【IT168 专稿】在企业信息化发展的进程中，企业领导及信息主管们一直都非常关注企业的信息安全，他们花费大量资金购置防火墙、防病毒软件等产品来最大限度地杜绝信息安全的威胁，这在企业信息化初期基本保证了企业的信息安全。

    在企业高速发展过程中，许多企业的信息化建设达到了较高水平，随着信息化程度的不断提高，企业的重要电子化文档越来越多，企业的一些重要资料流失到了外界，给客户和企业造成了非常不好的影响。同时，随着竞争日益加剧，流失到竞争对手的重要资料也为企业造成了非常大的损失和影响。企业领导和主管发现，企业的信息安全面临了新的问题，企业的信息安全隐患的重心，由防止外界攻击转向了企业内网防范。

    因此，如何保证企业的经营策略和核心技术等重要信息不被竞争对手利用，如何保护客户的相关资料信息不被泄密，成为了企业目前信息管理上的难点和关键点。

    企业信息安全隐患重重

    通过大量案例发现，企业内部员工往往是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道，下面是美国FBI和CSI针对日益严重的内部信息泄漏问题，对484家公司的调查结果：

    内部安全威胁：85％；
    外部入侵：15％；
    专利信息被窃取：14％；
    内部人员的财务欺骗：12％；
    资料或网络数据的破坏：1l％。

    由此可见，内网安全已成为信息安全的主要威胁，这主要在于员工操作权限内的电子文档在现有IT技术下无法控制，拷贝不留痕迹为他们任意处置电子文档提供了环境，再者，员工处于企业的内网，这让他们比外网的黑客更有机会侵入我们的电子文档服务器。

    企业泄密的渠道多种多样，企业信息泄密示意图见图1。通过分析我们可以发现主要有如下几种途径：

    1) 互联网泄密

    员工将企业的机要文件通过互联网，采用mail、ftp、bbs等方式将信息传递到外界。

    2) 局域网络泄密

    本企业员工带笔记本电脑进入企业局域网络中，通过企业网进入自己的电脑、同事电脑、企业的文件服务器拷贝数据；外来人员（合作单位员工、信息盗窃者）带笔记本电脑进入企业局域网络，接入企业网络盗取想要的信息。   

    3) 移动终端设备泄密

    员工通过工作用的笔记本电脑，将电脑带到外界，通过笔记本电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。

    4) 固定终端设备泄密

    通过台式电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。