【正文】 l 如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。 l 如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。如此看來，谷歌已經(jīng)從喬布斯那里學(xué)到了不少東西。在當(dāng)今這個競爭異常激烈的市場中，保密對于成功有著非同尋常的意義。另外，“保密”成為蘋果文化中的一部分，辦公室早已安裝了攝像頭，員工進(jìn)門必須輸入密碼，還有一群“遍及全球的忠誠團(tuán)隊”(Worldwide Loyalty Team)，像間諜一樣，專門監(jiān)視蘋果各大總部和店面的情況。放眼天下，沒有哪家公司搞得比蘋果更神秘。以至于在年初的CES大展上，這些零配件已經(jīng)開售。三星很可能采用了視頻監(jiān)控等技術(shù)手段輔助安全策略，否則難以發(fā)現(xiàn)對著打印的資料進(jìn)行拍攝這種信息盜取行為。這里就暴露出了信息安全管理中的一個大課題：對于私人設(shè)備甚至私人應(yīng)用應(yīng)該采用怎樣的安全策略。 因此，IT部門應(yīng)該事先確定一些可能的危險行為特征，并針對這些危險行為設(shè)置報警策略。這提示了我們一點：根據(jù)用戶的不同角色，賦予其以差異化的信息使用權(quán)限，并根據(jù)實際情況及時變更與跟蹤是內(nèi)部風(fēng)險控制的基礎(chǔ)。 信息時代的大背景下，信息就是生產(chǎn)力這一點已經(jīng)是常識。全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過七、各級人民政府及有關(guān)部門要采取積極措施，在促進(jìn)互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。其后的一系列有關(guān)等級保護(hù)的法律法規(guī)中，對于內(nèi)網(wǎng)安全都有明確要求。結(jié)合之前的操作管控和強(qiáng)效審計機(jī)制，蠟筆小新已經(jīng)成功建立了“審計控制加密”三重保護(hù)信息防泄漏體系，最大限度保護(hù)內(nèi)部資產(chǎn)，實現(xiàn)了“事前防御 事中控制 事后審計”的完整的信息防泄漏流程。并且為了防止內(nèi)部文檔隨意傳播，蠟筆小新還在研發(fā)部、財務(wù)部等部門禁止了USB接口的使用?！薄耙匀藶楸尽钡墓芾聿呗园惭b內(nèi)網(wǎng)安全軟件，規(guī)范員工的行為，對于中國早期的任何一家企業(yè)來說，都會害怕受到員工的抵觸。隨著項目的深度實施，增強(qiáng)了公司對人、財、物的整體管控能力；提升了企業(yè)的整體運作效率。在IPguard協(xié)助下，兄弟工業(yè)能自動掃描計算機(jī)軟硬件IT資產(chǎn)及其變動情況，同時對日常辦公中的非IT資產(chǎn)如桌椅、路由器等進(jìn)行管理；輕松查看已經(jīng)購買的OFFICE、ERP、OA等需正版授權(quán)的軟件License總數(shù)和已使用數(shù)，獲取軟件部署情況；更為方便的是，兄弟工業(yè)還可集中部署ERP、OFFICE等軟件到客戶端計算機(jī)，大幅度提升了軟件部署效率，節(jié)約了大量的人力物力。建立了完善的審計機(jī)制，詳細(xì)掌握內(nèi)部操作 在IPguard協(xié)助下，兄弟工業(yè)在總公司、日本各分公司以及亞洲地區(qū)的工廠、經(jīng)銷商內(nèi)部建立了全面的審計機(jī)制，實現(xiàn)了內(nèi)網(wǎng)操作的可見可查。小編就跟大家一起看看兄弟工業(yè)究竟怎樣結(jié)束了內(nèi)網(wǎng)安全戰(zhàn)國時代？IT規(guī)范化管理的安全觀念兄弟工業(yè)創(chuàng)立于1908年，是一家擁有百年歷史的企業(yè)，其生產(chǎn)的打印機(jī)、傳真機(jī)占據(jù)日本市場第一，且連續(xù)7年占據(jù)美國銷售市場的前列，歐洲市場第2位。