现在一提到信息安全，人们首先想到的就是病毒、黑客入侵，在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的 IT 知识，只要会操作计算机，就可以轻易得获取自己想要得资料；相对而言，黑客从外部窃取资料就比较困难，首先他们要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息，这就对黑客提出了比较高的技术要求。  
 　　 　　
 　　FBI 和 CSI 在 2002 年对 484 家公司进行了网络安全专项调查，调查结果显示：超过 85% 的安全威胁来自公司内部、有 6% 来自内部未授权的存取，有 4% 来自专利信息被窃取，有 3% 来自内部人员的财务欺骗，而只有 2% 是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了 60 ， 565 ， 000 美元的损失，是黑客所造成损失的 16 倍，病毒所造成损失的 12 倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。
 　　内部人员造成的危害如此巨大，为什么媒体披露的却比较少呢？这是因为黑客带来的危害是比较公开的，例如篡改主页，拒绝服务攻击，网络钓鱼，编写并传播病毒等黑客行为，这些行为造成的后果影响的面比较广，因此媒体得到这些信息也比较便捷，曝光率也就比较高。相比黑客入侵，内部人员的破坏行为往往具有隐蔽性，另外有些单位怕曝光后社会影响不好，影响单位声誉，因此也就捂住不报。
         随着这几年的发展，人们对网络安全的认识也日益深入，入侵检测、 VPN 、信息加密等安全产品也逐步得到认可，但是这些产品有一个共同点：防外不防内。各个组织在网络安全建设上投资不小，但这些安全建设完全基于 “ 内部人行为可信赖 ” 这一假设。这样一来，网络内部安全必然疏于防范，信息暴露于内部人面前，假如这些信息有可利用的价值，就可能被内部人员截获并获取非法利益，而一旦泄密事故出现，不仅损失惨重，而且很难追查到泄密人员，只能对相关领导进行处罚。其实这种情况是可以通过一些手段避免的，只不过这些组织没有认识到内部安全问题而已。
         信息社会，信息就是价值，信息就是生产力。 IT 技术的发展使得人们获取信息的速度日益加快，这也给犯罪分子提供了便利，通过一个 U 盘，一分钟的时间就可以拷走上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上 “ 重防外，轻防内 ” 无疑会给自己留下安全隐患。
         由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料，目前来看，内部泄密主要是通过如下途径： 1 、内部人员将资料通过软盘、 U 盘或移动硬盘从电脑中拷出带走； 2 、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； 3 、将文件打印后带出； 4 、将办公用便携式电脑直接带回家中； 5 、电脑易手后，硬盘上的资料没有处理，导致泄密； 6 、随意将文件设成共享，导致非相关人员获取资料； 7 、移动存储设备共用，导致非相关人员获取资料； 8 、将自己的笔记本带到公司，连上局域网，窃取资料； 9 、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。  
         那么如何才能解决内部人员泄密问题呢？这就要求组织配置必要的技术装备，另一方面也要加强管理，做好内部人员的保密教育，法制教育。 “ 技术与管理 ” 并重，才能从根本上杜绝内部人员泄密。
         在技术上，目前有许多产品可以对内部人员计算机操作行为进行审计。在管理上，防范内部人员泄密要做到一下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。  
         信息技术的运用正逐步渗透到日常工作的各个层面，与此而生的内网安全问题也会逐渐被各级组织所认知，如何应对内网安全问题将是摆在各个单位面前的重要问题。有政府的政策指引，有各个安全企业的参与，相信由内网安全问题所带来的损失将被大大缩减，当然最重要的还是单位自身需要认识到内网安全的严峻形势并采取有效措施加以防范
         网络经济发展对信息安全产品带来新的需求，防火墙、防病毒、信息加密、入侵检测等已经基本解决了抵御外来入侵的困扰；但是内部用户引起的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防，事后追究机制成了众多企业的当务之急。
         计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。很明显，计算机、计算机网络和其所带来的信息数字化大幅度提高了工作效率，也使得海量的信息存储和处理成为了现实。但是，在享受到计算机以及计算机网络所带来的方便性的同时，也出现了目前广泛关注的信息安全问题、行为管理问题。
         国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起，这正反映了 “ 堡垒最容易从内部攻破 ” 的道理。毫不夸张地说，一个能进入办公室打开机密电脑的普通员工对内网安全的潜在威胁远远超过了一个技术一流的网上黑客。
         一般来讲，大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，机构需要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱（ Trapdoors ）、隐蔽访问通道、黑客攻击等造成敏感数据泄密、 Web 站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是企业 / 机构在进行网络化过程中必须解决的问题。目前，机构仅仅利用 Firewall 在网络的边缘设置了快速有效的网络防火墙及网络巡警系统，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。
         这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构，特别是政府机关，信息安全防范尤为重要。以往人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密（如利用 EMAIL ， FTP ，笔记本，光盘，可移动硬盘等）的，这是每一个安全管理人员必须认真对待的问题。
         Internet 是一个开放的网络，同其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题。通过上面提到的数据和案例，以及现状分析，我们可以看出面对来自于公司内部的安全威胁，必要的安全措施对企业是如何重要。当前，国内的企业用重金购置防火墙，防病毒软件来防止外界威胁的同时，往往忽视了对内部安全威胁的对策。
         因此，不管是以乐观还是悲观的心态来看待网络安全的现状以及未来的发展，我们都应充分意识到这样一个事实：来自内部的威胁已经成为危害网络安全的首要因素：内忧甚于外患，如何建立一个可信并可控的内部网络（ Trusted & Controllable Network ， TCN ），其重要性是不言而喻的。
         网络监控、管理系统 是伴随着企业对信息的安全防护和 Internet 技术的广泛应用而应运而生的，它是一款功能强大的计算机监视、控制与管理系统的软件，是为现代企业的高层及管理人员量身定做的超级企业管理软件。她可以大幅度提高企业生产效率，减少不必要的资源浪费，帮助企业培养优良的风气。 网络监控、管理系统 经过五年的打造已经成为本行业最具代表性的产品，软件的性能和质量得到大量用户的肯定和欢迎。 SafeKit 可以让您时时观看本公司所有电脑的屏幕记录，管理人员可以即时查看职员们的工作状况，对公司的网络资源了如指掌。 本软件反映速度极快，细致到每一次打开应用程序，每一次拖动窗口，每一次输入文字都历历在目。企业监控管理系统为现代企业提供专业的公司内部计算机监控管理解决方案，经理人员在办公室中既可以实时监控所有被控计算机的工作状况，也可以查阅全屏幕录像，还可以查阅被控计算机的上网记录和聊天记录。安装使用 SafeKit 网络监控、管理系统 经可以最大程度的防止员工上班时间玩游戏、安装非法软件黑客程序、闲聊、盗窃公司重要资料等行为，提高企业信息化管理的效率和企业信息的安全性。我们始终相信， 安全来自有效的控制 效率来自有序的管理。