文(wén)章(zhāng)摘要(yào)：    ♦    一(yī)般來(lái)講，大(dà)型機(jī)構在網絡化(huà)…

       一(yī)般來(lái)講，大(dà)型機(jī)構在網絡化(huà)過程中面臨的(de)安全問(wèn)題可(kě)包括網絡系統安全和(h±é)數(shù)據安全。針對(duì)網絡系統安全方面，機(jī)構需要(yào)防止網絡系統遭到(dào)沒有(yǒu)授權的(de​)存取或破壞以及非法入侵；在數(shù)據安全方面機(jī)構則需要(yào)防止機(jī)要(yào)，敏感數(shù♥)據被竊取或非法複制(zhì)，使用(yòng)等。各類計(jì)算(suàn)機(jī)病毒，系統陷阱(Trapdoors)，隐蔽訪問(wèn)通(tōng)道(dào)，黑(h✔ēi)客攻擊等造成敏感數(shù)據洩密，Web站(zhàn)點癱瘓等等問(wèn)題，都(dōu)是(shì)機(jī)構實現(xiàn)網絡化(huγà)面臨的(de)外(wài)部威脅。如(rú)何搭建安全的(de)網絡架構，如(rú)何将非法入侵者拒之門(mén)外(wài)，如(rú)何防止內(nèi)部信息外€(wài)洩，這(zhè)些(xiē)都(dōu)是(shì)企業(yè)/機(jī)構在進行(xíng)網絡化(huà)過程中必須解決的∏(de)問(wèn)題。
      目前，機(jī)構僅僅利用(yòng)Firewall在網絡的(de)邊緣設置了(le)快(kuà"i)速有(yǒu)效的(de)網絡防火(huǒ)牆及網絡巡警系統，可(kě)以對(duì)網絡入侵進行(xíng)監控和(hé)防護，抵禦低(dī)ε階通(tōng)訊層次的(de)攻擊，防止主機(jī)及個(gè)人(rén)電(diàn)腦(nǎo)的(de)入侵，檢測惡意的(de)可(kě)執行(xíng)程序和(hé)阻絕網絡←的(de)濫用(yòng)。
這(zhè)種解決方案是(shì)針對(duì)外(wài)部入侵的(de)防範，對(duì)于機(jī)構內(♠nèi)部信息保密安全管理(lǐ)卻無任何作(zuò)用(yòng)。對(duì)于一(yī)個(gè)大(dà)型機(jī)構，信息保密安全防範尤為(wèi)重要(€yào)。以往人(rén)為(wèi)控制(zhì)的(de)教育加監督(人(rén)工(gōng)填寫日(rì)志(zhì))的(de)安全管理(lǐ)方式是(shì)無法阻止內(nλèi)部工(gōng)作(zuò)人(rén)員(yuán)運用(yòng)現(xiàn)今的(de)高(gāo)科(kē)技(jì)信息載體(tǐ)主動或被動洩密(如(rú)利用(yòng)÷EMAIL，FTP，筆(bǐ)記本，光(guāng)盤，可(kě)移動存儲等)的(de)，這(zhè)是(shì)每一(yī)個(gè)安全管理(lǐ)人♦(rén)員(yuán)必須認真對(duì)待的(de)問(wèn)題。
Internet是(shì)一(yī)個(gè)開(kāi)放(fàng)的(de)網絡，同其高(gāo)速發展相(xiàng)關的(de)負面結果就(ji♦ù)是(shì)嚴重的(de)網絡安全問(wèn)題。特别是(shì)日(rì)益嚴重的(de)內(nèi)部信息洩漏問(wèn )題，FBI和(hé)CSI對(duì)484家(jiā)公司調查顯示：

編号	安全事(shì)件(jiàn)	占有(yǒu)比例
1	內(nèi)部安全威脅	85%
2	內(nèi)部未授權的(de)存儲	16%
3	專利信息被竊取	14%
4	內(nèi)部人(rén)員(yuán)的(de)财務欺騙	12%
5	資料或網絡的(de)破壞	11%

      從(cóng)上(shàng)述數(shù)據中，我們可(kě)以₽看(kàn)出面對(duì)來(lái)自(zì)于公司內(nèi)部的(de)安全威脅，必要(yào)的(de)安全措施對(duì)企業(yè)是(shì)✘如(rú)何重要(yào)。當前，國(guó)內(nèi)的(de)企業(yè)用(yòng)重金(jīn)購(>gòu)置防火(huǒ)牆，防病毒軟件(jiàn)來(lái)防止外(wài)界威脅的(de)同時(shí)，往往忽視(shì)了(le)對(duì)內(nèi)部安全威脅的(de)對(duì")策。

