內(nèi)網(wǎng)

百科解釋

目錄·一、什么是內(nèi)網(wǎng)
·二、如何檢測(cè)公網(wǎng)和內(nèi)網(wǎng)
·三、內(nèi)網(wǎng)與外網(wǎng)的區(qū)別
·四、內(nèi)網(wǎng)的安全問題

內(nèi)網(wǎng)就是局域網(wǎng)，網(wǎng)吧、校園網(wǎng)、單位辦公網(wǎng)都屬于此類。另外光纖到樓、小區(qū)寬帶、教育網(wǎng)、有線電視Cable Modem上網(wǎng)雖然地域范圍比較大但本質(zhì)上還是基于以太網(wǎng)技術(shù)，所以任然屬于內(nèi)網(wǎng)。

內(nèi)網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Inetnet上的保留地址，

保留地址有如下3種形式：
                                    10.x.x.x
                                    172.16.x.x至172.31.x.x
                                    192.168.x.x
內(nèi)網(wǎng)的計(jì)算機(jī)以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問Internet。內(nèi)網(wǎng)的計(jì)算機(jī)可向Internet上的其他計(jì)算機(jī)發(fā)送連接請(qǐng)求，但I(xiàn)nternet上其他的計(jì)算機(jī)無法向內(nèi)網(wǎng)的計(jì)算機(jī)發(fā)送連接請(qǐng)求。
公網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Inetnet上的非保留地址。
公網(wǎng)的計(jì)算機(jī)和Internet上的其他計(jì)算機(jī)可隨意互相訪問。

二、如何檢測(cè)公網(wǎng)和內(nèi)網(wǎng)

請(qǐng)用上面介紹的查看IP地址的辦法，檢查一下您的電腦里有沒有這個(gè)IP地址。如果有，您就是通過公網(wǎng)接入Internet，否則，就是通過內(nèi)網(wǎng)接入Internet。請(qǐng)注意： 1、如果您的瀏覽器里設(shè)置了使用代理服務(wù)器，請(qǐng)清除代理服務(wù)器設(shè)置，并刷新本頁面，之后再檢測(cè)。 2、有些學(xué)�；虼笮偷臋C(jī)關(guān)單位雖然分配公網(wǎng)IP給用戶，但學(xué)�；騿挝粸榱税踩鹨�，會(huì)封閉校外對(duì)校內(nèi)的訪問請(qǐng)求。這部分用戶雖然有公網(wǎng)IP地址，但依然要用內(nèi)網(wǎng)動(dòng)態(tài)域名來建網(wǎng)站。如果您通過校園網(wǎng)或機(jī)關(guān)單位的網(wǎng)絡(luò)上網(wǎng)，并檢測(cè)到自己有公網(wǎng)IP，請(qǐng)您在本機(jī)調(diào)試好網(wǎng)站后，把防火墻打開，請(qǐng)外網(wǎng)的朋友通過IP地址來訪問您的網(wǎng)站。如果能訪問，就是公網(wǎng)；如果不能訪問，就是內(nèi)網(wǎng)。

三、內(nèi)網(wǎng)與外網(wǎng)的區(qū)別

內(nèi)網(wǎng)指的是局域網(wǎng).幾臺(tái)或者幾十臺(tái)電腦之間互訪
外網(wǎng)指的是我們上的internet網(wǎng)絡(luò)
內(nèi)網(wǎng)也叫私網(wǎng)地址如下：
IP等級(jí) IP位置
Class A 10.0.0.0-10.255.255.255
Class B 172.16.0.0-172.31.255.255
Class C 192.168.0.0-192.168.255.255
子網(wǎng)掩碼一般設(shè)為:255.255.255.0

內(nèi)網(wǎng)是可以上網(wǎng)的.內(nèi)網(wǎng)需要一臺(tái)服務(wù)器或路由器做網(wǎng)關(guān),通過它來上網(wǎng)
做網(wǎng)關(guān)的服務(wù)器有一個(gè)公網(wǎng)IP,其它內(nèi)網(wǎng)電腦的IP可根據(jù)它來隨意設(shè)置,前提是IP前三個(gè)數(shù)要跟它一樣,第四個(gè)可從0-255中任選但要跟服務(wù)器的IP不同

