电子商务的前景

　　当信息技术在企业中的地位，从一个仅在局部起支撑作用的工具，变成企业赖以日常运营的基础平台；毫无疑问，内网信息安全问题，也就从一个仅是影响企业运营效率的小问题，变成了直接影响到企业存亡的大问题。

　　甭管什么企业，概不例外。据相关调查数据显示，世界上每一分钟就有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成大约800多万美元的直接经济损失。在信息化的列车将人类带进信息科技为主要特征的时代，企业内网信息安全问题，已经成为企业的“命门”。

　　经过数十年的信息安全技术产业的高速发展，从防病毒、防火墙、IDS老三样，到身份认证、数据加密、应用安全、终端加固等各种新技术，企业内网各种信息安全问题，有了很多全面解决方案。然而，一个危害甚重的信息安全软肋，却一直不为人们所重视，这就是企业信息网络中的所谓“”人员和操作，即拥有各系统设备的高级管理权限的人员及其日常对系统管理工作。他们可谓对内网系统和数据，拥有最高的权限，一旦这些人员和操作出现安全问题，其后果将不堪设想。尤其在信息化程度特别高的一些大型机构和企业内网中，这个安全“软肋”体现得越加明显。

　　毫无疑问，这是内网安全最后，什么是企业电子商务什么是电子商务。也是最根本致命的，如何防范这个日益明显的，成为内网安全和企业内控的新课题。有人说，最新在全球流行的内控堡垒主机（简称“堡垒机”）将成为这个的“终结者”，能够很好帮助系统管理人员高效率安全地进行内网复杂的后台系统设备管理，同时防范管理过程中可能出现的各种安全问题。

　　那么，堡垒机是否真如其名一样稳固可靠，它技术和原理又是如何呢？国内主流的堡垒机产品产业现状又是怎样？请看笔者的采访和调查。

　　内网信息安全

　　“”人员和管理操作成短板

　　随着全球信息技术的不断发展和信息化建设的不断进步，一些重要机构和大型企业信息化水平得到飞速提升，其办公系统、商务平台的不断推出和投入运行，信息系统在企业的运营中全面渗透。尤其是电信、财政、税务、、金融、电力、石油等重要行业的大型机构和企业内网中，更是使用数量较多的服务器主机来运行关键业务。

　　这种情况下，企业对IT系统的依赖程度也越来越高，各类业务系统也变得日益复杂。就一个信息化程度很高网络信息系统而言，其针对传统的信息安全问题防护，已经比较完善，其最大的和来自企业内部。据国内领先的专注内网安全的极地安全公司技术团队对用户调研数据显示，8.5%的安全问题导致网络数据，11%的安全问题导致数据失密，23%的病毒程序感染问题导致系统短暂故障，而从恶意的特点来看，70%的来自组织内部。

　　在所有内部隐患中，一种由IT系统“”人员及其操作引出的非传统的安全隐患日益凸显，是所有安全事件中最主要的安全。所谓IT系统“”人员，即拥有企业内网各种IT系统软硬件设备管理权限的人员，这些人员可能包括：系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的人员以及其他临时高权限人员等。这些人员本身所拥有的高权限账号和其在操作过程中的各种动作，都带来日益明显的安全隐患。