【文章內(nèi)容簡介】 弱的TCP/IP服務(wù)、缺乏足夠的安全策略及配置的復(fù)雜性等因素，使其數(shù)據(jù)容易被實施竊聽、劫持、電子欺騙及IP地址欺騙等非法行為，網(wǎng)絡(luò)攻擊者們也往往利用這些安全漏洞或技術(shù)來對企業(yè)網(wǎng)絡(luò)行地攻擊。 Web服務(wù)器WEB服務(wù)器主要是面向互聯(lián)網(wǎng)的，是內(nèi)外部網(wǎng)絡(luò)連接的紐帶和堡壘，它在企業(yè)眾多信息化應(yīng)用中最容易受到攻擊的。而現(xiàn)在企業(yè)的WEB應(yīng)用越來越多，特別是其也逐漸在成為其他信息化應(yīng)用的入口，如企業(yè)的郵件系統(tǒng)、SCM、SRM或CRM等系統(tǒng)入口通常都捆綁在WEB服務(wù)器上，且Web后端連接著。Web面臨的威脅主要有信息泄露、拒絕服務(wù)(DoS)、系統(tǒng)崩潰及跳板等。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。它們通過程序、網(wǎng)絡(luò)、即時通訊軟件以及郵件等多種形式進行傳播。由于其繁殖性、傳染性、潛伏性、隱蔽性、破壞性及可觸發(fā)性等特點，由其造成的數(shù)據(jù)清空、網(wǎng)絡(luò)連接中斷及系統(tǒng)崩潰等，往往會企業(yè)造成巨大的損失。尤其是一些通過網(wǎng)絡(luò)傳播的木馬及蠕蟲類型的流行性病毒，成千上萬地肆虐在網(wǎng)絡(luò)環(huán)境中，這些病毒不僅危害性大，而且傳播速度非?？欤瑐鞑バ问蕉鄻?，它們一旦發(fā)作便會肆意竊取企業(yè)數(shù)據(jù)并可能造成系統(tǒng)癱瘓，會給企業(yè)網(wǎng)絡(luò)造成巨大的威脅。 防火墻安全問題防火墻是企業(yè)安全防護的第一道閘門，然而，在考察我國企業(yè)網(wǎng)絡(luò)的安全現(xiàn)狀時，我們?nèi)匀话l(fā)現(xiàn)，有相當一部分網(wǎng)絡(luò)，雖然安裝了硬件防火墻防護設(shè)備，但由于管理員的水平有限，在防火墻的使用和配置上存在一些問題，并沒有能最大程度的發(fā)揮防火墻的安全防護作用。黑客技術(shù)日益公開化，職業(yè)化，各種攻擊日益頻繁，病毒日益泛濫，使得企業(yè)文檔資料安全受到嚴重威脅。防火墻作為一種邊界防護類型的網(wǎng)絡(luò)安全設(shè)備，必須部署在受保護網(wǎng)絡(luò)的邊界處，只有這樣，防火墻才能控制所有出入網(wǎng)絡(luò)的數(shù)據(jù)通信，達到將入侵者拒之門外的目的。如果被保護網(wǎng)絡(luò)的邊界不惟一，有額外的出入口，那么入侵者會通過其它途徑先入侵我們的主機，然后進一步攻擊我們整個網(wǎng)絡(luò)。企業(yè)電子文檔安全防護解決辦法 由于傳輸方式的多樣化和企業(yè)終端設(shè)備的復(fù)雜化，企業(yè)電子文檔的安全保護是一個綜合性的系統(tǒng)工程，普通的防火墻、網(wǎng)絡(luò)控制、郵件控制等方法無法全方位地保護企業(yè)信息安全，企業(yè)用戶需要一個綜合性的、防護周到的安全解決方案，來保護企業(yè)的電子文檔安全。 文檔是各種機密信息最普遍的載體，在內(nèi)網(wǎng)建立一套完善的文檔安全防護機制，在終端直接對文檔的行為進行監(jiān)控和審計，是防止文檔泄露的最佳解決方案之一。對文檔的監(jiān)控和審計，能杜絕很大一部分泄密事件的發(fā)生。即使泄密事件發(fā)生，也能夠很快找到泄密途徑，追究責(zé)任，挽回損失。同時，通過對大量行為數(shù)據(jù)的分析，能夠為管理者找到安全管理漏洞，不斷完善安全管理機制。然而根據(jù)權(quán)威數(shù)據(jù)顯示，幾乎所有的中國企業(yè)對電子文檔都沒有任何防護措施，企業(yè)對于信息有保護措施的不到3%。一些機密性的資料，電子文檔輕易就可以的通過電子郵件和移動硬盤泄密到網(wǎng)絡(luò)外部。