内鬼猖獗挑战网络安全管理体制

核心提示： (2)组织内部人员发动内部攻击有先天之利，内部人员甚至不一定是精通网络核心技术的专业人员，内鬼猖獗挑战网络安全管理体制(4)，只要是能够访问到核心数据信息的管理部门的人员即可，“深圳型”内部侵害就不需要核心信息系统技术人员来实施，当一些内部人员为了个人或小集团的利益

(2)组织内部人员发动内部攻击有先天之利。内部人员甚至不一定是精通网络核心技术的专业人员，只要是能够访问到核心数据信息的管理部门的人员即可，“深圳型”内部侵害就不需要核心信息系统技术人员来实施，“旧金山型”内部侵害则需要较为高深的专业技能才能实施。

防范组织内部破坏行为的策略

从事实上讲，组织内部的破坏行为并不是近两年才出现的新兴事物，而是近两年才吸引了人们的关注。从计算机诞生之日起，所有能够接触到计算机的内部人员则具备了对计算机实施内部攻击的基本条件。Phaseit公司的安全顾问，美国德克萨斯州休斯顿大学的副校长Cameron Laird认为，计算机改变了人们传统的工作模式，在这个行业中，工作时间越长，获得的令从业者兴奋的经验会越多，除非你一直在行业的边缘徘徊。在人们体验兴奋的同时，只要能够获得心理上的满足感，则会用心维护计算机系统的正常运行，而不会心生歹意。这是为什么计算机诞生如此之久人们大都在倾心维护其正常运行的根源所在。但是，人们的模仿能力会使得人们，在一些事件发生后去效仿，这也就是Childs的行为对今后IT界的潜在威胁之所在。如何杜绝此类事件的蔓延，防止越来越多的Childs在世界各国不断涌现，就需要思考适当的策略，而且这类策略肯定在一些类似的行业中已经发挥着效能。早在软件危机肆虐之时，人们在工程技术领域寻觅到了解决的策略，这就是今天控制着软件行业正常运转的“软件工程”。Laird认为，解决内部攻击问题，可以在财会、审计领域获得灵感。因为在财会行业运行初期，人们只是将精力集中于如何完善该行业在各类产业、部门作用的发挥上，当一些内部人员为了个人或小集团的利益做假帐来蒙骗视听的时候，审计行业应运而生了，而且目前在规范财会行业运行方面效果显著。