引言

　　 单位网络可分为公众信息网和内部工作网，公众信息网与互联网逻辑隔离，内部工作网与互联网物理隔离。目前认为：对单位内部网络的威胁主要来自于单位外部。因此，将精力放在防止网络遭受来自于单位外部的攻击，而忽视来自单位内部的网络安全威胁。而实际上约50％以上的安全事故(特别是失泄密)来自于单位内部。目前，由于对内部网络安全威胁认识不足，单位安全部门未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。故对内部工作网的安全问题进行探讨。

　　 1、单位内部网络安全威胁

　　 单位内部网络安全隐患除了来自安全系统的部署缺陷，更大的是来自于单位内部员工，表现在：(1)移动存储介质的无序管理：(2)使用盗版软件、游戏等，造成病毒传播；(3)用户和用户组权限分配不合理；(4)账号及口令管理不严及设置不合理：(5)过多开设服务端口；(6)网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差；(7)用户操作失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等；(8)内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍，成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏。