人们为了解决资源的共享而建立了网络，然而全世界的计算机真的联成了网络，安全却成了问题。因为在网络上，你不清楚对方在哪里，泄密、攻击、病毒等等，越来越多的不安全因素让网络管理者难以安宁，所以把有安全需求的网络与不安全的网络分开，是没有办法的选择。分离形成了网络的“孤岛”，没有了连接，安全问题自然消失了。

一种极端的网络安全思路是建立两套完全物理隔离的通讯网络，然而因噎废食不是个办法，没有连接，业务也无法互通，网络孤岛的资源在重复建设、浪费严重，总不能要求企业为了安全都部署两套计算机网络，企业员工的办公桌上不能总是两个终端吧；

把不同安全级别的网络相连接，就产生了网络边界。防止来自网络外界的入侵就要在网络边界上建立可靠的安全防御措施。下面我们来看看网络边界上的安全问题都有哪些：

非安全网络互联带来的安全问题与网络内部的安全问题是截然不同的，来自外部网络的安全问题主要的攻击者不可控，攻击是不可溯源，也没有办法去“封杀”，一般来说网络边界上的安全问题及相应对措施主要有下面几个方面：

1、信息泄密：网络上的资源是可以共享的，但没有授权的人得到了他不该得到的资源，信息就泄露了。一般信息泄密有两种方式：

• 攻击者（非授权人员）进入了网络，获取了信息，这是从网络内部的泄密――对于这种攻击方式，企业需要综合采用技术及行政的手段严格控制内部用户网络访问权限，合理妥善的控制用户名，口令等相关信息。
  
• 合法使用者在进行正常业务往来时，信息被外人获得，这是从网络外部的泄密――对于这种攻击方式，企业需要采用 VPN 数据加密技术，最大限度的防止数据泄密，通常我们建议用户使用 VPN 技术以保护数据。目前流行的方式采用 IP SEC VPN 技术和 SSL VPN 技术。

2、网络攻击：网络攻击是针对网络边界设备或系统服务器的，主要的目的是中断网络与外界的连接，比如DOS 攻击，虽然不破坏网络内部的数据，但阻塞了应用的带宽，可以说是一种公开的攻击，攻击的目的一般是造成你服务的中断，这种攻击是主动的、有目的、甚至是有组织的行为。――对于这种攻击方式，最常见的方法是使用防火墙设备，防范外部网络攻击。

3、网络病毒及木马入侵：与非安全网络的业务互联，难免在通讯中带来病毒，一旦在你的网络中发作，业务将受到巨大冲击，病毒的传播与发作一般有不确定的随机特性。这是“无对手”、“无意识”的攻击行为。木马的发展是一种新型的攻击行为，他在传播时象病毒一样自由扩散，没有主动的迹象，但进入你的网络后，便主动与他的“主子”联络，从而让主子来控制你的机器，既可以盗用你的网络信息，也可以利用你的系统资源为他工作，比较典型的就是“僵尸网络”。――对于这种攻击方式，企业需要采用软硬结合的手段，在企业内部安装恰当的的防病毒软件，同时采用内容及行为控制设备，控制异常的网络访问行为。

简单的讲，对于来自网络外部的安全问题，重点是防护与监控。对于来自网络内部的安全，人员是可控的，可以通过认证、授权、审计的方式追踪用户的行为轨迹，也就是我们说的行为审计与合轨性审计。