      內(nèi)網安全現(xiàn)狀分(fēn)析嚴重的(de)信息外(wài)洩
      在大(dà)量的(de)安全事(shì)件(jiàn)中，最為(wèi)嚴重的(de)是(shì)企業(yè)內(nè←i)部員(yuán)工(gōng)直接造成或者參與的(de)非法信息外(wài)洩事(shì)件(jiàn)，并且由于內(nèi)部員(yuán)工(gōng)對(duì₩)于內(nèi)部的(de)組織結構，人(rén)員(yuán)部署，機(jī)構設置相(xiàng)對(duì)于外(wài)部人(rén)員(≥yuán)要(yào)熟悉的(de)多(duō)，因此，內(nèi)部員(yuán)工(gōng)造成緻使的(d★e)信息外(wài)洩事(shì)件(jiàn)往往情節嚴重，并且損失巨大(dà)！
      信息外(wài)洩的(de)途徑包括：計(jì)算(suàn)機(jī)工(gōng)作(zuò)人(rén)員(yuán)由于對(duì)專業(yè)知(zhī)識的(de)不(bù)熟悉而洩密 
      對(duì)電(diàn)子(zǐ)信息保密的(de)意識還(hái)不(bù)強，常常由于專業(yè)知(zhī)識不(bù)熟悉而洩ε密。如(rú)有(yǒu)些(xiē)人(rén)由于不(bù)知(zhī)道(dào)計(jì)算(suàn)機(jī)的(de)電(diàn)磁波輻射會(huì)洩露秘密信息，♣計(jì)算(suàn)機(jī)工(gōng)作(zuò)時(shí)未采取任何措施，因而給他(tā)人(rén)提供竊密的(de)機(jī)會(huì)。有(yǒu)些(xiē)人(rén)π由于不(bù)知(zhī)道(dào)計(jì)算(suàn)機(jī)軟盤上(shàng)的(de)剩滋可(kě)以提取還(hái)原，将曾經存貯過秘密信息的(de)軟盤交流出去$(qù)，因而造成洩密。有(yǒu)些(xiē)人(rén)因事(shì)離(lí)機(jī)時(shí)沒有(yǒu)及時(shí)關機(jī)，或者采取屏幕保護加密措施，使各種輸入，輸出信息暴露∏在界面上(shàng)。規章(zhāng)制(zhì)度不(bù)健全或者違反規章(zhāng)制(zhì)度洩密
      如(rú)有(yǒu)的(de)單位沒有(yǒu)配備專門(mén)的(de)計(jì)算(suàn)機(jī)維護&管理(lǐ)人(rén)員(yuán)，或者機(jī)房(fáng)管理(lǐ)不(bù)嚴格，無關人(≥rén)員(yuán)可(kě)以随意進出機(jī)房(fáng)。當機(jī)器(qì)發生(shēng)故障時(shí)，随意叫自(zì)己的(de)朋(péng)友(yǒu)或者外(wàφi)面的(de)人(rén)進入機(jī)房(fáng)維修，或者将發生(shēng)故障的(de)計(jì)算(suàn)機(jī)送修前既不(bù)做(zuò)消磁處理(lǐ)，又(yò•u)不(bù)安排專人(rén)監修，造成秘密數(shù)據被竊。操作(zuò)人(rén)員(yuán)對(duì)涉密信息與非涉密信息沒有(yǒu)分(fēn)開(kāi)存÷儲，甚至将所有(yǒu)的(de)文(wén)件(jiàn)都(dōu)放(fàng)在一(yī)個(gè)公共目錄裡(lǐ)，也(yě)沒有(yǒu)進行(xíng)加密±處理(lǐ)或者保護處理(lǐ)，使涉密信息處于無密可(kě)保的(de)狀态。故意洩密
      由于電(diàn)子(zǐ)信息文(wén)檔不(bù) 象傳統文(wén)檔那(nà)樣直觀，極易被複制(zhì)，且不(bù)會(huì)留下(xià)痕迹，所以竊取秘密也(yě)非常容易。電(diàn)子( zǐ)計(jì)算(suàn)機(jī)操作(zuò)人(rén)員(yuán)徇私枉法，受親友(yǒu)或朋(p&éng)友(yǒu)委托，通(tōng)過計(jì)算(suàn)機(jī)查詢有(yǒu)關案情，就(jiù)可(kě)以向有(yǒu)關人(rén)♣員(yuán)洩露案情。計(jì)算(suàn)機(jī)操作(zuò)人(rén)員(yuán)被收買，洩露計(jì)算(suàn)機(jī)系統軟件(jià®n)保密措施，口令或密鑰，就(jiù)會(huì)使不(bù)法分(fēn)子(zǐ)打入計(jì)算(suàn)機(jī)網絡，'竊取信息系統，數(shù)據庫內(nèi)的(de)重要(yào)秘密。

