随着P2P应用的普及，越来越多的企业网络流量被占用，病毒、木马等不断地滋生，这些都使得企业和业界对内网安全的风险更加关注。那么，
　　其实，“内网安全”一直没有一个明确的定义，引用着名信息安全专家方滨兴院士的定义，信息安全包括5个层面：物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护；运行安全指对网络与信息系统的运行过程和运行状态的保护；数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖；内容安全指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力；管理安全是指在信息安全的保障过程中，除上述技术保障之外的与管理相关的人员、制度和原则方面的安全措施。

　　究其本质，并且结合当前业界关注的焦点和相关产品设计的思路，内网安全更强调的是数据安全、运行安全和管理安全，而其核心是数据安全和管理安全，也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。

　　实现内网安全需要技术与管理相辅相成，但究竟是“管理为先”还是“技术为先”一直存在争论。其实，管理和技术的问题已经谈论很多年了。我们暂且不谈论哪个应该为先，我认为两手都要抓。技术以管理为指导，管理以技术为落脚点。七分管理，三分技术，从很多安全标准以及IT治理标准中都可以看出来，比如ISO270001，COSO，COBIT等等，他们大都是从管理入手，然后谈到一些实现的技术。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。