内网安全管理软件在内部的网络应用环境中的安全需求

根据网络应用性质，可以将网络应用环境分成3种：开放的、专用的和内部的，不同的网络应用环境所面临的安全风险和需求是不同的，其安全解决方案也有所不同。

①开放的网络应用环境：在开放的网络应用环境中，网络服务和信息内容向Internet上的所有用户完全开放，如连接Internet上的各种开放的Web服务器等。这种开放的应用环境一般不存在信息内容保密和用户身份验证的问题，它所面临的安全风险是拒绝服务、篡改网页内容以及被非法利用等。这些安全风险需要采用多种安全措施来防范，包括使用接纳控制技术阻止入侵者非法获取系统控制权、使用防火墙技术过滤“有害”的信息、使用“补丁”程序来阻塞系统安全漏洞、使用入侵检测技术来检测和发现网络攻击行为等。这种应用环境的安全要求相对较低，防火墙的作用是次要的，必要时可采用屏蔽路由器模式。

②专用的网络应用环境：在专用的网络应用环境中，网络服务和信息内容是半开放的，只允许授权用户通过Internet来访问。这些授权用户是可信任的，他们通常是商业合作伙伴或者本单位的外地员工。这种专用的应用环境所面临的安全风险是假冒合法用户获取信息以及信息传输过程中被非法截获或篡改等。前者属于网络安全问题，主要采用防火墙等技术来防范；后者属于信息安全问题，主要采用VPN等技术来解决信息传输过程中数据机密性和数据完整性问题。

③内部的网络应用环境：在内部的网络应用环境中，内部网与Internet是物理隔离的，网络服务器设置在内部网上，只允许内部用户通过内部网访问网络服务器，这是一种封闭的网络环境。它所面临的安全风险是内部用户的非授权访问，窃取和泄露机密信息等，其防范措施主要侧重于解决内部用户对内部网的攻击问题，如采用VLAN、访问控制、安全审计和内网安全管理软件等防范措施，一般不使用防火墙。

由于不同的网络应用环境所面临的安全风险是各不相同的，不能一概而论。因此，必须针对不同网络应用环境所面临的安全风险采取适当的安全措施来增强系统安全性，在系统安全性、网络性能损失和系统费用等方面寻找一个最佳平衡点，减少盲目性。