【文章內(nèi)容簡(jiǎn)介】 片、操作系統(tǒng)、數(shù)據(jù)庫等多方面技術(shù)。目前的網(wǎng)絡(luò)安全產(chǎn)品主要分為以下幾類：3A類產(chǎn)品、安全操作系統(tǒng)、安全隔離與信息交換系統(tǒng)、安全Web、反病毒產(chǎn)品、IDS和弱點(diǎn)評(píng)估產(chǎn)品、防火墻、VPN、保密機(jī)、PKI等。其中，防火墻是網(wǎng)絡(luò)安全的第一道屏障，所占的市場(chǎng)比例最大，其安全技術(shù)也比較成熟。就目前我國(guó)的信息安全領(lǐng)域來說，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展十分迅速。自1997年以來，信息安全產(chǎn)業(yè)每年都以100%的速度前進(jìn)。經(jīng)過這幾年的發(fā)展，我國(guó)的信息安全產(chǎn)業(yè)已初具規(guī)模，基本建立了比較完善的信息安全技術(shù)體系、信息安全產(chǎn)品發(fā)展體系和信息安全產(chǎn)業(yè)管理體系。當(dāng)前信息安全產(chǎn)品市場(chǎng)當(dāng)前主要集中在網(wǎng)絡(luò)反（防）病毒、防火墻、IDS和物理隔離網(wǎng)閘等,安全管理平臺(tái)設(shè)備和支撐安全管理平臺(tái)的安全管理軟件獲得快速發(fā)展。安全防范的策略正從被動(dòng)掃描、堵漏為主，向智能IDS主動(dòng)檢測(cè)、策略修改、設(shè)備互動(dòng)、掃描評(píng)估等綜合防御系統(tǒng)發(fā)展。同時(shí)防止來自網(wǎng)絡(luò)的病毒傳播任重道遠(yuǎn)，防病毒網(wǎng)關(guān)技術(shù)日漸受到重視。因此以防火墻為代表的一系列安全措施被廣泛應(yīng)用。然而發(fā)展迅速的安全技術(shù)領(lǐng)域也存在一定的安全漏洞。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心提供的調(diào)查結(jié)果顯示，現(xiàn)實(shí)的威脅主要為信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客引起。據(jù)公安部最新統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部；電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理；58%無嚴(yán)格的調(diào)存管理制度。一個(gè)能進(jìn)入辦公室的普通人比一個(gè)技術(shù)一流的網(wǎng)上黑客的潛在威脅要大的多。從上述數(shù)據(jù)中，我們可以看出面對(duì)來自于公司內(nèi)部的安全威脅，必要的安全措施對(duì)單位是如何重要。當(dāng)前，在設(shè)置防火墻，防病毒軟件來防止外界威脅的同時(shí)，往往忽視了對(duì)來自內(nèi)部的安全威脅的防范對(duì)策和措施，缺乏內(nèi)部網(wǎng)絡(luò)安全的防范意識(shí)，在通過內(nèi)網(wǎng)安全控制實(shí)現(xiàn)信息數(shù)據(jù)的保護(hù)上未能引起足夠的重視。 傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品在內(nèi)網(wǎng)安全控制上的不足傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品主要以防火墻、入侵檢測(cè)系統(tǒng)等為代表。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它采用一種將局域網(wǎng)和廣域網(wǎng)分開的方法，限制被保護(hù)的內(nèi)網(wǎng)與外網(wǎng)之間的信息存取和交換操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間交換信息的出入口，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，并且其本身就具有較強(qiáng)的抗攻擊能力，它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，通過控制內(nèi)部網(wǎng)和外部網(wǎng)之間相互交換信息流的活動(dòng)，有效地抵御來自于外部網(wǎng)絡(luò)的攻擊、破壞和越權(quán)訪問等。