【正文】 限是通用的做法。 國內(nèi)知名的內(nèi)網(wǎng)安全廠商溢信科技的研發(fā)總監(jiān)黃凱表示，木馬名稱的由來，以及上面提到的三星泄密事件，正形象的描述了在信息時代的大背景下，組織所面臨的一種不能忽視的安全風險內(nèi)部安全威脅。要動員全社會的力量，依靠全社會的共同努力，保障互聯(lián)網(wǎng)的運行安全與信息安全，促進社會主義精神文明和物質(zhì)文明建設。信息網(wǎng)絡傳播權(quán)保護條例中華人民共和國國務院令第468號2006年7月1日起施行第四條　為了保護信息網(wǎng)絡傳播權(quán)，權(quán)利人可以采取技術(shù)措施。第九條 計算機信息系統(tǒng)使用單位應當落實以下安全保護技術(shù)措施：（一） 系統(tǒng)重要部分的冗余或備份措施；（二） 計算機病毒防治措施；（三） 網(wǎng)絡攻擊防范、追蹤措施；（四） 安全審計和預警措施；（五） 系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；（六） 記錄用戶主叫電話號碼和網(wǎng)絡地址的措施； （七） 身份登記和識別確認措施；（八） 信息群發(fā)限制和有害數(shù)據(jù)防治措施。 L FOOds Co. （洛杉磯Mamp。得知需求后，IPguard技術(shù)專家對蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細的分析，建議其增購透明加密功能，并對其之前的管理策略進行了一些調(diào)整，為其提供了全面的信息防泄漏解決方案： 首先對銷售部、財務部這兩個部門的銷售額度、財務報表等WORD、EXCEL格式文檔進行強制加密，確保即使文檔被非法帶出公司，也無法打開應用?！毕灩P小新在內(nèi)部禁止在線視頻和音樂，同時，屏蔽工作時間訪問如體育新聞、購物網(wǎng)站等所有與工作無關的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。對于為什么選擇IPguard，陶經(jīng)理解釋道：“IPguard很實用，能夠滿足我們的需求。對于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設計資料等機密帶出，限制員工通過MSN、雅虎通等即時通訊工具傳輸企業(yè)文檔；同時要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動硬盤、藍牙等設備的使用，最大限度防止信息外泄。挑選產(chǎn)品，成就“統(tǒng)一大業(yè)”經(jīng)過對自身情況的綜合分析以及產(chǎn)品的對比選型，兄弟工業(yè)決定選擇能夠提供亞洲唯一的內(nèi)網(wǎng)安全整體解決方案的IPguard內(nèi)網(wǎng)安全管理體系，在IPguard中、英、日等多種語言版本的保證下，實施大規(guī)模部署。正如治理天下，統(tǒng)一的IT規(guī)范化管理對于擁有眾多分公司或銷售網(wǎng)點的企業(yè)來說，亦非常重要。六、關于我們廣州網(wǎng)寶科技信息科技有限公司是溢信科技在廣州的代理商，總公司自主研發(fā)的IPguard內(nèi)網(wǎng)安全管理系統(tǒng)，是國內(nèi)唯一能夠提供內(nèi)網(wǎng)安全整體解決方案的產(chǎn)品。通過單一的控制臺能夠遠程查看并維護網(wǎng)絡內(nèi)的計算機當前運行的：應用程序列表、進程列表、以及性能，設備管理，系統(tǒng)服務等。能夠針對不同的應用程序采取不同頻率的記錄，以便對敏感應用程序進行記錄；同時應用了增量記錄，高速壓縮后進行存儲，更能優(yōu)化存儲空間，保證屏幕記錄的數(shù)據(jù)量偏小。同時，統(tǒng)計訪問的網(wǎng)頁及其使用時間并以列表和圖表兩種方式顯示，通過自定義的時間范圍，對單個工作人員，部門，或整個網(wǎng)絡的計算機的上網(wǎng)瀏覽使用情況進行統(tǒng)計。郵件管控幫助記錄和審計用戶收發(fā)的電子郵件，發(fā)現(xiàn)違規(guī)行為，同時控制電子郵件收發(fā)，防止重要信息泄漏。 