新年伊始，說說今年的網絡安全方向，由兩大要素決定：2004年遺留的、迫切需要解決的重大問題；可能發生的重大突發安全事件，其影響不可預知。
內部威脅遠大于外部
有一點很明確，在2004年，與外部對網絡的威脅相比，內部對網絡的安全威脅已經上升為主要矛盾，值得CSO們高度重視。原因是：一是這些年幾乎所有的安全投資都在“防外”的措施上，總得有點效果；二是傳統上，總是假設“內部是安全的，外部是不安全的”這么多年下來，這種認識導致的誤區積累的問題已經到了爆發的時候；三是從結構上來講，內部有更多的機會威脅企業的核心資料，而外部的機會要少得多，而且，有時候具有很大的盲目性。
關鍵詞：病毒、漏洞、管理
對2004年進行總結，可以發現下列趨勢：病毒依然是主要威脅，病毒傳播的主要途徑是垃圾郵件，已經有人估計，郵件占病毒傳播途徑的九成以上。要解決垃圾郵件傳播病毒問題，當然要阻止病毒通過電子郵件與附件入侵，防病毒網關當然需要，但僅有防病毒網關是不夠的，還必須假設最壞的情況發生，即無法完全杜絕內部的主機不感染病毒的情況下，內部網絡的病毒防治機制，這是典型的內部治理問題。對用戶行為進行控制，并設立突發病毒的緊急處理機制十分必要。
除病毒外，木馬、間諜軟件和惡意代碼也是目前內部網絡混亂的重要原因。漏洞是不可避免的，從公布漏洞到利用漏洞的惡意代碼出現所用的時間將會進一步縮短，從理論上趨向于零，而且，一定是短于修補漏洞所需要的時間。由于黑客轉向對經濟利益的追求，問題會變得越來越嚴重。從2004年的情況來看，企圖消滅這些惡意代碼是不可能的，現在的問題是，內部網絡設計如何才能經得起這些木馬、間諜軟件和惡意代碼的破壞。
內部網絡沒有管理也是一大問題。如果一個單位不知道匯總員工的姓名或聯絡方式等信息，肯定是一種不正常的狀況，可是，現在的內部網絡很多都不知道，用戶的主機名稱、IP地址、MAC地址、所在位置以及部門……關鍵問題在于內部網絡沒有管理。
內容安全大于網絡安全
2004年的經驗教訓還有，網絡安全不是信息安全的全部問題，內容安全是相當重要的部分，未來，內容安全的重要性要大于網絡安全。內容安全地難點在于要區別真偽。如果不能區別真偽，信息安全就無法保障?，F在，垃圾郵件引發出的“網絡釣魚”、“信用卡欺騙”等安全威脅，都是這類問題。但是，我們不能要求用戶不上當、不受騙，因為，用戶無法區別真偽。但是，這類問題的結果往往相當嚴重，甚至禍及全球。
嚴格意義上講，垃圾郵件、病毒、木馬、間諜軟件和網絡釣魚等都屬于內容安全的范疇。企圖從網絡上解決內容安全的問題，要么破壞了網絡的可用性，要么無法保證網絡內容的可控性。如果你不接受郵件，郵件垃圾也就沒有了；如果你接受正常的郵件，由于無法準確判斷，垃圾郵件和正常郵件，漏報和誤報也是不可避免的。因此，內容安全無法通過網絡安全的對抗性措施來解決。要解決內容安全問題，主要是區別真偽，你無法要求別人不要在網上設置陷阱，因此，要解決內容安全主要還是在內部網絡來解決，加強內網的內容安全建設十分必要。
安全策略 攘外必先安內
既然外部的網絡安全威脅已經不是主要矛盾，那么，信息安全的重點就應該轉移到內部網絡安全的建設上來，這是2005年的安全主線。信息安全矛盾的主要方面在于內容安全，而不再是網絡安全，2005的信息安全建設重點應該是狠抓內網的用戶管理、行為管理、內容控制和應用管理。
2004年國內最主要的威脅 68476636-8007）