四、內(nèi)網(wǎng)的安全問題

【1】?jī)?nèi)網(wǎng)存在的安全問題有以下幾方面

一．局域網(wǎng)爆發(fā)病毒，木馬泛濫的問題
二．單位電腦中重要資料信息安全問題的解決
三．電腦濫用的問題？
四．互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理
五．域網(wǎng)內(nèi)電腦數(shù)量不斷增加，管理員已無法維護(hù)龐大的電腦
六．軟硬件資產(chǎn)管理
七．補(bǔ)丁自動(dòng)升級(jí)管理
八．非法外聯(lián)及非法IP地址管理
九．帶寬、流量管理問題

【2】下面給出了應(yīng)對(duì)企業(yè)內(nèi)網(wǎng)安全挑戰(zhàn)的10種策略。這10種策略即是內(nèi)網(wǎng)的防御策略，同時(shí)也是一個(gè)提高大型企業(yè)網(wǎng)絡(luò)安全的策略。

1、注意內(nèi)網(wǎng)安全與網(wǎng)絡(luò)邊界安全的不同

　　內(nèi)網(wǎng)安全的威脅不同于網(wǎng)絡(luò)邊界的威脅。網(wǎng)絡(luò)邊界安全技術(shù)防范來自Internet上的攻擊，主要是防范來自公共的網(wǎng)絡(luò)服務(wù)器如HTTP或SMTP的攻擊。網(wǎng)絡(luò)邊界防范(如邊界防火墻系統(tǒng)等)減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫程序就可訪問企業(yè)網(wǎng)的幾率。

　　內(nèi)網(wǎng)安全威脅主要源于企業(yè)內(nèi)部。惡性的黑客攻擊事件一般都會(huì)先控制局域網(wǎng)絡(luò)內(nèi)部的一臺(tái)Server，然后以此為基地，對(duì)Internet上其他主機(jī)發(fā)起惡性攻擊。因此，應(yīng)在邊界展開黑客防護(hù)措施，同時(shí)建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

2、限制VPN的訪問

虛擬專用網(wǎng)(VPN)用戶的訪問對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅。因?yàn)樗鼈儗⑷趸淖烂娌僮飨到y(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的。

　　因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來限制VPN用戶的登錄權(quán)限的級(jí)別，即只需賦予他們所需要的訪問權(quán)限級(jí)別即可，如訪問郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。

3、為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護(hù)

　　合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問題的一大原因。例如安全管理員雖然知道怎樣利用實(shí)際技術(shù)來完固防火墻，保護(hù)MS-SQL，但是Slammer蠕蟲仍能侵入內(nèi)網(wǎng)，這就是因?yàn)槠髽I(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問權(quán)限。由此，既然不能控制合作者的網(wǎng)絡(luò)安全策略和活動(dòng)，那么就應(yīng)該為每一個(gè)合作企業(yè)創(chuàng)建一個(gè)DMZ，并將他們所需要訪問的資源放置在相應(yīng)的DMZ中，不允許他們對(duì)內(nèi)網(wǎng)其他資源的訪問。

4、自動(dòng)跟蹤的安全策略

　　智能的自動(dòng)執(zhí)行實(shí)時(shí)跟蹤的安全策略是有效地實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)踐的關(guān)鍵。它帶來了商業(yè)活動(dòng)中一大改革，極大的超過了手動(dòng)安全策略的功效。商業(yè)活動(dòng)的現(xiàn)狀需要企業(yè)利用一種自動(dòng)檢測(cè)方法來探測(cè)商業(yè)活動(dòng)中的各種變更，因此，安全策略也必須與相適應(yīng)。例如實(shí)時(shí)跟蹤企業(yè)員工的雇傭和解雇、實(shí)時(shí)跟蹤網(wǎng)絡(luò)利用情況并記錄與該計(jì)算機(jī)對(duì)話的文件服務(wù)器�？傊龅酱_保每天的所有的活動(dòng)都遵循安全策略。

