个人收集整理仅供参考学习什么是内网安全
这个名词我们经常听说,却没有人能说出它的准确定义,即使是在维基百科和百度百科中也查找不到准确的结果
可是,这个概念从诞生至今已有十年的历史,它就像一个神秘的影子伴随着企业不断成长,我们都知道它在,却不知它究竟是谁
一般而言, 人们通常以企业网络边界为限将网络划分为内、外网, 内网安全指的就是在内网中与安全相关的内容
由于IT 技术变化很快,每隔一段时间就会出现新的技术和新的安全威胁, 因此内网安全这个概念的内涵自诞生以来就不断的在发生改变
从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏, 十年之间,内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路
内网安全的发展并非一帆风顺,经历过波折和争论,辉煌和失落,直到今天,仍存在诸多争议
站在内网安全发展十年的路口,我们不禁再次追问:内网安全究竟是人的问题还是技术的问题
实现信息防泄漏管理,是利用单个功能的产品来搭建体系好,还是采用全套解决方案更佳
加密是不是解决信息泄漏问题的终极武器
行为审计究竟有没有侵犯隐私
层出不穷的泄密事件反映出内网安全的哪些风险,我们能从中学到什么
如何评估一个信息防泄漏方案的好坏
太多的问题值得我们思考
正所谓“以史为鉴,可以知兴替”,回顾内网安全的发展史,或许能找到属于您的答案
内网安全概念初现2000 年左右,中国基础网络建设已经比较完善,PC 也已经成为一种常见的设备,基于网络的应用大量涌现,很多企事业单位已经进入到网络应用的阶段,办公自动化开始普及
网络和办公自动化的普及,为病毒等安全威胁的快速传播提供了现实基础
当时企业级防护手段还是以防火墙为代表的边界防护,一旦病毒越过防火墙,就会在内网中快速传播,由于大多数用户对计算机的认知程度不高,缺乏防护意识, 加之条件有限, 难以保证
