有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統也能得到想要的數據。比較典型的是用網絡嗅查器(Sniffer)監聽網絡中的包信息，從中發現有用的信息，如：用戶名，密碼，甚至付款信息等。Sniffer的工作有點象現實社會里裝電話竊聽裝置一樣。在共享式網絡環境里，Sniffer是很可怕的，它可以監聽大量的網絡信息。

隨著各行各業信息化建設的推進，內部泄密已經成為威脅企業信息安全的最大隱患。FBI和CSI對484家公司的信息安全作了調查，結果發現：   ● 有超過85%的安全威脅來自企業內部 ● 有16%來自內部未授權的存取 ● 有14%專利信息被竊取 ● 有12%內部人員的財務欺騙 ● 有11%資料或網絡的破壞 ● 中國國內80％的網站存在安全隱患，20％的網站有嚴重安全問題   從上述數據中可以看出：面對來自于公司內部的安全威脅，必要的安全措施對企業是如何重要。而這又恰恰是最容易被企業所忽視的“盲區”。伴隨著移動存儲設備小型化和電子郵件等通信技術的發展，許多企業、事務所、學校、金融機構、高科技研究所等單位的重要資料很容易流失到網絡外部。在信息就是生產力的大競爭環境中，給企業造成無法估計的損失。

二、企業信息安全解決方案

為了解除內外因素對企業造成的信息安全危機，把由其帶來的經濟損失降到最低，配備一個適合企業自身且行之有效的網絡安全方案就顯得迫在眉睫了。僅僅是單純的網絡安全產品已經不能滿足企業的網絡安全防護需求。企業用戶的整體需求要求網絡安全產品必須向綜合方向發展，那么技術也就必須要朝融合的方向發展。用戶需要能夠系統地完善和保障自己的網絡安全。因此，整體安全解決方案近年來逐漸成為用戶的首選，這也是網絡安全市場發展的大勢所趨。網絡安全解決方案市場的出現和發展，既是用戶需求帶動的結果，也是網絡安全領域向全方位、縱深化、專業化方向發展的結果。

賽迪顧問認為：2005年及未來五年，中國網絡安全產品市場用戶需求空間很大，市場前景廣闊，尤其是中小型企業用戶的IT應用已經逐漸完善，他們的網絡安全防護意識也已經形成，另外網絡安全服務市場也基本尚未開發。賽迪顧問建議，政府應當積極為網絡安全產業創造優良的發展環境。用戶應當進一步加強網絡安全防范意識，并采取有效手段切實提高防范能力。廠商則應當規范競爭秩序，在合作競爭中尋求整個安全產業鏈的發展出路；廠商還要正確引導用戶的需求，通過提高自身技術和服務創新能力來提升競爭力，從而樹立良好的品牌形象并獲得持續發展。

2005年6月，在由《計算機世界》方案評析實驗室（CCW Solution Analysis Lab）主辦的2005年優秀信息安全應用解決方案評選中，有14家參選者脫穎而出，獲得優秀信息安全解決方案獎。它們是：賽門鐵克、聯想網御、上海安縱、saftnet china、美訊智 、中聯綠盟 、冠群電腦、（中國）冠群金辰、 anay networks、網新易尚 、中創軟件、 東軟軟件、天融信、華勤通信。   計算機世界方案評析實驗室（CCW Solution Analysis Lab）是國內知名解決方案評估實驗室，此次安全解決方案評選歷經1個月時間的籌備，共收集安全解決方案30多個。經過國家信息中心首席工程師/主任寧家駿、國家信息安全評測認證中心總工程師陳曉樺、國家電力調度通信中心總工程師辛耀中等專家團成員的綜合評選下，根據計算機世界方案評析實驗室專門為信息安全方案橫向評估制定的40多項評估指標體系，對不同廠商的解決方案從需求把握、行業知識、設計思路、產品功能特性等方面進行了全方位的衡量。根據量化評分規則，對整體解決方案進行綜合評定。   在這些獲獎廠商中不乏為人熟知的網絡安全產品品牌，它們旗下新推出的產品和理念就是引領網絡安全市場的風向標，以下介紹幾個針對企業信息網絡安全應用的解決方案。

賽門鐵克（Symantec）企業網絡防病毒解決方案

賽門鐵克成立于1982年，是互聯網安全技術的全球領導廠商，為企業、個人用戶和服務供應商提供廣泛的內容和網絡安全軟件及硬件的解決方案，旗下的諾頓品牌是個人安全產品全球零售市場的領導者，在行業中屢獲獎項。2005年，它推出了一個全方位、多層次的、整體的網絡防病毒解決方案。方案中涉及的防病毒產品有：

1．Norton AntiVirus Enterprise Solution 4.0

2．Norton AntiVirus 7.0 Corporate Edition

3．Norton AntiVirus 7.0 Corporate Edition for NetWare

4．Norton AntiVirus 2.5 for Lotus Notes/Domino(on OS/2, Windows NT, IBM         AIX)/(Intel/DEC Alpha)

5．Norton AntiVirus 2.5 for Microsoft Exchange(Intel/DEC Alpha)

6.Norton AntiVirus 5.0 for OS/2

7.Norton AntiVirus 6.0 for Machintosh

8.Norton AntiVirus 5.0 for Windows NT(DEC Alpha)

9.Norton AntiVirus 4.0 for NetWare

10.Norton AntiVirus 1.5 for Firewalls

11.Norton AntiVirus 2.5 for Gateways (on Windows NT, Solaris)

