公交车上荫蒂添的好舒服的电影-公用玩物(np双xing总受)-公用小荡货芊芊-公与妇仑乱hd-攻把受做哭边走边肉楼梯play-古装一级淫片a免费播放口

　　隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，企業(yè)信息安全建設(shè)的需求也隨之變化。不同規(guī)模、不同發(fā)展階段、不同行業(yè)的企業(yè)在部署信息防泄漏方案的過程各自的需求重點(diǎn)也不盡相同，因?yàn)檎嬲行У男畔⒎佬孤┓桨甘轻槍?duì)企業(yè)實(shí)際需求的個(gè)性化的方案。然而在這些不同的背后，大家是否有一些共同之處呢？溢信科技在2011-2012信息防泄漏調(diào)查中統(tǒng)計(jì)出2011年多數(shù)企業(yè)會(huì)選擇的信息防泄漏方案十大功能。下面就對(duì)這十大功能的背景與應(yīng)用進(jìn)行分析，作為企業(yè)在信息防泄漏方案之參考。

　　1、文檔透明加密

　　在企業(yè)中，信息大多數(shù)是以電子文檔的形式存在。對(duì)于如何保護(hù)企業(yè)重要文檔的安全，業(yè)界有兩種思路，一種是由外及里，封堵各種可能的文檔傳播渠道，一種是由里及外，對(duì)文檔本身進(jìn)行強(qiáng)制加密，后一種企業(yè)普遍使用便是文檔透明加密。

　　文檔透明加密對(duì)企業(yè)重要文檔本身進(jìn)行強(qiáng)制加密，有一種以不變應(yīng)萬變的味道，這也許就是眾多企業(yè)對(duì)其趨之若鶩的原因之一。文檔透明加密使企業(yè)的重要文檔隨時(shí)處于加密狀態(tài)，同時(shí)不影響用戶的使用習(xí)慣，在不知不覺中保護(hù)文檔安全。另外很重要的一點(diǎn)是文檔透明加密可以對(duì)外發(fā)文檔的安全進(jìn)行良好的管理。企業(yè)信息防泄漏不可能僅僅局限于企業(yè)內(nèi)網(wǎng)，隨著信息經(jīng)濟(jì)的發(fā)展企業(yè)與外界的溝通將日益網(wǎng)絡(luò)化，企業(yè)內(nèi)外間的線上交流是必不可少的。文檔透明加密通過對(duì)外發(fā)文檔的訪問權(quán)限進(jìn)行嚴(yán)格的控制，以保證企業(yè)重要信息不會(huì)輕易被泄露。對(duì)于文檔透明加密，溢信科技認(rèn)為除了以上說的幾點(diǎn)外，離線權(quán)限控制以及分級(jí)別分區(qū)域的權(quán)限控制也非常重要，加密應(yīng)該充分考慮到各種應(yīng)用情況，提供各種場(chǎng)合下的解決方案。

　　當(dāng)然世間萬事萬物有利必有弊，文檔透明加密在對(duì)企業(yè)文檔進(jìn)行高強(qiáng)度保護(hù)的同時(shí)，也會(huì)給企業(yè)的工作效率帶來一定的影響。因此企業(yè)在部署加密前必須找出真正需要高強(qiáng)度保護(hù)的數(shù)據(jù)范圍，而不是一密全密，后者從需求上講沒有太大必要，從效率上講對(duì)企業(yè)的整體業(yè)務(wù)運(yùn)行頗有影響，從成本上講會(huì)增加企業(yè)的安全預(yù)算。總之一句話，適合的才是最好的。

　　2、移動(dòng)存儲(chǔ)管控

　　在各類信息化產(chǎn)品中，U盤、移動(dòng)硬盤、數(shù)碼儲(chǔ)存卡等移動(dòng)存儲(chǔ)產(chǎn)品被廣泛應(yīng)用，而尤以U盤為甚。對(duì)于不少企業(yè)而言，移動(dòng)存儲(chǔ)設(shè)備方面基本沒有什么管理措施，公司與個(gè)人的混用，工作與生活的不分，辦公室里面U盤隨意流傳。在這樣的溫床中，孕育出病毒泛濫的境況以及接二連三的信息泄漏事件就不足為奇了，而后者后果往往要嚴(yán)重得多。

　　由于企業(yè)的不重視，再加上移動(dòng)存儲(chǔ)設(shè)備本身的管理難度，移動(dòng)存儲(chǔ)往往成為企業(yè)信息安全的軟肋，比如近年各種U盤泄密事件層出不窮。如何去管理移動(dòng)存儲(chǔ)設(shè)備？目前來說有幾下幾種方法。一是封堵，對(duì)于從企業(yè)外部帶入的移動(dòng)存儲(chǔ)設(shè)備禁止使用，只允許使用公司規(guī)定的設(shè)備，二是設(shè)備加密，對(duì)移動(dòng)設(shè)備的文檔進(jìn)行權(quán)限管理，就算有人利用移動(dòng)存儲(chǔ)將企業(yè)重要文檔帶出也無法正常打開。

　　當(dāng)然在實(shí)際管理過程中，除了技術(shù)上的管控，最好配合以嚴(yán)格的移動(dòng)存儲(chǔ)設(shè)備管理制度，對(duì)企業(yè)內(nèi)部移動(dòng)存儲(chǔ)使用進(jìn)行詳細(xì)的記錄，這樣才能更好地讓移動(dòng)存儲(chǔ)管理納入有秩序的軌道，保護(hù)企業(yè)重要文檔的安全。

