内网安全管理知识1.doc

内网安全选型误区与准入控制的核心价值
新闻来源:VOIP中国   新闻编辑:中国SP联盟网    发布时间:2010-10-29 14:40:43
内网安全在国内的市场自从2000年左右启动至今,已经走过了10年的历程,在这个过程中,内网安全的概念不断完善和丰富,也在不断的演进,但是,时至今日,依然缺乏统一的标准,并由于众多小型内网安全产品厂商的进入,造成了市
内网安全在国内的市场自从2000年左右启动至今,已经走过了10年的历程,在这个过程中,内网安全的概念不断完善和丰富,也在不断的演进,但是,时至今日,依然缺乏统一的标准,并由于众多小型内网安全产品厂商的进入,造成了市场的混乱。与此相对应的是,各个高度信息化的单位,对内网安全产品的需求凸现,如何选择一个合适的内网安全产品,已经成为众多网络管理员和CIO的棘手问题。
对内网安全认识上的误区
内网安全概念的提出和发展虽然经历了多年,但是目前尚没有形成统一的认识,究其根源,很大程度上在于众多企业仍然对内网安全认识上存在很大的误区,从而影响了企业对内网安全的重视程度。这些认识误区很大程度上因为缺乏相关的标准和政策指引所致。目前市场上对内网安全的认识误区主要分成以下三个方面:
1)监控审计就是内网安全:监控审计系统主要提供了内网安全用户行为和计算机使用的事后审计功能,同时针对部分计算机外设资源、移动存储设备和网络资源等的使用提供了一定的控制措施。
2)终端管理就是内网安全:终端管理系统主要提供了包括补丁分发、外设管理和网络管理等功能。
3)数据加密就是内网安全:数据加密系统主要提供对用户核心文档资料的加密和保护,防止用户内网人员有意或者无意将信息泄漏。
上述观点一直以来对内网安全体系的构建形成了误导,希冀通过单一的产品解决内网安全面临的问题。而事实上,内网的安全需要在事前的防范、事件发生时的监控以及在事件发生后的审计、数据防泄密方面层层把关才能构造一个完整的内网安全体系,因此,传统的安全产品很难构造如此完整的内网安全体系。
正是因为这种认识上存在的误区,才导致了在选择产品时严重偏离了实际的应用价值,结果是产品买回来部署上之后名不副实,不但没有解决实际问题,反而加重了网管员和CIO的工作负担。
我们常常会听到这样或那样的抱怨:
为什么部署了上网行为审计系统,网络维护量还是居高不下,甚至不降反升呢;
为什么通过终端管理软件升级了最新的补丁,加强了网络维护,但网络内的木马病毒还是泛滥、工作量仍然很大呢;
面对非法设备和计算机的接入,仍然不能主动告警,及时阻断,数据安全虽然得到了很好的保护,但是各种违规联网、任意的上传下载等得不到有效地管理,给正常业务系统造成了严重影响,员工工作效率低下;
道哪些用户的Agent已经被卸载了,使这些系统成了“纸老虎”;
单位总是有一些“IT牛人”,他们对抗IT,不希望被管理、被约束,总是想方设法通过各种手段绕开管理,最终导致内网管理系统无法得到全面的应用,久而久之,越来越多的人绕开了管理,系统的应用效果大打折扣;
由此可见,尽管越来越多的企业都已经深刻认识到部署内网安全产品的重要性,但真正实施并成功运用的却屈指可数。究其原因就是因为传统的内网安全产品在功能全面性、客户端保护、准入控制方面存在短板,这也成为