安全內網是什么

一般內網指的是局域網，即一個局域范圍內的多個計算機設備連接而成的網絡，通常這個網絡是封閉的，不同區域范圍的網絡是隔離的，無法直接通信，所以局域網其實指的就是內網。

內網安全理論的提出是相對于傳統的網絡安全而言的。在傳統的網絡安全威脅模型中，假設內網的所有人員和設備都是安全和可信的，而外部網絡則是不安全的。基于這種假設，產生了防病毒軟件、防火墻、IDS等外網安全解決方案。這種解決策略是針對外部入侵的防范，但對于來自網絡內部的安全防護則顯得無可奈何。隨著各單位信息化程度的提高以及用戶計算機使用水平的提高，安全事件的發生更多是從內網開始，由此引發了對內網安全的關注。

內網安全面臨哪些問題？

1.缺乏有效身份認證機制

對內部主機使用者缺乏特定的身份識別機制，只需一根網線或者在局域網AP信號覆蓋的范圍之內，即可連入內部網絡獲取機密文件資料。內網猶如一座空門大宅，任何人都可以隨意進入。往往管理者都比較注重終端訪問服務器時的身份驗證，一時之間，CA、電子口令卡、radius等均大行其道，在這種環境下，被扔在墻角的終端之間非認證互訪則成為了機密泄露和病毒傳播的源頭，而終端之間的聯系恰巧就是–網絡。

2.缺乏訪問權限控制機制

許多單位的網絡大體上可以分為兩大區域：其一是辦公或生產區域，其二是服務資源共享區域，上述兩大邏輯網絡物理上共存，并且尚未做明確的邏輯上的隔離，辦公區域的人員往往可隨意對服務器區域的資源進行訪問。另外需要的注意的是，來賓用戶在默認情況下，只要其接入內部網絡并開通其網絡訪問權限，相應的內部服務資源的訪問權限也將一并開通，內網機密文件資源此時將赤裸暴露于外部。

回答所涉及的環境：聯想天逸510S、Windows 10。