一、局域网监控和局域网安全新特点 

2008年7月中旬在旧金山出现了扣人心弦的一幕，一名认为受到不公正待遇的市政府网络管理员Terry Childs，因为拿自己所管理的网络为要挟物与所在城市讨价还价，并且影响了该市网络的正常使用而被拘捕，这是一起极端的典型的来自组织内部攻击的网络安全案例。专家分析，内部攻击已经成为切切实实的网络安全的重要隐患;

据Network World目前正在进行的网络专项调查显示，多达1/4的被调查者认为内部攻击必须引起足够的重视，而且持这种态度的专业人士比例正在呈现明显的上升趋势。前几年，由于也出现过几起类似的网络内部攻击事件，因而催生了一款新的网络安全产品，即“内部攻击探测软件”的问世。本案的控方代表、旧金山市的市长Gavin Newsom目前仍然期望通过专家通过努力将43岁的Terry Childs所给该市网络系统带来的破坏降低到最低，因为目前处于拘留中的这位网管高手依然拒绝解除他给网络所强加的束缚。

据Childs雇佣的律师透露，本案的被告人Terry Childs已经为旧金山市的网络建设工作服务了五年，之所以拒绝解除网络的监禁，是因为他对自己的网络技术有恃无恐，他给网络赋予的破坏力不亚于任何病毒或黑客所带来的损害，网络中的各类文档都面临着被挟持和攻击的威胁。

目前已经可以对其公诉的被破坏的资产价值已经达到了500万美元，而且正在不断增长。加之他本人被雇佣成为旧金山市计算机网络工程师之前，曾经有因为抢劫和行窃而判处20年刑期的前科，因而这次犯罪可能给他本人带来毁灭性的打击，甚至被终生监禁。

Childs甚至辩解，他对计算机网络进行的几个地方的更改并没有触犯法律。在这些更改中，其中最严重的修改是他为系统设立了唯一的口令，导致其它任何网络管理人员失去了原有的网络管理权限。

他的律师为其辩护称，Childs从来来没有放弃合作的意愿。旧金山市的技术部首席官员Ron Vinson对外公布，迄今为止嫌疑人没有提供其私设的口令，技术部门正在全力以赴，并聘请了若干精干的高级网络技术人员，试图重新获得对网络的控制能力，并将在短时间内取得突破。

Childs是四年前建成的旧金山市网络信息系统的主要参与人之一，对系统的精通使得他在胜任网络管理能力的同时，也具备了对网络系统实施破坏性攻击的能力。这次事件无疑为各个国家、各个部门、各类企业的网络信息安全系统建设敲响了警钟。

两年前开始出现的这种新型的网络危害方式，在今后相当长的一段时期内，将成为网络安全的重要威胁隐患，因为在目前的网络安全体系中，无疑这是非常容易被突破的软肋。

二、电子邮件安全与邮件内容监控,防止数据泄露

据Young声称，与社交网络和消息传送应用程序有关的风险常常表明公司存在其他内部问题。他说：“风险源常常是试图解决某个问题的员工。如果企业解决了这个问题，那么这种风险也就不复存在。”

Crosley补充说，许多公司常常对风险估算不当，通讯工具方面过于保守。它们把注意力放在了错误的方面，没有准确估计与采用技术及忽视技术有关的实际成本。生产力与效率的提高抵消得了部署成本吗？内部控制抵消得了任由员工通过公司后门带入技术的风险吗？

他说：“如果员工迫切需要好一点的基于万维网的电子邮件系统，就提供给他们。不要让他们使用Gmail，Gmail不是非常安全可靠。”

除了基于万维网的电子邮箱、虚拟专用网（VPN）和安全无线网络之类的工具外，Young着重提到了电子邮件安全与邮件内容监控是对付数据泄露的下一道防线。他说：“在某些行业、尤其是金融业，电子邮件安全与邮件内容监控必不可少。”

Crosley建议，如果公司还没有制订政策，或者对新的局域网安全技术不熟悉，应当请供应商过来帮忙。当然，供应商的代表可能会对你说这样的话：“除非你知道与贵公司有关的方方面面，否则很难制订政策。大多数供应商首先会进行审查，这是合理的起步工作”，不过这番话不无道理。 对于不仅仅满足于安全政策与战略的公司而言，它们可以开始评估数据泄露预防解决方案。新兴公司是这个行业的领头羊，Proofpoint、Provilla、Clearswift和PortAuthority（2007年1月被Websense公司收购）都能适合需要。

AOL肯定没有恶意，只是太粗心罢了。AOL以为，这些信息有助于研究人员，他们的本意肯定也不是想侵犯顾客的隐私。他们就是没有把问题考虑全面，从而导致了重大丑闻、在公众跟前颜面全无、失去了许多顾客、缠身官司，最后开除了三名员工，其中包括首席技术官。

据弗雷斯特研究公司的分析师G. Oliver Young声称，甚至早在员工进来之前，公司就要开始为局域网内容控制而操心了。他说：“如果求职者把有问题的内容放在MySpace或者Facebook页面上，这就要引起警惕。”如今，公司在为求职者提供面试机会之前就审查这些网站的做法司空见惯。