一天，甘肃省定西地区临洮县某金融机构储蓄网点的工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，2003年5日13时发生了11笔交易、总计金额达83．5万元的异地账户系虚存（有交易记录但无实际现金）。当工作人员几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37．81万元，他们意识到了问题的严重性，并立即向公安机关报了案。天网恢恢，疏而不漏，犯罪分子最终被公安机关抓获归案，83．5万元也完璧归赵。案子虽然破了，但留给我们的却是深深的思索：

1、该金融机构网络是否太不完善了，竟能被人这么轻易的攻破？其实，该单位网络的防范措施不可谓不严：使用专用网络，和互联网物理隔绝；网络使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。

2、罪犯使用什么高超的技术手段，竟然能够突破重重屏障？经审讯，原为该单位系统维护人员的作案人员，谈不上精通电脑和计算机网络技术，仅仅在办公桌上架设了一条电缆线连接在了不远处的邮政储蓄专用网络上，利用笔记本电脑侵入网络后，非法远程登录访问业务用机，破译对方密码之后进入操作系统，以营业员身份向自己预先在其他省份利用假身份证开设的几个活期账户存入了多笔资金。

那么，究竟是什么导致了案件的发生……

原因与分析

1、对内部网络安全管理的重要性认识不足

绝大多数的企业/政府机构，以前网络安全工作的重点防范来自Internet的攻击或者病毒，仅仅建立Internet边界安全控制系统，如：防火墙，IDS，IPS。但是统计数据表明，许多安全问题根本不是从外部引发的，是由于员工或者外来人员直接将计算机接入企业内部网络系统引发的。正是这些有意、无意的破坏，给整个企业的安全带来了极大的危害！

边界安全设备如：防火墙、IDS、防病毒网关，不能完全阻断病毒、黑客的侵入，例如对于通过MSN、QQ等通道进来了攻击或者网络病毒根本无能为力，对于员工上网被非法安装间谍件这类安全事件更是无能为力。

2、需要保护的对象太多/应用环境复杂

历史上，网络安全重点保护的是网络设备（路由器、交换机）、服务器系统（数据库、网站），而当前网络病毒、黑客、间谍件的攻击对象是企业内部的桌面计算机，如何保护数以千计的计算机安全是很困难的，因为使用桌面计算机的人员大多数是非计算机专业人员，对安全设置、补丁管理认识不足。

3、技术手段限制

目前绝大多数企业或者政府机构，尚未建立起对网络上所有的计算机设备的进行实时安全漏洞监控的管理系统，不能及时发现被攻击的电脑，从而及时提醒或者帮助桌面计算机用户加强计算机的安全设置。

4、资源投入限制

一方面，由于安全、攻击过于频繁，需要保护的对象太多，而企业又不能为保障安全投入无限的资源和费用，使得企业信息部门疲于应付；另一方面，对众多的计算机设备，又很难进行分类安全管理，例如：对不同的部门、不同的人员的桌面计算机采取不同的安全策略和管理策略。