内网安全的典型的误区

在内网安全领域中，始终存在一些认识上的误区，而这些误区也与企业内部层出不穷的安全事件有着直接关联。

几乎在一夜之间，内网安全成为很多企业用户关注的对象，这也难怪，早在2002年，FBI和CSI对484家公司进行的网络安全调查结果就显示：超过85%的安全威胁来自公司内部，由于内部人员泄密所导致的资产损失高达6千多万美元，它是黑客所造成损失的16倍，病毒所造成损失的12倍。

这组数据在不同的媒体上广泛传播，而随着网络与国内企业越来越紧密，内网安全也自然而然受到了重视。但是，和防火墙、杀毒软件这些常见的信息安全工具不同，内网安全究竟怎么做，并没有一个相对成熟和固定的模式，对于内网安全市场而言，这更是一块亟待开启的宝藏。

作为在内网安全领域耕耘多年的企业，卫士通公司副总经理李学军在谈起内网安全时，首先的感慨就是国内用户，甚至包括一些从业人员所存在的广泛误区。

在对内网安全的解释上，最典型的误区就有两个：第一种是很多人认为内网安全就是审计；第二种是认为内网安全就等于身份认证。在第一种误区中，有些企业或公司的经理人认为，只要能随时控制每个终端的行为，通过计算机看到员工的界面，以及在上班期间的一举一动，就能了解他到底在做什么，是不是工作尽力了，有没有不适当的行为，这就叫内网安全了。

在第二个误区中，有不少人认为内网中有完善的身份认证证书，就能够保证网络使用的安全。但实际上，上述的两点，都只是内网安全的一个环节或者是一个侧面。

内网安全有很多个应用方面，有审计的应用，认证的应用，加密的应用，可能还有一些攻击检测的应用。它都代表了对内网安全不同的需求，现在国内不少厂家虽然也宣传在做内网安全，但往往只是一部分，比如有的专门在做认证，而有的只做外部审计，从严格的意义上讲，这样的内网安全是很不完善的，当然也就是不安全的。

李学军认为，内网安全技术不是突然冒出来的，它是一个集成综合技术，包括的层面比较多。而且还要通过密码技术将他们整个联系起来。内网源于IT产品的搭建，因此其安全性也必将通过IT产品有机整合来实现，这就是卫士通在设计研发内网安全解决方案时所倡导的“安全IT化，IT安全化”的整体战略思想。在这一理念的指导下，卫士通研发推出了“一KEY通”局域网安全解决方案。它是“以密码技术为核心，以平台为基础，两个中心支持、三重防御体系结构”的内网综合防御系统，从可能引起威胁的内部网络用户、应用环境及边界和内网通信安全出发，严守内网攻击流程中的三个关键环节。

首先就是严防登录，“一KEY通”首先在单机Windows认证登录的“用户名+密码”方面加以改进，“用户名+密码+key+PIN”的四重身份认证方式成为防止入侵者的第一道屏障。