12.Norton AntiVirus Plus for Tivoli Enterprise and IT Director

13.Symantec System Center

來源于IT.com.cn

網絡結構方面：Symantec從第一層工作站、第二層服務器、第三層電子郵件服務器到第四層防火墻都有相應的防毒軟件提供完整的、全面的防病毒保護，尤其是對電子郵件的防病毒，Symantec 具有最全面的解決方案，包括市場上流行的所有郵件系統以及其他的基于Unix平臺下的郵件系統。   在系統平臺支持方面：Symantec對各種操作系統提供全面的支持，如：IBM AIX，Linux，AS/400，OS/390，SUN Solaris，Dos，Windows/3x，Windows 95/98，Windows NT Workstation/Server，Windows 2000，OS/2，NOVELL Netware，Macintosh等。   在防病毒技術方面：Symantec采用各種先進的反病毒技術，尤其在對付未知病毒和多態病毒方面，采用了各種先進的技術對其進行查殺，如：啟發式偵測技術(Bloodhund TM),神經網絡技術，打擊技術(Striker32)和防宏病毒技術(MVP)等，因此NAV產品不僅能查、殺各種未知病毒，還能修復被病毒感染的文件。   在防病毒軟件和防病毒策略管理方面：通過賽門鐵克的SSC(Symantec System Center) 賽門鐵克網絡防病毒解決方案企業網絡防病毒提供統一的、集中的、智能的、自動化的、強制執行的有效管理方式。　   在病毒定義碼和掃描引擎升級方面：采用模塊化(NAVEX)的升級方式，也就是說，用戶每次升級都包括最新的病毒定義碼和掃描引擎，而且各種NAV產品采用的是同一套病毒定義碼和掃描引擎，方便用戶病毒定義碼和掃描引擎的升級，同時計算機在升級完最新的病毒定義碼和掃描引擎后無需重新啟動計算機。   在技術支持和服務方面：Symantec有專門的人員和機構對用戶出現的問題和新病毒提供快速及時的響應，并能迅速提供相應的解決方案。   如上所述，賽門鐵克(Symantec)企業網絡防病毒解決方案為企業的網絡、系統和應用提供全面的病毒防護。 

聯想網御的“等級化安全體系”業務策略

聯想網御公司是國內領先的信息安全服務與產品提供商。2005年5月11日，聯想網御在北京發布了2005財年的業務策略，將以“等級化安全體系”為核心全面展開。這是國內第一家安全廠商在對國家等級保護相關政策（27號文件和66號文件）及客戶應用需求做了深入的理論研究和實踐探索的基礎上，配合國家安全建設的步驟，率先將該理論作為業務的戰略思想。充分顯示了聯想網御在安全理念、方案、產品、技術的前瞻性和實踐積累上已遙遙領先國內其他廠商。   長期以來，絕大多數企業并不清楚怎么建設安全系統才是經濟合理的，既有在投資時吝惜了一部分錢卻造成日后嚴重信息安全損失的案例，也有“投資千萬元保護百萬元資產”的事情，而且還不在少數。等級化安全體系對于解決安全建設中的相關問題是一種行之有效的方法，能幫助客戶做到心中有數、建設有序、控制有力。”   “等級化安全體系”旨在根據不同用戶在不同階段的需求、業務特性及應用重點，根據“定級>管理要求>建設方案”三步走的原則，利用等級化與體系化相結合的安全體系設計方法，在遵循國家等級保護制度的同時，將等級化安全理念融會到產品、方案及應用中，為客戶建設一套覆蓋全面、重點突出、節約成本、持續運行的安全保障體系。聯想網御還分別針對行業大客戶以及中小型客戶量身定做了等級化安全體系方案和等級保護方案，并闡述了如何以網御精品構建等級化安全體系，包括聯想網御產品研發戰略的等級化思路、多NP萬兆級防火墻等級化服務平臺、SOC安全管理等級化平臺等。可謂從方案、產品、技術角度將該方法體系落到了實處。

上海安縱的可變基礎平臺—XSTF

現在信息安全需要集成這個概念已經普遍為人所認識。然而目前的安全集成還處在初級階段，往往只是產品的疊加，相互間缺乏標準的通信接口，更為重要的是，還不能與應用緊密地結合起來。因此，用戶迫切需要一個完整的、與應用緊密相關的并且是容易部署、管理和應用的安全解決方案。 上海安縱信息科技有限公司研究開發的“XSTF”是一個具有高度標準化、良好擴展性，并與應用緊密結合的可變安全基礎平臺，將各種“針對特定環境或者特殊用途的安全技術和產品”與“對它們的應用、整合、管理”分離開，從而屏蔽底層安全技術細節，使用戶可參與定制與自身業務應用相關的安全系統。同時由于平臺的開放性，使系統可以快速整合第三方安全產品，大大提高系統的安全防護能力。用戶可以用這個平臺對業務應用環境的安全需求建模，選擇不同安全組件，統一管理和部署，從而快速有效地定制符合自身應用需求的安全解決方案。整個安全系統是一個“X”模型，而XSTF平臺就是其中的匯聚點。向上，它提供針對業務應用的安全系統建模方法和工具，以實現個性化定制的需求。對下，提供安全中間件封裝工具和相應技術規范，可以快速將不同類型的安全產品和技術封裝成平臺可用的安全中間件，從而納入整個安全系統。   此外，加強企業信息安全防范意識尤為重要。企業信息安全解決方案的出現雖然可以有效的遏制住外網的攻擊，但對企業內部因人為因素而造成的信息泄漏則是無能為力的。所以企業不能光裝上安全系統就高枕無憂了，還要在部門和員工中培養牢固的信息安全防范意識，制定科學而嚴格的上網操作規范。這樣一來，盡管安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。從而有利于企業間的良性競爭，推動國家經濟的發展。 68476636-8002）