴随着自身产业快速发展的同时，数据及信息量也与日俱增，集团公司也更加重视自身整体的信息化建设，对安全管理也提出了新的建设需要：要求在实现对外部网络防护的同时，也需要保证内部网络的安全性，防止来自内部的攻击威胁，确保集团数据信息的保密性、安全性和可靠性，实现整个网络内外网同治的体系。
...

【摘要】信息化时代，内网安全领域广阔的市场需求吸引众多企业涌入，造成了内网安全产品品牌混杂，行业秩序混乱。同时，由于行业标准的缺失，厂商发展前路迷茫，用户选型困难。战国纷争何时才是终点，谁又将称雄内网安全市场，让我们一探究竟。

回顾两千多年前，周王朝分崩离析，一时间，烽烟四起，诸侯争霸，一代江山陷入多国的混战之中，这就是历史上着名的战国时代。而反观时下国内的内网安全市场，你就会发现，一个赤裸裸的战国时代又展现出来。

现状：战国纷争 品牌混乱

2010年的内网安全市场就是一场战国争雄的再版。据统计，内网安全厂商从2002年不到5家发展到现在的400多家。并且，内网安全企业的规模也不大，一般在20-30人左右，少则几个人，发展多年的老牌厂商也才近100人左右。大多数内网安全企业分布于广东、上海、北京、浙江、山东等地。
...

　　在企业级用户当中，有一类用户对安全要求极其严苛，他们一旦出问题将会关系到国计民生，这就是国内的涉密单位。在用户分类中，瑞星把政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等，列为涉密网络，为其提供最高等级的安全产品和安全服务。瑞星发布的《2010中国企业安全报告》中指出，基于政治目的涉密网络攻击呈现独特特点。

　　涉密网络安全威胁概况

　　目前，几乎所有的重要单位都实现了机密资料的无纸化储存，对内网用户实行了严格的身份与权限控制，大大提高了办公效率。与此同时，其中储存的重要资料和信息也被黑客窥测，存在外泄和不当应用的风险。
...

日期：2010年12月1日（周三）
时间：20:00
主题：内网信息安全之电磁泄漏发射防护
方式：
　　在http://www.yy.com/s/download.html下载软件，并加入频道：16312325

讲师介绍：
　　张豪(Bruce) 西安某信息安全软件公司 技术总监

　　随着企业发展规模的壮大以及信息化应用的不断深化，企业对于内部资产的关注度也在日益提高，可以说资产的价值大小决定着安全风险的高低，因此，内网安全成为了当前用户市场的一个热点，不少的政府机构、企业单位都已经部署了内网终端管理产品，市场需求巨大。

　　但与此同时，内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中，这既是一个不能放弃、也是一个不容易搞好的领域。

　　那么，用户究竟需要什么样的内网终端管理产品？内网终端管理产品又能给客户带来什么样的价值？内网终端管理产品最终的市场发展趋势又将如何？
...

　　据正义报道，三十岁不到的一个年青人，为了给自己公司拉业务，伙同他人进入公安内网下载190余万条车辆管理信息，并获利近90余万元。5月24日，浙江省新昌县检察院依法对陈天水等七人以涉嫌非法获取公民个人信息罪向法院提起公诉。

　　据起诉书指控，今年28岁的陈天水系浙江省江山市人，2008年成立了杭州轩行汽车服务有限公司，从事汽车保险业务。为获取车辆车主信息，扩大业务，陈天水想通过进入公安内网来获取各类车辆信息。为了能进入公安内网，陈天水想到了四、五年前就在杭州相识的新昌人陈栎骏。2009年12月，陈天水让陈栎骏出面去联系人员进入公安网并下载车辆信息，支付陈栎骏0.15元/条的报酬。
...

　　随着信息网络的高速发展，企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络，从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高，因此，信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的局域网络给企事业单位办公和管理带来高效率的同时，也带来了新的网络信息安全问题。
　　
　　一、网络信息安全概述
　　
　　1.1安全的含义
　　
　　网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
...

　　电子文档安全防护需求

　　随着文档数字化的普及应用，电子文档必然成为了各机构、单位的宝贵资源和财富，但值得关注的是，电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生，而由此给各机构、单位造成了巨大的损失，对国家重要部门和涉密单位的信息安全威胁巨大。

　　目前典型的文档泄密途径包括：

　　◎通过网络窃取

　　一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网，被攻击者植入木马和间谍程序，从而导致涉密文档泄漏。

　　◎通过移动存储介质失窃

　　大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
...