另外，產(chǎn)品成功推出中文簡體?繁體、英文、日文和俄文4種語言版本，IPguard更遠(yuǎn)銷至美國、日本、印度、南非等36個國家和地區(qū)?；竟δ芴峁┘械膬?nèi)網(wǎng)管理平臺架構(gòu)，簡化大量重復(fù)性的基礎(chǔ)管理工作，幫助總攬內(nèi)網(wǎng)全局。自動掃描監(jiān)測客戶端計算機(jī)軟硬件IT資產(chǎn)及其變動情況，支持自定義的資產(chǎn)查詢和統(tǒng)計及對打印機(jī)、路由器等非IT資產(chǎn)的自定義管理。根據(jù)端口與IP地址等參數(shù)統(tǒng)計計算機(jī)或計算機(jī)組的網(wǎng)絡(luò)流量，并以圖表形式多維度輸出統(tǒng)計結(jié)果。應(yīng)用程序管控幫助管理者清楚了解用戶使用了哪些應(yīng)用程序，直觀多樣的報表輔助制定黑白名單，防范不良程序風(fēng)險，提升工作效率。應(yīng)用打印管控可管理和記錄包括虛擬打印機(jī)、網(wǎng)絡(luò)打印機(jī)、共享打印機(jī)等各種類型打印機(jī)的打印操作。并且，可將企業(yè)U盤統(tǒng)一制作成內(nèi)部專用的加密盤，使其只能在內(nèi)部使用，在外部無法讀取，做到“內(nèi)盤內(nèi)用”；禁止外來U盤在企業(yè)內(nèi)部使用，做到“外盤外用”。提供系統(tǒng)內(nèi)部密鑰和自定義安全密鑰，同時能讓客戶自由選擇加密算法，安全性掌握在客戶手中，同時，V+深知文檔安全穩(wěn)定性之重，采用采用虛擬計算技術(shù)，保證系統(tǒng)加密文檔的安全性和穩(wěn)定性；還運用了智能緩沖技術(shù)，有效減少加密對系統(tǒng)資源的開銷。 強(qiáng)大的技術(shù)支持能根據(jù)客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現(xiàn)問題時第一時間作出及時的相應(yīng)和處理。四、自動統(tǒng)計IT資產(chǎn)，節(jié)省大量人力物力使用IPguard后，一改以往的手動統(tǒng)計資產(chǎn)模式，自動統(tǒng)計內(nèi)部資產(chǎn)并及時更新，大大減少IT管理員能工作量，節(jié)約了更多人力物力，幫助IT部門更專注企業(yè)信息化建設(shè)。 資產(chǎn)管理IPguard能查看每臺計算機(jī)的硬件和軟件資產(chǎn)信息或按組、計算機(jī)來統(tǒng)計硬件和軟件分布在哪些計算機(jī)。為公司其它資產(chǎn)的整理提供了有利條件。直觀、清晰的網(wǎng)頁瀏覽時間統(tǒng)計和應(yīng)用程序統(tǒng)計報表，幫助企業(yè)詳細(xì)掌握用戶的桌面行為，同時，全面而細(xì)致的審計和分析，可以為企業(yè)人事考評提供參考。如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工的工作效率。四、避免法律和商業(yè)等風(fēng)險“審計管控加密”三重保護(hù)體系，全面保護(hù)企業(yè)信息資產(chǎn)，幫助企業(yè)專注于核心事業(yè)，符合各類保密法律法規(guī)的政策要求，同時規(guī)避商業(yè)、法律、政治上的風(fēng)險。運用備用服務(wù)器機(jī)制，應(yīng)對各種硬件及網(wǎng)絡(luò)故障，保證系統(tǒng)持續(xù)不斷的穩(wěn)定運行。l 在加密文檔的合法使用過程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽加密文檔內(nèi)容到、Email等可能造成泄密的應(yīng)用對于多部門多層級的組織，IPguard引入了分部門分級別的權(quán)限控制機(jī)制，根據(jù)文檔所屬部門和重要程度貼上標(biāo)簽，用戶對不同標(biāo)簽的文檔的訪問權(quán)限的集合組合成其特有的內(nèi)部文檔使用權(quán)限。