易被忽视的攻击方式<<五>>

　　五、来自企业内部的黑客攻击

　　现在，许多企业仍然将所有的安全防范重点放到了如何防止外部黑客的攻击之上，但实际证明，真正最严重的黑客攻击事件都是来自企业内部。这是由于外部黑客一般没有任何访问企业内部网络的权限，也不可能轻易就能接触到企业网络中的各类设备，而且企业通常都使用了相应的安全防范措施来防止这种方式的黑客攻击。

　　但是，一个企业内部员工要想实施某种黑客攻击行为就要比外部黑客攻击来得轻松得多。这是由于企业内部员工都有某种使用企业网络资源的权限，他可以直接利用这种权限做他任何想做的事情。

　　对于企业内部黑客攻击来说，也存在两种不同的方式：一种方式就是企业内部员工在利益的驱使之下，或者为了报复自己在企业中的不公平待遇（通常是员工与某个部门或企业领导意见不和，或都认为自己的薪资待遇不公平等原因所致）而发起的黑客攻击行为。也有可能是与外部黑客共同合作，来个里应外合的攻击；另一种方式就是黑客为了能得到某个企业中的重要信息，在由外向内攻击的方式不成功的前提下，他也可能利用此企业招工的机会成为该企业的员工，然后再利用获得的企业内部员工权限来实施下一步的攻击活动。这一幕与电影无间道中的安插在警察队伍中的黑社会卧底一样，只有要机会就会发动攻击。

　　当企业内部员工想从企业网络内部发动攻击行为时，一些传统的安全防范措施，例如防火墙是不可能阻止这些来自企业内部的网络攻击行为的。因此，要想防范这种黑客攻击行为，就必需在企业内部部署内网安全防御措施，这些内部安全防御措施包括在企业网关处安装网络行为监控设备，实施企业权限管理，严格控制企业内部每个员工的操作和访问权限，严格限制企业内部员在使用的计算机中安装软件，发送私人电子邮件，将与企业相关的信息发布到互联网上的论坛、个人博客当中。严格控制可移动存取设备的使用，以及无线访问终端的接入权限，对这些设备进行严格的审计和日志记录，了解每个设备的使用情况和数据的流向。在网关及内部重要位置安装基于主机和网络的混合型入侵检测防御系统，以及安装其它网络监控软件和内容过程装置来防范来自内部的非法操作，并且要加强员工的招聘和离职管理，在企业的主要出入口及重要设备位置安装物理防范设备，例如指纹锁和摄像头，防止内部员工通过物理方式接触无授权使用的设备等等。

　　在本文中例出的这些黑客攻击手段，都是一最基本的攻击手段，但都是一些被人们经常忽视的黑客攻击手段。通过对这些黑客攻击手段的了解，我们应当知道安全防范无大小，任何一个小小的疏忽都有可能带来严重的黑客攻击事件。因此，只有将黑客攻击手段的方方面面都考虑清除后，才能算是全面的安全防范，才有可能将黑客攻击带来的风险降低到我们可以接受的水平之内。