谈起安全，“黑客”这个词也许是最先进入大家脑海的一个概念，或许这是因为在我们的生活中“黑客”已经被塑造成网络世界中一个海盗式的形象，似乎正是由于他们的存在和其精湛的攻击技术，很多人都普遍的认为：安全的目的就是为了对付网络“黑客”。这个观点虽然不全面，但它从一定程度上反映出：目前社会对于安全的注意力主要集中在应用网络安全和应用系统安全两个层面上。
    
        然而，体系的安全应该从三个方面考虑，应用网络安全和应用系统安全是其中的两个层面，另外，也是我们今天要特意强调和指出的，就是还有存储安全。这里我想给个例子：我们建立了一栋漂亮的别墅，房子里面的空间可以比拟成我们私有的资源，门窗等一切可以由外界进入房子的通道可以比拟为我们的网络，门窗上的锁设备则是我们访问资源的系统，那么锁钥匙则是资源访问的关键。我们可以把房子的门窗和锁具设计得足够安全、牢固，但是，如果我们忽视了钥匙的保管，那么整个房子的安全就可想而知了。
    
        从上边这个比喻中我们可以看到，安全中相当重要的一层是存储的安全。应用网络安全和应用系统安全两个层面上的防御只有与存储安全保护连成一体时，才可成称之为一个完整的安全系统。
    
        事实上，防火墙、入侵检测、隔离装置等网络安全保护对外部非法攻击起到了很好的保护作用。黑客的攻击也多数属于恶作剧的性质，真正有目的盗取或破坏的黑客还只是占少数。网络攻击的危害性实际上被过分地夸大和渲染了，相反，被大多数人忽视却又最多发生安全事故的就是存储安全这一环节。我这里有一组数据也许能支持上述观点：
        
        1.据公安部最新统计，70％的泄密犯罪来自于组织内部；
        2.电脑应用单位80％未设立相应的安全；
        3.58％无严格的调存制度。
        4.各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。
    
        对于安全，从或组织内部针对存储系统进行的非法入侵，基本上都是有预定目标的。这类计算机犯罪造成了安全较大部分的损失。内部非法入侵的方式包括：对数据的窃取、篡改、破坏，甚至偷走硬盘或整体。IDC2001年通过对超过300家大公司安全问题调查后指出，61％的被调查公司报告公司的有非使用和篡改的非法在内部发生。70％公司认为，PC计算机由于是公司主要存储的工具而成为公司的主要资产，的丢失和被篡改是造成公司经济损失的主要原因。
    
        从上述数据我们可以看到，由于存储安全环节控制不力引起的损失远远大于网络或系统安全引发的损失。从某种意义上讲，一个知道计算机密码的电脑盲或者一个可以随时进入办公室的陌生人比一个技术一流的黑客的潜在威胁要大的多。
    
        那么，为什么会普遍存在对存储安全的疏忽呢？有关专家归结为以下三个方面原因：?