l 用戶違規(guī)變動系統(tǒng)配置或觸發(fā)策略時可以報警并警告違規(guī)操作，必要時鎖定計算機(jī)。精確控制用戶對本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修改、刪除等，防范非法的文檔操作，同時根據(jù)用戶不同的部門和級別設(shè)置相應(yīng)的文檔操作權(quán)限。l 設(shè)備控制。限制計算機(jī)的行為規(guī)則，限定哪些計算機(jī)只能跟哪些計算機(jī)進(jìn)行通訊。在了解了文檔使用的情況下，我們就可以了解這些機(jī)密信息的使用狀況，可以制定相應(yīng)的策略對文檔流轉(zhuǎn)進(jìn)行有效的控管，防止通過各種渠道的主動竊取和被動失密。能通過屏幕歷史記錄做嚴(yán)格的屏幕審計，查看泄密事件發(fā)生時的屏幕情況。l 對于一些非經(jīng)常使用的如智能機(jī)同步文件、光盤刻錄等操作也會有相應(yīng)的記錄。記錄對重要文件的訪問、以及內(nèi)部移動操作，關(guān)注文檔的使用情況，及時了解重要文檔被什么人訪問過。5軟件單機(jī)安裝浪費人力，應(yīng)用軟件版本不易控制支持程序分發(fā)、程序修復(fù)、文件分發(fā)，方便網(wǎng)內(nèi)計算機(jī)進(jìn)行軟件部署三、IPguard內(nèi)網(wǎng)安全整體解決方案推薦功能組合： 文檔透明加密 文檔操作管控 設(shè)備管控 移動存儲管控 打印管控 即時通訊管控 郵件管控 應(yīng)用程序管控 網(wǎng)絡(luò)控制 屏幕監(jiān)視 針對企業(yè)的內(nèi)網(wǎng)信息安全管理需求，IPguard提出信息防泄漏三重保護(hù)方案，第一重保護(hù)是對內(nèi)網(wǎng)信息做詳盡細(xì)致的審計，讓我們知道知道發(fā)生了什么；第二重保護(hù)是對信息的流動做全面嚴(yán)格的控管，讓機(jī)密信息拿不走；第三重保護(hù)是通過安全穩(wěn)定的加密，使我們重要的信息就算拿走了也不怕。 資產(chǎn)和系統(tǒng)的管理的安全風(fēng)險和需求隨著企業(yè)規(guī)模的擴(kuò)大，內(nèi)部的PC數(shù)量不斷增加，IT部門面對這成百上千甚至過萬的PC，缺乏一套完整有效的管理工具，依然沿用單機(jī)作業(yè)的模式，付出大量時間精力維護(hù)系統(tǒng)穩(wěn)定。2玩網(wǎng)絡(luò)游戲、瀏覽與工作無關(guān)的網(wǎng)站、進(jìn)行與工作無關(guān)的網(wǎng)絡(luò)聊天。 需要對等各種方式發(fā)送的郵件進(jìn)行控制，并且記錄包括附件在內(nèi)的發(fā)送內(nèi)容?？刂坪诵臄?shù)據(jù)的使用權(quán)限，按照部門或級別劃分文檔的使用權(quán)限。同時，近年頒布的中國版“塞班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，也對組織內(nèi)部信息的存儲與傳遞做出了強(qiáng)制性規(guī)定。按照這種方式可以大致估算出這樣一個500名員工的企業(yè)，每年將損失人民幣約220萬元在與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)瀏覽上，而且大多數(shù)企業(yè)員工的實際收入遠(yuǎn)遠(yuǎn)高于這個平均值。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。 