控制客戶端各種類型的設備： 存儲類設備：軟/光盤、刻錄機、磁帶，可移動存儲設備等； 通訊類設備：串/并口、SCSI、139藍牙、紅外線、MODEM、直接對聯(lián)線等； USB類設備：USB 鍵盤、鼠標、MODEM、映像設備、存儲、光驅(qū)、硬盤和其他USB設備； 網(wǎng)絡類設備：無線網(wǎng)卡、即插即用網(wǎng)卡、虛擬網(wǎng)卡等； 其他類設備：聲音設備、虛擬光驅(qū)等。對于內(nèi)部重要的文檔，IPguard可在其被移動、修改或被刪除前進行內(nèi)容備份，防止文檔因有意、無意的操作而被破壞。根據(jù)實際需求，用戶可以選擇不同的模塊進行組合，按需取用更能保證IT投資回報率。 在IPguard服務的眾多客戶中，約11%的客戶為部署超過1000節(jié)點的大規(guī)?？蛻?，其中部分客戶的服務時間已超過5年。一、集中管理維護，輕松自如掌控借助IPguard 的集中管理功能，通過單一控制臺即能夠掌控整個系統(tǒng)的資產(chǎn)和運行信息，同時完成系統(tǒng)的維護，再大規(guī)模的系統(tǒng)也能應付自如，幫助IT管理員節(jié)約大量時間和精力。 系統(tǒng)補丁和漏洞管理IPguard能通過查看計算機的系統(tǒng)漏洞信息、并給出了手工解決漏洞問題的建議，幫助解除系統(tǒng)的安全隱患，同時減少網(wǎng)管人員的工作量。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機等，并可像其它資產(chǎn)信息一樣查詢。 客戶收益一、規(guī)范網(wǎng)絡行為，避免“網(wǎng)絡曠工”IPguard對上網(wǎng)行為進行行之有效的控制和規(guī)范，人性化管理企業(yè)上網(wǎng)行為，避免“網(wǎng)絡曠工”給企業(yè)帶來的隱形損失，提升業(yè)務辦公效率，營造良好的工作氛圍。也可通過時間范圍，對工作人員，部門或整個網(wǎng)絡的計算機的應用程序使用情況進行統(tǒng)計，統(tǒng)計方式多種多樣。對企業(yè)內(nèi)部的操作行為進行細粒度的審計，建立一套安全、合理、高效的管理規(guī)則，使用戶操作的更加可視化、規(guī)范化、流程化。對于合作伙伴等外部用戶，IPguard提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。通過在用戶計算機上部署客戶端，IPguard能對需要保護的電子文檔進行強制性的加密，合法用戶使用時自動解密，整個過程完全自動并且不影響用戶原有的使用習慣。通過對計算機的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導致信息泄露。對重要的信息應該設置對應的使用權(quán)限，防止文檔的權(quán)限失控。外設邊界是除了網(wǎng)絡邊界外的另外一個重要的安全邊界。只允許滿足要求的計算機接入到網(wǎng)絡以內(nèi)，禁止非法計算機訪問網(wǎng)絡。l 可以對可能的竊取行為產(chǎn)生強大的心理威懾力，降低犯罪欲望。IPguard強大的屏幕監(jiān)控功能嚴密監(jiān)視計算機的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。記錄的內(nèi)容包括收件人、發(fā)件人、郵件正文及附件等l 應用先進的打印映像記錄技術(shù)，記錄打印內(nèi)容，可記錄各種類型打印機的文檔打印映像，即使是OA、ERP中無文檔形式的打印內(nèi)容也能夠記錄下來。詳盡細致的操作審計包括以下三方面：詳細記錄包括創(chuàng)建、訪問、修改、移動、復制、刪除在內(nèi)的每一項文檔操作，同時，其他計算機對本機共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一記錄。需要通過單一控制臺，對內(nèi)網(wǎng)PC進行統(tǒng)一管理，通過遠程維護，集中管理和控制內(nèi)部所有計算機。需要禁止一切黃色、反動、掛馬等非法網(wǎng)站，降低內(nèi)部遭受病毒、木馬入侵的風險。 上網(wǎng)行為帶來的安全風險及其需求安全、高效，是企業(yè)內(nèi)網(wǎng)都追求的理想狀態(tài)。5機密信息通過、MSN、飛信等聊天工具傳播出去。編號存在的風險對應需求1重要資料被有意、無意刪除、修改、破壞，缺乏有效手段，即使泄密事件發(fā)生，也無從追查。