從目前的防護手段上來看，企業(yè)抵御黑客盜竊用戶信息的防御方式主要為網(wǎng)關(guān)防護、終端防護和軟件防護，而在實際應(yīng)用中，軟硬件相結(jié)合的防護方式，才能從根本上保護信息安全。，企業(yè)用戶信息安全的技術(shù)防護首先，企業(yè)網(wǎng)絡(luò)管理者要為數(shù)據(jù)庫起個無規(guī)律且不易記錄的名字，并放在幾層目錄下，這樣可以增加黑客入侵難度；某品牌的數(shù)據(jù)庫漏洞掃描部署 后臺管理程序及權(quán)限的規(guī)范　　對于后臺管理程序的入口鏈接一定要慎重體現(xiàn)，管理員的用戶名和密碼不能設(shè)置過于簡單，并應(yīng)定期更換。此外，在權(quán)限上應(yīng)及時予以相關(guān)工作人員的更新及收回，對于不同工作職能的瀏覽內(nèi)容應(yīng)予以區(qū)分。　　加密技術(shù)長久以來都代表著技術(shù)含量及不菲的應(yīng)用，但近年來眾多加密產(chǎn)品的問世，可以使企業(yè)網(wǎng)絡(luò)安全管理者以較低的成本實現(xiàn)電子郵件、磁盤等系統(tǒng)的加密。、部署VPN　　由于企業(yè)員工具有流動性及變更新性，因此設(shè)置VPN系統(tǒng)能使企業(yè)較為安全的在互聯(lián)網(wǎng)擴展網(wǎng)絡(luò)共享或在公司外部訪問系統(tǒng)文件。一些基本的簡單保護，也可以選擇價格低廉甚至免費的VPN軟件，免費的VPN產(chǎn)品可以作為企業(yè)部署更高級VPN的試驗，以決定是否真的有效及成本投入部署。、采用專業(yè)的防止數(shù)據(jù)泄漏工具　　用戶數(shù)據(jù)信息泄露給企業(yè)所帶來的損失及震蕩在近期的索尼黑客門事件已經(jīng)得到深刻的詮釋，企業(yè)用戶在感嘆民意強大的同時也應(yīng)完成企業(yè)網(wǎng)絡(luò)系統(tǒng)安全部署，選擇專業(yè)工具?！　≡跀?shù)據(jù)泄漏預(yù)防工具市場，Vontu、Reconnex與Vericept是較為知名的品牌，它們很容易進行部署，能對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實行監(jiān)控和強制加密保護。當然，通過專業(yè)的工具部署，也不完全代表企業(yè)的信息系統(tǒng)可以百分百安全，可以一勞永逸的保護用戶數(shù)據(jù)信息。、全員的創(chuàng)新及解決方案　　建立完善的獎懲制度，并公布企業(yè)信息安全防御方案，調(diào)動公司全員樹立積極的防護意識，也可以減少企業(yè)用戶信息泄露事件的發(fā)生?！　椭髽I(yè)提高風(fēng)險管理控制、且不需要投入很高的資金及人力資源、在最短時間內(nèi)實現(xiàn)提高安全性目的的用戶信息安全防御才是企業(yè)真正需要的?，F(xiàn)階段知名的信息科技巨頭掌控了動輒數(shù)以百萬計的用戶個人信息，這些信息是互聯(lián)網(wǎng)產(chǎn)業(yè)增長的基礎(chǔ)，但也可能成為惡意侵襲者實施犯罪行為的踏板，給企業(yè)用戶甚至社會都帶來損失。、磁盤加密和遠程映射。文件加密即對文件實體本身在產(chǎn)生、使用、存儲、使用、歸檔、銷毀整個生命周期進行全維的加密控制。文件加密技術(shù)又分為驅(qū)動層和應(yīng)用層兩種：應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來對文件進行讀寫的加密控制。驅(qū)動層加密技術(shù)是通過攔截操作系統(tǒng)文件過濾驅(qū)動的讀寫動作對文件進行加解密控制。對比這兩種技術(shù)，應(yīng)用層技術(shù)相對簡單，更容易控制，但由于需要調(diào)用每個應(yīng)用程序的API函數(shù)，擴展能力較差。驅(qū)動層技術(shù)難度高，由于和操作系統(tǒng)底層驅(qū)動打交道，藍屏、死機，甚至和殺毒軟件等驅(qū)動層產(chǎn)品兼容性差，但其集成性和擴展性更好。磁盤加密即對物理磁盤的單個扇區(qū)進行加密，任何文件寫入磁盤即受控保護，正常使用時文件被調(diào)入內(nèi)存變成明文。