IPguard內(nèi)網(wǎng)安全管理整體解決方案廣州網(wǎng)寶信息科技有限公司 目 錄一、概述 3二、企業(yè)內(nèi)網(wǎng)安全需求分析： 3三、IPguard內(nèi)網(wǎng)安全整體解決方案 7 7，詳盡細(xì)致的操作審計 7，全面嚴(yán)格的操作控制 10，安全穩(wěn)定的透明加密 12 14 應(yīng)用效率的管理 15 對工作情況進(jìn)行統(tǒng)計分析 15 網(wǎng)絡(luò)流量統(tǒng)計分析 15 對行為進(jìn)行控制管理 15 對網(wǎng)絡(luò)流量的控制管理 16 客戶收益 16 17 對計算機(jī)基本屬性的保護(hù) 17 實時查看客戶端運行狀態(tài) 17 對使用者進(jìn)行遠(yuǎn)程協(xié)助 17 系統(tǒng)補丁和漏洞管理 18 資產(chǎn)管理 18 19四、IPguard方案優(yōu)勢 20 易部署 20 易使用 20 易管理 20 功能全面 20 運行穩(wěn)定，值得信賴 20 21 強(qiáng)大的技術(shù)支持 21五、IPguard介紹 22六、關(guān)于我們 28IPguard成功案例 31IPguard榮譽客戶 37內(nèi)網(wǎng)安全法律法規(guī) 3949 / 51一、概述內(nèi)網(wǎng)安全系統(tǒng)管理的市場背景隨著網(wǎng)絡(luò)的高度發(fā)達(dá)，人、數(shù)據(jù)和各種事物已經(jīng)以不同方式聯(lián)入網(wǎng)絡(luò)，各個領(lǐng)域的邊界也正在逐漸溶解，領(lǐng)域之間交互的信息量激增，新的協(xié)作方式導(dǎo)致信息的流轉(zhuǎn)變得更為復(fù)雜。因此在信息化時代，上至國家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在遭受一場空前的內(nèi)部信息防泄漏考驗。另外，企業(yè)規(guī)模的逐年擴(kuò)大，內(nèi)部的IT資產(chǎn)管理和終端維護(hù)工作量劇增。二、企業(yè)內(nèi)網(wǎng)安全需求分析：內(nèi)網(wǎng)系統(tǒng)承載了企業(yè)絕大部分的業(yè)務(wù)，企業(yè)內(nèi)網(wǎng)系統(tǒng)能否安全有序地運行直接關(guān)系到企業(yè)日常工作的開展。3重要文檔可通過U盤、智能手機(jī)等設(shè)備被帶出企業(yè)而導(dǎo)致的信息外泄。7內(nèi)部員工通過3G上網(wǎng)卡等連接網(wǎng)絡(luò)，把信息通過網(wǎng)絡(luò)帶走，或外來計算機(jī)非法接入企業(yè)內(nèi)網(wǎng)盜取機(jī)密信息。需要對終端用戶訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)應(yīng)用程序進(jìn)行控制。其次，IT系統(tǒng)管理的目標(biāo)之一就是要保證企業(yè)計算機(jī)系統(tǒng)運行的穩(wěn)定性和可靠性。，詳盡細(xì)致的操作審計第一重保護(hù)也是最重要的保護(hù)。l 記錄修改、刪除操作，對敏感內(nèi)容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導(dǎo)致數(shù)據(jù)丟失。除了對文檔的審計以外，對于信息安全要求較高的客戶使用功能更為強(qiáng)大的桌面行為審計。l 對計算機(jī)硬件的插拔記錄，并提供報警。對于操作控制，應(yīng)包括以下幾方面：3. 信息安全防護(hù)首先應(yīng)該做的就是對安全邊界的防護(hù)，而安全邊界的防護(hù)，首先應(yīng)該防護(hù)的就是網(wǎng)絡(luò)邊界?？勺韪襞c外界結(jié)計算機(jī)的通訊。