2004年國家頒布了《關于信息安全等級保護工作的實施意見》明確規(guī)定了對政府、軍工領域展開信息安全等級保護工作。中國員工上網(wǎng)下載音樂的時間比拉美國家高16%，進入聊天室和玩在線游戲花費的時間分別比其他國家高約8%和12%。調(diào)查顯示，2011年，企業(yè)內(nèi)網(wǎng)的風險主要存在以下幾個方面：首先，信息資產(chǎn)已經(jīng)成為任何企業(yè)、組織發(fā)展壯大的至關重要的因素，但這些資產(chǎn)卻暴露在越來越多的威脅之中。IT系統(tǒng)的依賴度與IT風險的關系就像中國的典故“水漲船高”，即依賴度越強，IT風險越大。網(wǎng)上游戲，網(wǎng)上聊天，網(wǎng)上炒股等網(wǎng)絡行為嚴重地分散了員工的精力，根據(jù)Dynamic Markets Limited對全球辦公室上網(wǎng)情況的調(diào)查：在上班時間，、玩游戲、P2P下載或在線媒體。對于內(nèi)網(wǎng)安全問題，國家非常重視，頒布了專門的法律要求對企業(yè)內(nèi)部的信息安全采取強制保護。但現(xiàn)代企業(yè)又經(jīng)常使用網(wǎng)絡、其他工具來提高工作效率，在這樣的環(huán)境之下，隨便上傳下載和移動網(wǎng)絡中的文件，可以隨便很輕松地把企業(yè)的許多重要信息流通到網(wǎng)絡外部，從而使企業(yè)重要的知識產(chǎn)權(quán)受到嚴重侵害。需要對打印內(nèi)容進行記錄，同時控制各類型打印機的打印權(quán)限。需要對安全性要求最高的文檔，進行文檔透明加密，保證敏感資料即使被非法泄露，也無法打開應用。4無意或有意訪問到黃色、反政府等非法網(wǎng)站，造成病毒、木馬泛濫。編號存在風險對應需求1單位的PC數(shù)量越來越多，無法集中管理，一旦大規(guī)模出現(xiàn)問題，影響效率的同時還危機企業(yè)信息安全。因此對信息的使用和流轉(zhuǎn)進行詳細的監(jiān)督和審計，是一切安全控管行為的前提和基礎。l 記錄收發(fā)的標準協(xié)議與Exchange格式郵件的收發(fā)內(nèi)容，以及Lotus和網(wǎng)頁郵件的包括附件在內(nèi)的發(fā)送內(nèi)容。l 能實時跟蹤查看網(wǎng)內(nèi)一臺或一組計算機的屏幕畫面，同時監(jiān)控多臺計算機當前屏幕狀況。對信息使用行為進行有效的監(jiān)督和審查，能有效地避免法律風險和商業(yè)風險。l 網(wǎng)絡準入控制。能對郵件軟件方式的郵件進行控制，可以對指定的發(fā)件人、收件人、附件或主題名稱等進行郵件和附件的發(fā)送控制。對內(nèi)網(wǎng)信息的使用控制也是信息保護中重要的一環(huán)。l 桌面安全控制。通過文件加密的方法從源頭上對文件進行保護，防止信息泄露。必要時可單獨設置用戶離線時能使用的加密軟件和使用權(quán)限，如只讀、禁止復制、編輯、打印等文檔操作。二、詳細掌握內(nèi)部所有操作。 對工作情況進行統(tǒng)計分析IPguard可以多角度統(tǒng)計應用程序的使用時間和百分比，可以圖表方式顯示統(tǒng)計結(jié)果。避免因為BT下載或在線視聽等行為影響了主要業(yè)務的流量，導致主要業(yè)務不能正常進行。 實時查看客戶端運行狀態(tài)IPguard能查看每臺計算機的硬件和軟件資產(chǎn)信息或按組、計算機來統(tǒng)計硬件和軟件分布在哪些計算機。管理員可向計算機自動分發(fā)安裝程序并安裝，自動分發(fā)各種文件到指定的目錄下；或分發(fā)其它執(zhí)行程序到計算機，從而實現(xiàn)安裝軟件自動化部署，大大提高程序部署的效率；提高IT管理人員的工作效率。為公司其它資產(chǎn)的整理提供了有利條件。 運行穩(wěn)定，值得信賴 目前已經(jīng)有超過了4000000的計算機在運行IPguard，這些計算機分屬于22個行業(yè)的超過一萬家客戶。因深諳用戶所需，IPguard提供模塊化的銷售方式，共包含15項強大的功能。并且，還能控制內(nèi)網(wǎng)所有計算機對某些文檔的讀取/修改/刪除權(quán)限；不同的計算機和不同的文檔之間可以有不同的權(quán)限；支持對指定類型文件或者對整個文件夾的操作權(quán)限進行統(tǒng)一管理。