系统综述
　　北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准，致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务，以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet（企业内部网络）拓扑结构特点深入分析网络中存在的安全管理隐患和可能面临的各种攻击手段。在此基础上从理论和技术角度进行了大量的论证，完全自主研发了LanSecS®

　　当前，网络边界安全防护已经不能有效保障网络的安全，只有边界安全与内网安全管理立体布控才是出路。
　　
　　内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统，实现立体式实时监管，已经成为摆在网络管理员面前的一道难题。
　　
　　内网安全不仅仅是安全产品的堆叠，现阶段的内网安全已经由单纯的安全产品部署，上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制，可以确保安全性与管理性的双赢。
　　
　　第一级认证：基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固，使用安全防护卡从BIOS级实现登录认证和全盘数据保护，可以杜绝非法用户从光盘启动绕过防护软件窃取数据，同时还可令用户不能随意安装操作系统，卸载软件等。
...

　　昨天51CTO技术门诊的负责人联系我，去参加个互动栏目。今天做好了，活动的主题是：《保障企业核心机密——与专家对话内网安全》，主持人——张百川，就是在下。嘿嘿
　　截个图吧：

　　个人介绍：

　　我这次负责解答的专题页面：
　　http://doctor.51cto.com/develop-146-1.html
　　有何问题可以直接在这里提问，我会抽时间解答。

　　[第133期] 保障企业核心机密——与专家对话内网安全
　　无数个地方引用了这样一句话：“85%以上的安全事件出自内网”；可口可乐也有一句话“保住了秘密就保住了市场”；“力拓案”、“彩票门”引起了全国上下公众和政府的关注……
　　买了防火墙、防病毒、入侵检测就可以高枕无忧？
　　无论是政府还是企业，相对于门户网站被篡改等而“形象工程”被抹黑，“内鬼”造成的损失往往更大：U盘拷贝机密文档、文件打印测试报告、管理员对服务器的文件任意操作、数据库被非法复制……涉及单位核心机密的信息资产消失于无形，却无处追踪……
　　本次门诊，我们以内网安全建设为讨论点，和大家讨论交流内网安全管理中遇到的问题及相应的解决方案。希望本次门诊能引起大家对内网安全的关注，共同为保护企业核心资产而努力，感谢支持！
　　【活动时间】
　　此次活动的专家坐诊时间是 9月24日-10月9日，请大家在活动在线的一周时间内在本帖提问，期间专家会对问题进行答复。在提问的时候保持跟这期活动的主题密切相关，方便问题有针对性的及时处理，严禁灌水，谢谢！
　　【门诊活动奖励】
　　★参与奖：参与门诊提问的用户，可获得由系统颁发的10枚无忧币。
　　PS：所赠送的无忧币将在本期门诊结束后发放。

QQ上有朋友问我：
对用户而言，实施内网信息安全会遇到什么样的问题？

网路游侠的一点总结：

1、资源占用
　　买来软件装上之后，几十兆内存占用、百分之几，甚至百分之十的CPU占用，能用否？你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张，再来个占用资源的大户，实施下去能不被

　　政府行业内网安全现状
　　近几年来，随着信息化工作的开展，网络在给政府行业工作带来巨大便利的同时，也带来了很多严重的安全隐患，且一旦出现内部信息泄漏，造成的损失将无法估量。
　　政府部门的内网系统中往往有大量的机密资料，然而许多机密资料在内网中无法得到保护，工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施，某些只限科室领导查阅的文档通知经常部门普通工作人

有个哥们做趋势杀毒，是代理，感觉有点郁闷
老总说近期准备做内网安全产品

于是想了一些：
国内，也算上国外吧，终端安全产品始终不是很理想
在客户端类安全产品中，最好的一类算是杀毒软件吧
但是大家可能也知道，即使是Kaspersky、Norton也是经常有问题
在某客户处经常听到说：
x杀毒软件垃圾！x杀毒软件不好用！x杀毒软件占用资源多！

是啊，杀毒软件并不好用
可基本上代表了终端安全防护产品的水平