所谓黑客，一般的理解就是从暗处寻找您网络上的漏洞或后门，伺机攻入您的内部网络，非法盗用您的机密信息。但是您会想到他们也有可能正大光明的从您网络的正门进来吗？这里至少存在三种方法！！！

当前世界条条大路通Internet，在家办公时您可以通过小区或拨号上网，出差时您可以在宾馆、网吧或协作单位上网……各种网络错综复杂，如果此时您的手提电脑不幸中了黑客的陷阱，那么不知情的您带着手提电脑回到公司时，很快就会将公司的内部网络感染，破坏整个公司的安全体系，使得公司花大力配置的企业级集中式防火墙形同虚设。

不要跟系统管理员抱怨，因为您不幸做了一次特洛依木马，把黑客藏在自己的笔记本电脑里，堂而皇之的从公司的正门带进了公司内部网。

SOHO一族的兴起，远程办公的普及，极大的扩展了黑客的活动领域。尽管利用PKI技术，您可以通过高度可靠的加密的SSL通道跨越公众Internet网与公司的内部网相连，但是如果您的计算机本身被黑客攻占，盗取了您的数字证书，那么黑客就可以以您的身份同样“安全”地、通过加密的SSL通道连接到公司网络上，毫无顾忌地做所有您拥有权限的事情。

上面两种情况似乎都常发生在引领IT业前沿技术的高科技弄潮儿身上。但是即使是传统的内部网络模式中，也存在着潜在的威胁。事实上大量存在着某些内部人员恶意窥探或滥用自己工作职责范围之外的信息，如技术机密、财务信息、人事档案等。当前Internet上黑客工具随处可得，利用这些工具，可以轻易地在对内部人员完全开放的公司内部网络上窃取任何机密信息。而一般公司很难再为财务、人事等这样重要的部门单独都配备一套硬件防火墙，来保护尤为重要的机密数据。来自内部的对安全的隐患同样令人担忧。

到了2002年，大家都知道网络安全需要层层设防，立体防护，防病毒、防火墙、入侵检测、网络安全管理、数据加密、访问控制。因为按照木桶理论，木桶的盛水量取决于最短的木板，网络安全性则取决于最脆弱的环节。然而上面这个问题的

答案却是简单而明显的事实：不设防的地方最脆弱。

哪里不设防:其实就是每个人自己。网管员通常都将安全防范的重点集中在服务器上，忽略了客户机和桌面PC的保护。而很多重要的企业机密信息往往保存在相关职能人员的PC机上。我们通常认为每个人都处在经过层层设防的公司内部网里面，没有必要再自己设防了。但是上述的三种情况都警告我们，如果自己不设防，既可能被害，也有可能害别人。