信息安全，刻不容缓

　　信息发展至今日，互联网资源的双刃剑效应日渐凸显。来自网络的安全威胁日益严重，如病毒传播、网页/邮件挂马、黑客入侵、网络数据窃贼，甚至系统内部泄密，已经使信息安全成为各行业信息化建设中的首要问题。最近网上报道的中国某军工科研所潜艇科研项目资料被间谍网攻窃取的事件新闻，将信息安全话题又一次推到风口浪尖。

　　据国家安全部门负责人透露，我国有63.6%的企业用户处于“高度风险”级别，近21.8%的行业对网络信息安全没有采取任何管理措施。截至09年9月，我国每年因网络泄密导致的经济损失高达上百亿。信息安全已成为与国家、组织、个人利益攸关的命题。

　　泄密途径，外攻内侵

　　根据国家《保密法》，最有效的防泄密办法是“上网不涉密，涉密不上网”，让有保密内容的电脑和互联网物理隔绝。然而，在许多组织的日常工作中，彻底隔绝和互联网的连接既不方便，也不现实，正因为如此，采用技术手段对连接到互联网的用户终端施行防泄密策略显得尤为重要。

　　防范联网终端泄密，需要解决如下几个方面的问题：

　　用户安全意识薄弱，终端安全级别低下。

　　组织一再强调，而部分人员依然缺乏安全防范意识：不按要求按照杀毒软件，安装了杀毒软件不定期升级，从不及时打操作系统补丁，私自卸载桌面管理软件，造成部分电脑的安全防护等级过低。既浪费了组织投资，又成为“向情报机关敞开泄密之门”的安全短板。然而，管理员苦于没有技术手段，无法主动发现、自动提醒用户，或者为终端自动安装升级相应的软件。

　　网络策反，主动泄密。

　　组织内部人员未能经受住竞争对手、谍报组织高额回扣的诱惑，将组织红头文件、研发资料、市场规划、客户资料等机密信息主动外发，导致国家、组织受损，个人付出惨痛代价。在主动泄密行为中，泄密人员通过FTP、HTTP、IM传送文件至外网，通过BBS、BLOG等途径散播组织内部信息，在正常的业务邮件中夹带携带有机密信息的邮件，故意篡改文件名、后缀名、压缩加密后才发送等行为屡见不鲜。

　　而管理员若缺乏管控手段，事前无法防御，事发不能拦截。

　　间谍入侵，被动泄密。

　　据瑞星统计，09年一季度平均每天有889万余人次网民访问挂马网站;McAfee的研究报告显示09年一季度黑客新劫持了1200万台电脑，其中18%位于美国，13.4%位于中国。

　　城堡最容易从内部攻破，若用户不慎点击挂马网页、挂马邮件、不经意地安装恶意插件、脚本而被监控，威胁被引入内网，电脑变成黑客手中的“肉鸡”，组织机密不知不觉地拱手送给竞争对手。

　　所谓“明枪易挡，暗箭难防”，由于人员不当的网络访问行为导致的危险更是让人无法预知和防范。

　　缺乏泄密证据，事后难以追踪

　　缺乏对泄密证据的留存和有效追查手段，一旦发生安全事件，无法定位责任人、无法判断泄密程度、无法追踪泄密文件去向。安全管理漏洞依然存在，也不能对潜在泄密者形成威慑，无形中助长泄密者的侥幸心理。

　　采用国外产品，风险难以预知

　　国外谍报组织对崛起中的中国的一切都很有兴趣。近年来大量国外厂商推出“云”概念，通过集中本公司遍布全球的产品网收集到的信息，为客户提供共享服务。但开放与安全是一对矛盾体，共享的可能不仅仅是可以公开的内容，存在难以预知的泄密风险。