§堡垒最容易从内部攻破（第3页）

令人感到欣慰的是，毕竟是规模巨大的跨国公司，与其它中小企业相比，这些企业中有不少比例采取的防止网络犯罪措施还是非常扎实的。将近80%的企业制定了相应危机反应计划，而60%的企业还专门雇佣了全职安全专家。

网络存在的10大不稳定因素

1、Cookie

这是一些会自动运行的小程序。通过这些小程序，商业公司和网络入侵者能够轻易获得你电脑上的各种信息。

2、Java

Java作为一种技术到底是否成功，一直备受争议。但至少有一点是肯定的，利用它的漏洞，服务器会受到侵害。

3、CGI

很难想象，如果没有CGI技术网站会是什么样子。但是也正是因为有了它，服务器上的个人隐私无法得到保障。

4、电子邮件病毒

超过85%的人使用网络是为了收发电子邮件，但求“爱虫”不要发作，否则存放在电脑上的所有文件都会被删除。

5、认证和授权

每当有窗口弹出询问是不是使用本网站的某某认证时，绝大多数人会毫不犹豫地按下“Yes”。然而问题就这样产生了。

6、微软

微软的软件产品越做越大，发现漏洞后用来堵塞漏洞的补丁也越做越大，但又有多少普通用户去下载它们呢？

7、比尔·盖茨

树大招风。很多技术高手就是因为看不惯他，专门写病毒让微软程序出问题。然而攻击的是他，倒霉的是你。

8、自由软件

有了自由软件，才有互联网今天的繁荣。自由软件要求所有结果必须公开，而这总能够导致百密一疏。

9、ICP

用户提供私人信息，ICP让用户注册并提供免费服务。可是经常有ICP把用户的这些信息转手倒卖，换几个小钱。

10、网络管理员

管理员就像收发室一样，可以轻易得到用户的个人资料、信、信用卡号码，当然也可以通过网络控制用户的电脑。

网络安全问题多由“内部人士”引起

网络攻击行为引起的安全问题，很多是由内部人士而非电脑黑客引起的。2001年6月20日，美国安全软件公司Camelot和eWEEK电子杂志联合进行的一项调查，证实了这一结论。

这项调查的对象是548名商业和IT业从业人员。

调查发现，大约57%的网络安全问题，是由非授权用户访问数据造成的，而43%的网络安全问题是由合法账号的用户造成的，这其中最常见的就是已经离开公司的员工仍然保留着公司的用户账号。

这就是说，大多数公司对合法用户账号的管理不够重视，这是导致公司网络遭到侵袭的重要原因。公司内部员工、合同商和顾问等授权用户，常常是造成网络安全问题的“罪魁祸首”。