一、内网安全的构成要素有哪些

    当前，不论是Internet，还是Intrancet或其他专用网络，都必须关注内网安全问题，以保护本组织的信息资源不受外来侵害。因此，为确保内网安全，任何组织所属的内网安全系统在构建及实施时，必须根据网络系统的实际情况提出所要达到的安全目标；同时还需结合网络系统的实际情况制订切实有效的内网安全策略，以达到预期的安全目标。内网安全主要由物理环境、硬件设施、软件设施和管理人员4部分决定，因此在对内网安全进行安全风险分析时应从这四个方面进行考虑。

    1、物理环境及保障

    物理环境主要包括网络系统设施所处地和计算机机房，这是网络系统得以正常运行的基本条件。

    (1)物理环境

    物理环境卫生网络系统赖以正常工作的基本条件，主要包括运行场地和网络中心机房。

    (2)环境保障

    保障主要是考虑电力和灾难应急。

    2、硬件设施

    网络系统的硬件设施主要包括计算机、网络设备、传输介质及转换器、输入/输出设备、存储介质、监控设备等。计算机作为网络系统的基本硬件平台，若不考虑操作系统、输入/输出设备、网络连接设备等其他部件，就计算机本身而言除了电磁辐射、电磁干扰、自然老化以及设计时的一些缺陷等风险外，基本上不存在其他安全问题。

    3、软件设施

    软件设施主要包括操作系统、通用应用软件、网络管理软件及网络协议等。在安全方面，软件设施的主要脆弱性或弱点是考察的重点，这是因为硬件设施虽然有电磁辐射、后门等可利用的弱点，但是实现硬件攻击所需要的投入较大；而对于软件设施而言，一旦发现脆弱性或弱点，较小的投入就可以实现对网络系统的攻击。

    4、管理人员

    网络系统的运作是靠管理人员来具体实施的，管理人员既是网络系统的安全主体，也是网络系统安全管理的对象。管理人员包括系统管理员、网络系统安全管理员、网络管理员、存储介质保管员、操作员、软/硬件维护人员等。所有管理人员都应遵守相关规章制度，服从组织领导。

二、斯诺登爆料美国不仅监控QQ聊天还监控飞信聊天

　    继披露棱镜监听项目后，爱德华·斯诺登（Edward Snowden）近日再次现身，并再次泄露了一批关于美国国家安全局（NSA）网络监听计划的最新文档。而这份文档显示，国内最大的社交IM软件QQ以及微信均在被网络监控名单中。

　　前美国中央情报局职员、美国国家安全局外判技术员，爱德华·斯诺登将美国国家安全局关于棱镜计划监听项目的秘密文档披露给了英国《卫报》和美国《华盛顿邮报》。“棱镜”项目牵连甚广，影响力也很大，不少人都对互联网时代的信息安全感到担忧。

　　近日，在西南偏西大会（SXSW）上，斯诺登接受了采访并泄露了新的一批关于美国国家安全局（NSA）监听计划的最新文档。这份文档显示，我国最大的社交IM软件QQ以及移动旗下的IM应用飞信都在被美国国家安全局网络监控的名单中。

　　相关消息显示，美国国家安全局自2010年起开始了一项名为TURBINE的大规模监听计划，其最主要的特色在于能够有选择性的进行监听，帮助NSA自动整合被侵入对象的特征，减少进一步监听的范围。该计划中一名为QUANTUMHAND的部分详细介绍了一种通过中间人攻击来伪造Facebook网站以入侵用户计算机的方法。

　　在成功入侵到设备之后，TURBINE会从用户设备中搜集各种信息，包括设备的硬件ID，蓝牙信息，Google、苹果广告联盟为精准广告而正常搜集的用户行为信息（这些数据是广告联盟合法搜集，但被NSA违法盗用），以及一些常用软件的本地用户文件，这其中就包括QQ和微信。搜集完成之后，TURBINE会将这些信息拼凑在一起，形成一个相对比较完整的个人特征描述，以供参考是否继续进行监听或是将对象排除在监听范围之外。

　　据The Intercept网站介绍，该计划实施以来已入侵全球范围内对85000至100000台电脑。不过，Facebook发言人对该文档的内容表示坚决否认，“没有任何证据证明所报道的行为确实存在。文档中针对Facebook的攻击方式，对已经在去年执行全站HTTPS协议的Facebook是无效的。”，Facebook发言人杰伊·南卡罗尔（Jay Nancarrow）表示。