同時在每一類的設備里，也能把設備的控制細化，如USB設備，會被細分為USB鼠標、USB鍵盤、USB硬盤等。并可通過即時通訊工具傳送的文件內(nèi)容。網(wǎng)頁瀏覽管控系統(tǒng)支持包含F(xiàn)irefox、Maxthon、Chrome等絕大部分的主流瀏覽器。提供多屏監(jiān)視功能，可以對一組的計算機進行批量集中監(jiān)控。遠程維護IPguard提供了豐富的遠程維護工具，方便管理員在單一平臺上集中遠程管理和維護系統(tǒng)內(nèi)的計算機，提升IT運維效率。另外還具備健全的客戶端自我保護機制，有效防止非法卸載。秦始皇一統(tǒng)天下之后，建立了高度集中的中央集權(quán)，在各地保留自己的文化風俗的前提之下，規(guī)定使用標準的貨幣、文字，讓各地的人們能夠順利交易、溝通，促進了中國經(jīng)濟、文化飛速發(fā)展。兄弟工業(yè)逐漸意識到，必須進行IT的規(guī)范化管理，保證總公司掌握分公司的運營動態(tài)，統(tǒng)一內(nèi)部信息安全水平，降低信息泄漏風險?！毙值芄I(yè)負責人表示，按照各地的實際情況進行管理，才能達到集中管理的目的。僅僅10年的時間，蠟筆小新(福建)食品工業(yè)有限公司（以下簡稱“蠟筆小新”）從一家生產(chǎn)罐頭、飲料的小型家族企業(yè)，成長為今天國內(nèi)果凍行業(yè)的領頭羊，締造了一個食品企業(yè)快速成長壯大的神話。陶經(jīng)理說，為了解決這些問題，他們制定了一套員工行為守則，但推行之后收到的效果有限，于是決定借助內(nèi)網(wǎng)安全產(chǎn)品來管理上網(wǎng)行為。”陶經(jīng)理接著說：“可能是由于我們把工作時間和休息時間分開來管理吧，大家比較能夠接受這種人性化的管理策略。2010年6月，蠟筆小新決定繼續(xù)尋找IPguard幫其解決信息安全困擾。IPguard榮譽客戶國際知名企業(yè)The Peninsular New York （紐約半島酒店）M amp。第八條 計算機信息系統(tǒng)使用單位應當建立并執(zhí)行以下安全保護制度：（一） 計算機機房安全管理制度；（二） 安全管理責任人、信息審查員的任免和安全責任制度； （三） 網(wǎng)絡安全漏洞檢測和系統(tǒng)升級管理制度；（四） 操作權(quán)限管理制度；（五） 用戶登記制度；（六） 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務管理制度。新聞、出版、教育、衛(wèi)生、藥品監(jiān)督管理、工商行政管理和公安、國家安全等有關主管部門，在各自職責范圍內(nèi)依法對互聯(lián)網(wǎng)信息內(nèi)容實施監(jiān)督管理。人民法院、人民檢察院、公安機關、國家安全機關要各司其職，密切配合，依法嚴厲打擊利用互聯(lián)網(wǎng)實施的各種犯罪活動。然而，中國有句古話，叫做“日防夜防，家賊難防”，意思是再堅固的城池，當它被門內(nèi)的人主動打開時，里三層外三層的防線也都成了浮云；再比如計算機木馬得以命名的“特洛伊”之戰(zhàn)，相比大家都耳熟能詳。然而，當用戶的安全角色變成案例中的“前雇員”時，及時根據(jù)其身份的改變變更其IT權(quán)限，就顯得十分必要。需要指出的是，安全審計不可避免的會侵犯到用戶的個人隱私，這是個有爭議性的話題。作為內(nèi)網(wǎng)安全專家，黃凱表示，實踐中很多企業(yè)的核心部門的信息系統(tǒng)都采用了內(nèi)外網(wǎng)分離的策略，以杜絕外聯(lián)的安全風險，“我們的一些客戶甚至采用了更為嚴苛的策略進入工作環(huán)境不可以攜帶任何私人設備，包括手機、相機等在內(nèi)。黃凱建議，在目前信息安全越來越復雜的背景喜愛，組織應該把安全從技術(shù)層面上升到整體的戰(zhàn)略層面，前瞻性的考慮安全策略并調(diào)動資源。三、 前蘋果員工承認出賣機密信息 面臨228萬美元賠償前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認了他以蘋果公司的機密信息換取經(jīng)濟利益的指控。作為回報，Devine得到了經(jīng)濟利益。此前，谷歌總是會提前透露各種風聲。 l 如何及時發(fā)現(xiàn)網(wǎng)絡中占用帶寬最大