      分(fēn)散的(de)桌面系統
      企業(yè)內(nèi)部大(dà)量的(de)、分(fēn)散的(de)₹桌面和(hé)有(yǒu)效管理(lǐ)是(shì)企業(yè)內(nèi)部安全的(de)一(yī)種重要(yào)保障 。分(fēn)散的(de)桌面系統信息：對(duì)企業(yè)而已，網絡內(nèi)部大(dà)量內(nèi)部的(de)桌面系統信息不(bù)能(néng)被有(yǒu)效的(de)，快(kuài÷)速的(de)，集中的(de)收集起來(lái)，不(bù)但(dàn)給管理(lǐ)帶來(lái)相(xiàng)當的(de)困難，同時(shí←)也(yě)為(wèi)集中管理(lǐ)造成了(le)障礙；信息的(de)發起源：我們接觸和(hé)處理(lǐ)的(de)信息當中，絕大(dà)多(duō)數(shù)都(dōu)是(shì)由桌面系統産生(shēng)的(de)，正是(←shì)由于我們的(de)桌面每天都(dōu)在産生(shēng)著(zhe)不(bù)同密級的(de)信息，并且有(yǒu)不(bù)同的(de)人(rén)希望通≥(tōng)過費(fèi)常規手段來(lái)獲取這(zhè)些(xiē)不(bù)同秘密的(de)信息₹，才産生(shēng)了(le)安全威脅，因此可(kě)以說(shuō)，桌面系統是(shì)安全事(shì)件(jiàn)的(de)産生(shēng)源；攻擊的(de)發起點：幾乎所有(yǒu)的(de)攻擊，安全威脅都(dōu)是(shì)從(cóng)桌面發起并完成的(de)，大(dà)量的(de)絕密信息外(wài)洩也(yě)→從(cóng)桌面系統外(wài)洩的(de)。

      缺乏有(yǒu)效的(de)管理(lǐ)機(jī)制(zhì)
      企業(yè)內(nèi)部往往都(dōu)缺乏比較有(yǒu)效的(de)管理(≠lǐ)機(jī)制(zhì)，來(lái)對(duì)內(nèi)部安全進行(xíng)有(yǒu)效的(de)管理(lǐ)：不(bù)完善的(de)內(nèi)部安全管理(lǐ)機(jī)制(zhì)：企業(yè)內(nèi)部有(yǒu)一(yī)定數(shù)量的(de)管理(lǐ)機(jī)制(zhì)，但(dàn)是(shì)這(z♠hè)些(xiē)管理(lǐ)機(jī)制(zhì)本身(shēn)存在著(zhe)一(yī)些(xiē)問(wèn)題φ和(hé)不(bù)足，也(yě)導緻了(le)內(nèi)部安全管理(lǐ)沒有(yǒu)得(de)到(dào)"制(zhì)度性"的(de)保障；內(nèi)部安全管理(lǐ)機(jī)制(zhì)不(bù)能(néng)被有(yǒu)效執行(xíng)：企業(yè)內(nèi)部缺乏有(yǒu)效的(de)管理(lǐ)制(zhì)度執行(xíng)機(jī)制(zhì)，使得(de)管理(lǐ)制(zhì)度不(bù)被執行(x₽íng)，為(wèi)數(shù)不(bù)少(shǎo)的(de)管理(lǐ)制(zhì)度仍然還(hái)隻是(shì≈)停留著(zhe)紙(zhǐ)面上(shàng)。

      缺乏內(nèi)網安全系統和(hé)方案
      對(duì)內(nèi)網安全系統和(hé)方案的(de)缺乏，也(yě)對(duì)內(nèi)網的(de)安全管理(lǐ)帶來(lγái)了(le)一(yī)定的(de)阻礙：大(dà)多(duō)數(shù)安全系統都(dōu)隻是(shì)來(lái)自(zì)于外(wài)部的(de)入侵：針對(duì)于來(lái)自(zì)外(wài)部的(de)入侵，已經大(dà)量成熟的(de)安全系統來(lái)防¶範，但(dàn)是(shì)內(nèi)部的(de)安全威脅和(hé)隐患，卻很(hěn)少(shǎo)被注意到(dào)，或者已經注意到(d☆ào)，卻沒有(yǒu)完善的(de)安全系統和(hé)安全來(lái)解決企業(yè)的(de)內(nèi)部安全問(wèn')題；內(nèi)部安全系統還(hái)不(bù)夠成熟：在少(shǎo)數(shù)的(de)內(nèi)部安全系統中，多(duō)數(shù)都(dōu)隻是(shì)關注某個↑(gè)具體(tǐ)的(de)訪問(wèn)，比如(rú)撥号連接控制(zhì)，文(wén)件(jiàn)保護等，僅僅是(shì)一(yī)個(gè)技(jì)δ術(shù)意義上(shàng)的(de)産品，不(bù)能(néng)提出全面的(de)內(nèi)部安全管理(lǐ)方案。