5、關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器

　　大型企業(yè)網(wǎng)可能同時(shí)支持四到五個(gè)服務(wù)器傳送e-mail，有的企業(yè)網(wǎng)還會(huì)出現(xiàn)幾十個(gè)其他服務(wù)器監(jiān)視SMTP端口的情況。這些主機(jī)中很可能有潛在的郵件服務(wù)器的攻擊點(diǎn)。因此要逐個(gè)中斷網(wǎng)絡(luò)服務(wù)器來進(jìn)行審查。若一個(gè)程序(或程序中的邏輯單元)作為一個(gè)window文件服務(wù)器在運(yùn)行但是又不具有文件服務(wù)器作用的，關(guān)掉該文件的共享協(xié)議。

6、首先保護(hù)重要資源

　　若一個(gè)內(nèi)網(wǎng)上連了千萬臺(tái)(例如30000臺(tái))機(jī)子，那么要期望保持每一臺(tái)主機(jī)都處于鎖定狀態(tài)和補(bǔ)丁狀態(tài)是非常不現(xiàn)實(shí)的。大型企業(yè)網(wǎng)的安全考慮一般都有擇優(yōu)問題。這樣，首先要對(duì)服務(wù)器做效益分析評(píng)估，然后對(duì)內(nèi)網(wǎng)的每一臺(tái)網(wǎng)絡(luò)服務(wù)器進(jìn)行檢查、分類、修補(bǔ)和強(qiáng)化工作。必定找出重要的網(wǎng)絡(luò)服務(wù)器(例如實(shí)時(shí)跟蹤客戶的服務(wù)器)并對(duì)他們進(jìn)行限制管理。這樣就能迅速準(zhǔn)確地確定企業(yè)最重要的資產(chǎn)，并做好在內(nèi)網(wǎng)的定位和權(quán)限限制工作。

7、建立可靠的無線訪問

　　審查網(wǎng)絡(luò)，為實(shí)現(xiàn)無線訪問建立基礎(chǔ)。排除無意義的無線訪問點(diǎn)，確保無線網(wǎng)絡(luò)訪問的強(qiáng)制性和可利用性，并提供安全的無線訪問接口。將訪問點(diǎn)置于邊界防火墻之外，并允許用戶通過VPN技術(shù)進(jìn)行訪問。

8、建立安全過客訪問

　　對(duì)于過客不必給予其公開訪問內(nèi)網(wǎng)的權(quán)限。許多安全技術(shù)人員執(zhí)行的“內(nèi)部無Internet訪問”的策略，使得員工給客戶一些非法的訪問權(quán)限，導(dǎo)致了內(nèi)網(wǎng)實(shí)時(shí)跟蹤的困難。因此，須在邊界防火墻之外建立過客訪問網(wǎng)絡(luò)塊。

9、創(chuàng)建虛擬邊界防護(hù)

　　主機(jī)是被攻擊的主要對(duì)象。與其努力使所有主機(jī)不遭攻擊(這是不可能的)，還不如在如何使攻擊者無法通過受攻擊的主機(jī)來攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡(luò)的使用和在企業(yè)經(jīng)營范圍建立虛擬邊界防護(hù)這個(gè)問題。這樣，如果一個(gè)市場(chǎng)用戶的客戶機(jī)被侵入了，攻擊者也不會(huì)由此而進(jìn)入到公司的R&D。因此要實(shí)現(xiàn)公司R&D與市場(chǎng)之間的訪問權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護(hù)，現(xiàn)在也應(yīng)該意識(shí)到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護(hù)。

10、可靠的安全決策

　　網(wǎng)絡(luò)用戶也存在著安全隱患。有的用戶或許對(duì)網(wǎng)絡(luò)安全知識(shí)非常欠缺，例如不知道RADIUS和TACACS之間的不同，或不知道代理網(wǎng)關(guān)和分組過濾防火墻之間的不同等等，但是他們作為公司的合作者，也是網(wǎng)絡(luò)的使用者。因此企業(yè)網(wǎng)就要讓這些用戶也容易使用，這樣才能引導(dǎo)他們自動(dòng)的響應(yīng)網(wǎng)絡(luò)安全策略。

另外，在技術(shù)上，采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用代理網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等等措施也不可缺。

通信詞典解釋