一、趨勢分析

隨著網路日益發達與普及，我們對資訊建設的依賴也日益加深。任何可能造成網路或系統癱瘓的威脅或風險，也逐漸受到重視，這也是這幾年資訊安全一直是個顯學的原因。威脅的來源，以往著重在外部防禦，以阻擋外部的入侵為主。然而這幾年層出不窮的企業內部員工違紀事件，使得企業開始重視員工的控管與稽核。駭客的行為也不同以往，傳統的駭客通常單兵作戰，主要以炫耀自身實力，破壞網路或系統為樂。當今的駭客開始組織化，以利益為導向，不易察覺但危害卻更甚以往。

面對今日多元化且瞬息萬變的攻擊手法，光倚賴防火牆與防毒軟體早已經無法因應。企業唯有擬出自身的整合防禦策略，方能降低營運風險，確保資訊資產的機密性、正確性與可用性。

二、架構

三、元件組成

以一般企業的網路架構而言，大致可分為三個領域來探討：

DMZ（非軍事區）

（一）網頁內容過濾

有越來越多的企業，對於員工的上網行為開始進行控管。一來是基於生產力的理由，不希望員工在上班時間，將心思花在跟公務無關的事物上。二來是目前有越來越多的網站含有後門或木馬程式，這類惡意網站已經成為主要的安全威脅之一。

（二）垃圾郵件過濾

郵件的使用已經成為當前不可或缺的IT應用之一，然而其中的垃圾郵件卻佔了總體郵件的七至八成，甚至更高的比例。這些不請自來的垃圾郵件，不但消耗企業的頻寬，影響員工的正常作業，甚至成為社交工程的工具，引發其他的安全問題。

（三）IM/P2P控管

即時通訊軟體的盛行，不僅使得溝通更有效率，軟體本身所提供的的功能也日益強大。除了網上聊天之外，甚至還可以傳送檔案，傳送即時影像等等，也因此衍生出其他的安全議題。

P2P軟體的出現，雖然使得檔案交換更為方便，但是對於企業而言，除了頻寬的耗損的問題之外，可能還有侵犯智慧財產權的疑慮，對於這類軟體的控管，不可不慎。

Backbone（網路骨幹）

（一）入侵防禦系統

傳統的防火牆只能針對網路層的封包進行過濾，但目前網路上的威脅，大部分都是針對應用層的攻擊與入侵。入侵防禦系統可以扮演第二層防火牆的角色，針對應用程式、網頁進行過濾與阻擋，彌補一般防火牆的不足。

（二）防毒牆

網路上的後門、木馬、rootkit等惡意程式日益猖獗且變種迅速，除了個人端的防毒系統之外，於閘道端部署防毒牆是必須的。

LAN（內部網路、個人端）

（一）無線網路安全

由於硬體的平價化，以及無線網路的便利性，使的無線網路的應用有著爆發性的成長。然而無線的移動性與方便性，也正是安全問題的所在。內部員工違背安全政策，私接無線基地台；以及無線的溢波，為其他有心人士所利用等等，都是企業在建置無線網路時，所需考量的問題。

四、提供效益

就效益上而言，可以幫助企業達成：

（一）確保資料的機密性、正確性與可用性

資訊安全所談論的，無非是確保資訊與資料，在儲存與傳送過程中，能符合機密性（Confidentiality）、正確性（Integrity）與可用性（Availability）的原則。

（二）降低企業營運風險

隨著資訊應用的普及，越來越多資料都是以電子資料的形式儲存，例如許多公家機關的公文電腦化，許多企業推行的無紙辦公室等等。然而這些無形的電子資料，對企業的的價值比起有形資產並不遑多讓。一旦發生事件，例如資料庫遭入侵資料被竊取，病毒肆虐造成網路中斷，對於資訊建設與資料的危害，甚而會影響企業的營運，甚至是商譽。