磁盤加密主要為國外廠商所采用，例如：macfee、趨勢等，國內(nèi)明朝萬達等部分廠商也是采用的這個技術(shù)。遠程映射的主要特點是終端無痕，所有涉密信息均存放在遠端服務(wù)器，本地?zé)o文件實體，更有利于解決目前最難控制的終端泄密問題。但是涉密信息過于集中帶來的安全風(fēng)險以及終端合法開放時造成涉密隱患尚無好的技術(shù)手段解決，因此無法適合設(shè)計人員自身的安全文檔需要，更無法大面積在企業(yè)等行業(yè)推廣。就目前來說，較通用的技術(shù)是文件加密，即驅(qū)動層透明加解密技術(shù)是目前文檔安全防護市場的主流。巨大的市場潛力和隨之帶來高額的市場回報，促使越來越多的企業(yè)涉獵這個領(lǐng)域，目前國內(nèi)包括時代億信、億賽通、國富安、思智泰克、巨石等均采用的驅(qū)動層技術(shù)，前沿、 華途、智金等則采用的是應(yīng)用層技術(shù)。面對競爭如此激烈的市場環(huán)境，眾多的安全廠商如何保持強大的競爭力，并在競爭中脫穎而出是每個文檔安全廠商的管理員都要面對的問題。目前企業(yè)級電子文檔保護的整體解決方案而言，盡管可供用戶選擇的產(chǎn)品有很多，但大都功能比較單一，純單機的電子文檔加密系統(tǒng)或遠程“鎖”定電子文檔存放目錄及電子文檔單一格式類型的聯(lián)機電子文檔加密系統(tǒng)顯然是無法滿足企業(yè)需求；而對于那些大型的企業(yè)級電子文檔加密系統(tǒng)，無論是資金和人力投入還是實際運作的操作難度，也都是一般企業(yè)所望塵莫及的。在企業(yè)對信息安全的需求之下，市場上相關(guān)的安全解決方案琳瑯滿目，防火墻、防水墻、VPN、IDS、郵件內(nèi)容過濾、權(quán)限控制等各種產(chǎn)品應(yīng)接不暇。雖然這些產(chǎn)品在防止企業(yè)外部的攻擊方面有著不錯的效果，但它們幾乎都有如下幾個不足之處：（1）無法防止企業(yè)內(nèi)部人員的主動泄密：企業(yè)內(nèi)部員工用移動設(shè)備、網(wǎng)絡(luò)等方式將機密資料拷貝或外發(fā)，造成重要數(shù)據(jù)和文檔泄密。（2）無法為電子文檔提供全方位的安全防護：電子文檔有創(chuàng)建、存儲、傳輸和使用等不同的使用階段，大多數(shù)安全產(chǎn)品只能在某個階段提供安全防護，在其他階段則無法提供全方位的安全防護。（3）操作復(fù)雜、使用難度高：傳統(tǒng)的安全產(chǎn)品一般來說對用戶的使用要求高，需要具備專業(yè)知識，而且往往操作復(fù)雜，用戶無法在短時間內(nèi)熟悉并上手　　 鐵卷電子文檔安全系統(tǒng)鐵卷電子文檔安系統(tǒng)是針對企業(yè)保密需求研發(fā)的內(nèi)核級透明加解密電子文檔安全軟件。內(nèi)核級加解密使受保護文檔不易被破解，使用透明加解密技術(shù)，不改變使用戶正常工作時的工作習(xí)慣，既不影響工作效率、又不影響員工工作情緒、同時又節(jié)省系統(tǒng)應(yīng)用時的培訓(xùn)過程。保密環(huán)境建立簡單、管理方便。是企業(yè)文件防泄密、圖紙安全、數(shù)據(jù)保密理想的解決方案。鐵卷（TotalFileGuard）電子文檔安全系統(tǒng)的優(yōu)點：“鐵卷(TotalFileGuard)電子文檔安全系統(tǒng)”融合了多項具有自主知識產(chǎn)權(quán)的先進電子文檔保護技術(shù)，可以在企業(yè)“不足掛齒”的綜合成本投入條件下，獲得最安全而完美的企業(yè)電子文檔保護整體解決方案，它可以從全局出發(fā)保障企業(yè)內(nèi)網(wǎng)的信息安全和數(shù)據(jù)安全，特別是該軟件系統(tǒng)所獨創(chuàng)的電子文檔加解密過程“透明”操作的全新理念，更是將這款軟件的操作難度降低到了極限“鐵卷電子文檔安全系統(tǒng)”盡管功能先進且非常全面強大，但它在使用上用戶一點也不會感到復(fù)雜，總體來說，在軟件的電子文檔管理體系中，由統(tǒng)一的“管理中心”調(diào)度和控制所有聯(lián)入該電子文檔管理體系的客戶終端電腦，而所有的客戶終端安