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭來自于外部網(wǎng)絡(luò)攻擊破壞的有效手段，但它也有明顯的不足：它無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等等。在網(wǎng)絡(luò)的邊緣設(shè)置快速有效的網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)防護(hù)系統(tǒng)，雖然可以對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御低階通訊層次的攻擊、防止主機(jī)及個(gè)人電腦的入侵、檢測(cè)惡意的可執(zhí)行程序和杜絕網(wǎng)絡(luò)資源的濫用，是保護(hù)內(nèi)部系統(tǒng)免遭來自于外部網(wǎng)絡(luò)攻擊破壞的有效手段。但這種解決方案僅僅解決了內(nèi)網(wǎng)安全理論的一個(gè)方面，并且主要針對(duì)外部入侵的防范，對(duì)于內(nèi)部用戶攻擊和威脅事件以及對(duì)機(jī)構(gòu)內(nèi)部信息的保密安全管理幾乎起不到任何作用。不斷的調(diào)查表明，在實(shí)際的應(yīng)用環(huán)境中，可以認(rèn)為80%的攻擊和越權(quán)訪問來自于內(nèi)部網(wǎng)絡(luò)。這也正是以防火墻、入侵檢測(cè)系統(tǒng)等一系列網(wǎng)絡(luò)安全產(chǎn)品的薄弱環(huán)節(jié)。也就是說，以防火墻、入侵檢測(cè)系統(tǒng)等一系列網(wǎng)絡(luò)安全產(chǎn)品在對(duì)付網(wǎng)絡(luò)安全的主要威脅時(shí)束手無策。隨著內(nèi)網(wǎng)應(yīng)用的不斷發(fā)展，在一定意義上，內(nèi)部網(wǎng)絡(luò)的應(yīng)用遠(yuǎn)遠(yuǎn)復(fù)雜于傳統(tǒng)外部網(wǎng)絡(luò)的應(yīng)用，內(nèi)部網(wǎng)絡(luò)甚至包含了許多外網(wǎng)所沒有的應(yīng)用，如各種輔助設(shè)計(jì)應(yīng)用、辦公自動(dòng)化系統(tǒng)、各種管理系統(tǒng)、財(cái)務(wù)系統(tǒng)等。這些應(yīng)用往往非常龐大，很容易會(huì)給系統(tǒng)帶來更多的漏洞，增加了內(nèi)部網(wǎng)絡(luò)的不安全因素。尤其重要的是，內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用，對(duì)于各個(gè)單位特別是政府機(jī)關(guān)、學(xué)校等，保密單位信息保密安全防范尤為重要，甚至是要求嚴(yán)格保密的，這些極其敏感、嚴(yán)格保密的信息一旦出現(xiàn)泄密、破壞的事件，將會(huì)產(chǎn)生嚴(yán)重的后果。這些都使得內(nèi)網(wǎng)安全問題變得越來越重要和突出。如何更有效地填補(bǔ)以防火墻、入侵檢測(cè)系統(tǒng)等為代表的網(wǎng)絡(luò)安全產(chǎn)品對(duì)內(nèi)網(wǎng)安全控制的空白和薄弱，從而保證內(nèi)部網(wǎng)絡(luò)的安全，已經(jīng)成為一個(gè)迫切的、重要的任務(wù)。[1] 內(nèi)網(wǎng)安全管理體系的提出及其意義如上的敘述并非要否定或者擯棄防火墻、入侵檢測(cè)系統(tǒng)等安全保障體系；實(shí)際上防火墻和入侵檢測(cè)技術(shù)在防范和抵御來自外部網(wǎng)絡(luò)的攻擊和破壞上擔(dān)任著重要的角色。然而在面對(duì)內(nèi)網(wǎng)安全問題的時(shí)候難免顯得鞭長(zhǎng)莫及。這很大程度上是因?yàn)榉阑饓腿肭謾z測(cè)技術(shù)更多的是關(guān)注來自外部的攻擊和破壞，而并非直接作用于內(nèi)網(wǎng)安全管理的薄弱環(huán)節(jié)。經(jīng)過深入的思考和實(shí)踐證