【IT168 报道】根据IDC权威调查机构2005年的数据显示，我国中小企业的电脑采购资金已经高达61亿美元。这一资金投入在2006年更是持续增长，随之而来的就是商用PC需求量的大幅提高。但是对于中小企业来说，购买商用PC仅仅是为了防止病毒和黑客吗？一旦企业内部出现了“内鬼”，中小企业的信息安全应该信任谁呢？接着往下看，就会找到答案！

●如何防范“贱精先生”？

    比较喜欢看电影的读者或许应该看过陈奕迅饰演过的一部名叫《贱精先生》的影片，并且这部影片的名字也确实让那些不熟悉广东话的人摸不着头脑。虽然其中的“精”字不难理解，但在前面加上一个“贱”字就有些费思量了。不过，电影中的故事似乎能够给我们一个有关“贱精”的完美解释，看完剧情或许你就能够心知肚明真正的含义了。

残酷的竞争酝酿了企业内部的贱精先生

    张俊辉（陈奕迅饰）是一个成功的智能家居设计师，每天最重要的事就是赚钱，朋友和家人都放在一边。小时候，张俊辉也曾有过自己的梦想，希望日后能成为勇敢的消防员。但在岁月的消磨下，张俊辉已忘掉了童年梦想，变成一个极自私和市侩的都市贱精。他从不礼让，也从不理会别人感受。在公司内与死对头大肚婆“哥斯拉”（卢巧音饰）针锋相对，尔虞我诈。一次交通意外令张俊辉重遇自己青梅竹马的小情人，但也正是这次交通意外让张俊辉在公司最为重大企划方案中被踢出局。张俊辉为了向“哥斯拉”报复，利用主动加班的机会偷走了公司电脑中的企划方案。由于“哥斯拉”的电脑没有任何加密程序，张俊辉盗取企划方案简直就是易如反掌。好在故事的结尾出现了转机，张俊辉在最后时刻并没有把企划方案出卖给自己公司的竞争对手。整部电影以喜剧形式惯用的大团圆收藏，但却仍然让很多企业的公司老板如芒在背。如果自己的公司就有这样的“贱精先生”，到底应该如何防范呢？

    在当今这个电子信息时代，企业机密信息大量以电子文档方式存在，电子文档的易散播性决定了企业内部的信息泄密手段往往是最直接的收买或拷贝方式。这个时候，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。无法解决企业内部人员通过电子邮件、移动硬盘把电子文档进行二次传播的隐患。随着企业信息化的加速，内部泄密正在成为企业内部数据安全的最大威胁之一。随着最近几年中小企业的安全观念逐步升级，除了反病毒和防黑客之外，越来越多中小企业用户开始担心企业内部的数据通过“贱精先生”角色发生外泄，尤其是在研发、财务、销售等核心部门。

    因此，如何防范“贱精先生”就成为了很多企业急需解决的问题。事实上，中小企业大多采用的BIOS开机密码和系统登陆密码在很大程度上都是极其容易破解的。BIOS开机密码往往只需要拿掉主板上的CMOS电池就可以顺利破解，至于系统登陆密码则更是只需要进入DOS下进行系统重装即可。由于大部分的“贱精先生”都是公司内部的人员，进行破解的时间也就相对充裕。即使不采取这样的上述两种策略，“贱精先生”也可以利用破解软件进行突破。实际上，破解软件的“穷举法”虽然效率低下，但对于时间充裕的“贱精先生”来说，却仍然是行之有效的策略。想象一下某位职员以加班名义独自留在公司，并采用一系列“贱精先生”手段进行破解，公司电脑中的软件防范也就变成了形同虚设的“马其诺防线”了！