内鬼猖獗挑战网络安全管理体制

核心提示： 从理论上讲，普通用户进入系统核心区域的几率非常小，内鬼猖獗挑战网络安全管理体制(6)，通常同一小组的雇员的权限是一致的，但是信息系统管理部门的人员往往会通过不同的用户名来登陆系统，我们才能够减少任何的网络安全隐患，减少超级密码的任意设定，进入系统后的权限近乎相同，如何有效划分系统的权限和使

从理论上讲，普通用户进入系统核心区域的几率非常小。通常同一小组的雇员的权限是一致的，但是信息系统管理部门的人员往往会通过不同的用户名来登陆系统，进入系统后的权限近乎相同。如何有效划分系统的权限和使用机制是确保任何一个系统正常运行和使用的关键，而管理各类人员的登陆权限的工作则是核心中的核心。Childs目前的所为就是更改了其它管理人员正常进入系统的可能性。由于一个组织或部门中只有有限的几个人员具备这种权限，因此一旦发生危害性事件，能够很快定位破坏者的身份，但是能否从其口中获得其所设定的密码则要具体情况具体对待了。为此，目前这种几乎没有退路的信息系统安全机制亟待做出调整和改革，旧金山的数百万民众对此事件的反响程度是否会加快改革的步伐，人们正在拭目以待。

在美国的国防部局势信息系统中，NASA或者其它关键部门中，一旦发生了这类事件，损坏将会是致命的，有可能危及国家的安全。为此，其防范措施比其他的信息系统要考虑更为周全一些，但是有了Childs的前车之鉴之后，国防部的高级官员也感到了事情的严重性，到时候发动战争者可能不属于一个政府的行为，有可能仅仅是几个对国家心存不满的信息系统管理者，真是太可怕了。

结束语

盛夏时节，一场发生于美国旧金山的颇具影响的网络安全事件和一场发生在中国改革开放前沿城市深圳市的网络安全事件给整个IT技术行业和网络安全技术领域敲响了警钟。身份管理和存取控制这两个传统的网络安全话题，今天讲来似乎颇具新意。是的，各大网络技术厂商都曾经承诺可以提供一流的身份管理和存取控制，事实上，他们的承诺距离实际的需求来说还差距不小。所有的软件制造者也纷纷承诺可以开发出万无一失的网络核心信息安全机制，事实上他们也没有实现诺言。问题的关键是，一流的身份管理措施不可能在无序的存取控制机制下发挥效能。今后相当一段时间内，网络技术企业(服务器、交换机、路由器的制造人员)和网络信息系统开发者(软件技术人员)都应该将核心和重点转到存取控制技术的完善，以及借鉴财会审计中的一些措施，防止各类来自内部蛀虫的蚕食和攻击。为什么这儿还提到了蚕食，因为攻击除了Childs做出的这种暴风骤雨式的之外，还应该有“千里之堤、毁于蚁穴”一般的另外一种方式，尽管目前还没有发现一起类似的案例。

只有这样，我们才能够减少任何的网络安全隐患，减少超级密码的任意设定，减少因为金钱驱动造成的信息外泄，使人们能够放心享用网络信息系统给人类带来的无上的便捷!