【IT168 专稿】几年前黑客圈内盛传，许多公司的来源码遭窃，甚至连知名安全软件的来源码都已经可以公然在网络上买到。这听起来不禁让人有点胆颤心惊，其中的缘由，据说是因为当时无线网络开始盛行，许多企业由于尚未对无线网络安全做出有效的管理，便因此遭到了入侵与破坏。

　　忘了管理内部安全

　　不管是安装防火墙、入侵检测系统等，企业的着眼点往往是放在外部的威胁上，企业网内部的安全管理，就常常被忽略了。从上一段的例子可以了解到，随着网络技术的演进，整个网络世界已与以前大大不同，不再只是单纯的有线环境，网络控管也变得较为困难。

　　此前，企业习惯于攘外再安内的原因是，以往对于企业网络的攻击主要来自于企业外部，所以企业习惯先部署防御外在威胁的安全架构，如防火墙、入侵检测系统等；然而现今的网络攻击模式，如间谍软件等，都是先在企业内部网络进行档案破坏或密码解译等动作，更有甚者是在之后再将企业内部信息打包送出，这种攻击模式已经变成一种新的趋势。因此，企业网络安全要做得透彻，应该要从连上网络的那一刻便开始注意。

　　企业控管有三大层面，除了管制使用者能否上网之外，接下来要管制使用者的上网行为，让其符合公司的安全规范；最后一个部份则是分层管理，也就是针对使用者取得内部网络使用授权之后的资源管理，像是每个部门都应该受到不同的权限要求与保障。

　　零时差攻击所造成的惨剧

　　所谓的零时差攻击（Zero－Day Attack）意指从安全漏洞发生时到自动攻击开始的时间急遽缩短，由于类似浏览器攻击的模式大幅增加，企业网络常因员工不慎上了恶意网站而导致单机被植入后门程序，企业网络系统也常因此受到影响。

　　我们见到许多恶意软件作者在“空窗期”（辨识出恶意软件并提供修补程序之前）试图感染计算机，此趋势似乎一直延续至今。即便企业已经部署了所有必要的防火墙、入侵检测系统、病毒防护程序等，此类利用WMF弱点的零时差攻击就足以让企业IT管理者头痛不已。

　　越来越多的员工现在都使用笔记本电脑在家工作，或是出差时在旅馆或机场内工作。不过一个非常重要的环节却可能被忽略：公司网络内部的接入控制。因此在员工直接联机到企业内部网络时，审慎控制接入流程　（包括员工的身份认证、检查　PC或笔记本电脑的安全状态等）　是非常重要的。不过，Gartner最近的报告指出，即使最好的企业也只能控制大约80％的网络端点（员工的笔记本电脑／PC）。