1 企业信息安全的新问题

    在企业信息化发展的进程中，企业领导及信息主管们一直都非常关注企业的信息安全，他们花费大量资金购置防火墙、防病毒软件等产品来最大限度地杜绝信息安全的威胁，这在企业信息化初期基本保证了企业的信息安全。
    在企业高速发展过程中，许多企业的信息化建设达到了较高水平，随着信息化程度的不断提高，企业的重要电子化文档越来越多，企业的一些重要资料流失到了外界，给客户和企业造成了非常不好的影响，同时，随着竞争日益加剧，流失到竞争对手的重要资料也为企业造成了非常大的损失和影响。企业领导和主管发现，企业的信息安全面临了新的问题，企业的信息安全隐患的重心由防止外界攻击转向了企业内网防范。
    因此如何保证企业的经营策略和核心技术等重要信息不被竞争对手利用，如何保护客户的相关资料信息不被泄密，成为了企业目前信息管理上的难点和关键点。

2 企业信息安全的隐患

    通过大量案例发现，企业内部员工往往是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道，下面是美国FBI 和CSI 针对日益严重的内部信息泄漏问题，对484 家公司的调查结果：
        内部安全威胁85%
        外部入侵15%
        专利信息被窃取14%
        内部人员的财务欺骗12%
        资料或网络数据的破坏11%
    由此可见，内网安全已成为信息安全的主要威胁，这主要在于员工操作权限内的电子文档在现有IT技术下无法控制，拷贝不留痕迹为他们任意处置电子文档提供了环境，再者员工处于企业的内网，这让他们比外网的黑客更有机会侵入我们的电子文档服务器。
   

    企业泄密的渠道多种多样，企业信息泄密示意图见图1。通过分析我们可以发现主要有如下几种途径：

2.1 互联网泄密
    员工将企业的机要文件通过互联网，采用mail、FTP、bbs 等方式将信息传递到外界。

2.2 局域网络泄密
    本企业员工带笔记本电脑进入企业局域网络中，通过企业网进入自己的电脑、同事电脑、企业的文件服务器拷贝数据；外来人员（合作单位员工、信息盗窃者）带笔记本电脑进入企业局域网络，接入企业网络窃取想获取的信息。

2.3 移动终端设备泄密
    员工通过工作用的笔记本电脑，将电脑带到外界，通过笔记本电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394 总线、红外通讯设备以及笔记本电脑使用的PCMCIA 卡接口）将信息泄漏到外界。

2.4 固定终端设备泄密
    通过台式电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394 总线、红外通讯设备以及笔记本电脑使用的PCMCIA 卡接口）将信息泄漏到外界。