从因特网盛行以来，黑客入侵事件最令人记忆深刻的应该算是去年十月微软总部遭窃走了包括新版「窗口」、「OFFICE」在内的软件蓝图此一新闻事件。虽然微软极力否认，而FBI也正调查当中，惟根据CSIS（策略与国际研究中心）日前出版，一篇名为「虚拟威胁与信息安全：迎接廿一世纪的挑战」之文章指出：「上亿行之程序代码外泄后，使用微软规格的军用或官用计算机系统都将受到威胁，这将会使严肃的国防课题暴露于敌人的掌控下。」目前由于员工携带笔记本电脑回家办公，已经是十分普遍的事情，企业内虽有重重的安全防护措施，惟对自己内部员工于输入账号密码后，即给予不变的访问权限，安全防护十分松散，不仅国外如此，国内更是这样。

针对此一问题，专精于网络安全的厂商钰松国际（ISS）日前表示，该公司从创立至今即一直专注于网络与 server的防护，并已获致非常多宝贵之经验与成果，该公司并且提出一系列，仅就个人计算机端的安全防护机制应具备的功能做一概述。

1.侦测违反安全政策的行为-须能侦测任何违反安全政策的行为（譬如共享档案、操作系统设定错误、或应用程序安全性设定错误），然后确保active content（Java/Active X）的设定有确实执行。使个人计算机如同多了一层防护罩，方能抵抗黑客的攻击和滥用行为。

2.保障远程计算机与企业网络联机时的安全-协助资管人员评估远程计算机的安全性，先期发现设定错误的问题，避免黑客藉此漏洞侵入。所有的作业一律透明化，用户一联机到企业网络便可迅速进行。

3.侦测网络滥用行为-可检查联机中的远程计算机是否被人植入后门程序或DDoS的攻击程序，也能发现黑客工具程序、可疑的网络应用程序或私自安装的调制解调器。侦测网络滥用行为是信息安全的第二道防线，不但能锁定先前的攻击行为，更能把系统还原成安全的工作状态。

4.具弹性的模块化环境-能结合平时分散的一般用户安全作业，组创成一个整体的安全环境。以这种方式揉合各个用户的安全措施，强化企业防护罩的强度，让所有的工具面对威胁时发挥更大的功效。

5.降低用户投下的安全成本-须有集中部署、管理、及制作报表的功能，能建构快速，并对于办公室分散各地或员工在家工作的企业而言，能不花大钱就能让企业资产获得保障。

6.集中式的数据收集与制作报表作业功能-利用安全的通讯管道，将所有的安全状态信息传给中枢服务器。另外系统须能把收集到的安全信息和事件记录输出成专业报表。