限制U盤、移動硬盤、光驅(qū)、刻錄機(jī)等各類存儲設(shè)備的使用，禁止通訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，避免非法外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應(yīng)用，禁止其他一些新增設(shè)備，杜絕安全隱患。l 打印控制。l 報警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應(yīng)的響應(yīng)人員。l 根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的保密機(jī)制。文檔備用服務(wù)器和緊急模式的啟用，保證文檔在加密過程中的安全。 五、實現(xiàn)信息安全目標(biāo)全方位的信息防泄漏解決方案，幫助企業(yè)構(gòu)建 “事前防御—事中控制—事后審計”的完整的信息防泄漏體系，從而實現(xiàn)信息安全的透明性、可控性和不可否認(rèn)性目標(biāo)。 對行為進(jìn)行控制管理IPguard能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計算機(jī)上各種應(yīng)用程序的使用。? 四、過濾網(wǎng)站訪問，降低網(wǎng)絡(luò)安全風(fēng)險，規(guī)避法律風(fēng)險利用IPguard預(yù)先對高風(fēng)險的網(wǎng)站以及色情、反動網(wǎng)站等進(jìn)行封堵，減少病毒、間諜軟件和黑客的侵?jǐn)_和攻擊，同時避免了利用公司資源瀏覽色情、反動網(wǎng)站等帶來的法律風(fēng)險。IPguard還能遠(yuǎn)程維護(hù)網(wǎng)絡(luò)內(nèi)的計算機(jī)當(dāng)前運行的：應(yīng)用程序列表、進(jìn)程列表以及性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計劃任務(wù)，用戶和組信息等。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。四、IPguard方案優(yōu)勢 易部署 IPguard提供直接安裝，遠(yuǎn)程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡(luò)情況選擇最便利的方式進(jìn)行部署。五、IPguard介紹IPguard企業(yè)信息監(jiān)管系統(tǒng)，是一款領(lǐng)先的內(nèi)網(wǎng)安全軟件，它能夠協(xié)助企業(yè)解決最棘手的內(nèi)網(wǎng)安全問題。免費提供對各種應(yīng)用軟件的加密支持，方便用戶自己選擇。另外，提供對寫入的文檔進(jìn)行自動加密和整盤加密兩種靈活的加密方式，讓移動存儲管理更加安全。詳細(xì)記錄每一次打印操作的時間、用戶、文件名等信息，同時還應(yīng)用先進(jìn)的打印映像獲取技術(shù)，記錄打印內(nèi)容，即使是OA、ERP等無文檔形式的打印內(nèi)容也能夠記錄下來，保存的內(nèi)容即是打印的內(nèi)容即時通訊管控完整地審計、MSN等即時通訊工具的聊天記錄，了解用戶工作狀態(tài)，防止重要文件經(jīng)由即時通訊工具泄漏?？砂凑詹块T類型、應(yīng)用類型等多個角度對應(yīng)用程序進(jìn)行分類統(tǒng)計，統(tǒng)計出的應(yīng)用程序時長及百分比，以清晰的圖表形式呈現(xiàn)。能夠按照上班時間、工作時間等分時間段控制網(wǎng)絡(luò)，根據(jù)端口、IP地址、方向等參數(shù)限制計算機(jī)或計算機(jī)組的網(wǎng)絡(luò)流量。提供詳細(xì)的軟硬件資產(chǎn)的變更日志信息，并能向管理者提供報警功能，幫助管理者管理企業(yè)的資產(chǎn)資源。IPguard操作界面十分友好且直觀易用。海內(nèi)外客戶對IPGUARD產(chǎn)品強(qiáng)大的功能和