　　3、郵件管控

　　大多數(shù)企業(yè)都會(huì)使用到電子郵件，郵件類別有許多種，個(gè)人免費(fèi)型，企業(yè)級(jí)付費(fèi)型，普通郵件、網(wǎng)頁郵件......不一而足。但是這里面存在著巨大的安全風(fēng)險(xiǎn)，在企業(yè)發(fā)往外界的郵件中，往往附帶著很多與企業(yè)商業(yè)機(jī)密相關(guān)的信息，如果對(duì)這些郵件不進(jìn)行安全控制，機(jī)密信息為競(jìng)爭(zhēng)對(duì)手獲取，或者為其他人用于商業(yè)用途，后果不堪設(shè)想。

　　目前對(duì)于電子郵件的安全控制，一般采用的解決方法包括，規(guī)范化企業(yè)內(nèi)部使用郵箱，如建立公司專用郵箱，禁止其他類型的郵箱。或者對(duì)外發(fā)電子郵件的進(jìn)行關(guān)鍵字過濾，如郵件主題、附件名中包括指定關(guān)鍵字的郵件不能正常發(fā)送。任何一種管控方式都能起到一定的效果，但融合型的產(chǎn)品會(huì)更有成效。

　　對(duì)于郵件管控，溢信旗下的IP-guard可以對(duì)企業(yè)郵件進(jìn)行細(xì)致的管理，能夠針對(duì)郵件類型、郵件地址、主題、內(nèi)容、附件等要點(diǎn)進(jìn)行控制。另外有一個(gè)特別的功能點(diǎn)，那就是在外發(fā)重要郵件時(shí)，支持強(qiáng)制抄送給相關(guān)領(lǐng)導(dǎo)，讓管理層親自對(duì)郵件安全進(jìn)行把關(guān)。另外溢信認(rèn)為郵件審計(jì)是必不可少的，審計(jì)有助于企業(yè)從整體上對(duì)電子郵件系統(tǒng)進(jìn)行觀察與分析，從而查缺補(bǔ)漏，不斷完善。

　　4、即時(shí)通訊管控

　　QQ、MSN、FETION......即時(shí)通訊工具已經(jīng)成為我們?nèi)粘Ｉ畹谋匾M成部分，對(duì)于企業(yè)情況也差不多。高節(jié)奏的商業(yè)形態(tài)必須要求實(shí)時(shí)的通訊工具，但一方面很多人只是把即時(shí)通訊工具當(dāng)作打發(fā)工作時(shí)間的渠道，另一方面企業(yè)信息泄露的風(fēng)險(xiǎn)也隨之提升。企業(yè)可以直接將即時(shí)通訊工具禁止，但是事實(shí)上無法如此徹底，企業(yè)總會(huì)因?yàn)楦鞣N原因必須開放些通道。于是很多企業(yè)選擇對(duì)即時(shí)通訊工具進(jìn)行審計(jì)，主要是對(duì)通訊內(nèi)容的審計(jì)，包括對(duì)傳輸文件的備份，通過這種方式可以產(chǎn)生一種強(qiáng)大的心理威懾力，讓不良人士知難而退。

　　溢信科技認(rèn)為即時(shí)通訊管控，除了上述方式以外，還可以先對(duì)企業(yè)的文檔的重要性進(jìn)行分類，對(duì)于非常重要文檔，如對(duì)指定格式或者指定文件夾下的文檔，可以禁止即時(shí)通訊程序?qū)ζ溥M(jìn)行訪問，顯然這種策略會(huì)更有針對(duì)性。而溢信旗下的IP-guard還能夠?qū)磿r(shí)通訊工具的圖片傳輸進(jìn)行控制，備份傳輸?shù)膱D片甚至限制截屏功能的使用。

　　5、文檔操作管控

　　企業(yè)的多數(shù)數(shù)據(jù)是以電子文檔的形式存在，因此保護(hù)企業(yè)的信息安全很大程序上可以說就是保護(hù)企業(yè)的重要文檔的安全。文檔是企業(yè)辦公的基礎(chǔ)，也是各種信息安全保護(hù)手段的中心。文檔在企業(yè)內(nèi)部流轉(zhuǎn)的生命周期，包括創(chuàng)建、訪問、修改、刪除、重命名、移動(dòng)、復(fù)制、恢復(fù)八大環(huán)節(jié)，文檔操作管控就是對(duì)文檔全生命周期進(jìn)行管理，對(duì)文檔在企業(yè)中傳播的每一個(gè)站都記錄在案，從而實(shí)現(xiàn)對(duì)文檔安全的精細(xì)化控制。

　　對(duì)于企業(yè)文檔安全的控制，一般存在兩種典型的應(yīng)用場(chǎng)景。一是當(dāng)企業(yè)中有一些重要文檔，不允許任意用戶對(duì)其進(jìn)行修改或者刪除，所以要對(duì)部分員工的權(quán)限進(jìn)行控制，使其只能訪問文檔，不能修改與刪除文檔。二是企業(yè)在辦公的過程，有可能因?yàn)槭д`而刪除了重要的文檔。文檔操作管控可以限制用戶使用文檔的權(quán)限，同時(shí)在文檔被復(fù)制與刪除前自動(dòng)備份，防止用戶誤刪。

　　為更好地利用文檔操作管控功能，最好一開始查清楚不同的文檔的安全需求，比如說哪些文檔需要備份，哪些不需要，如果不進(jìn)行區(qū)分一律設(shè)置備份的策略，則可能造成大量的數(shù)據(jù)累積，一方面沒有必要，另一方面對(duì)系統(tǒng)增加了負(fù)擔(dān)。

　　從以上排名前五位的功能可以看出企業(yè)的安全需求主要傾向于以文檔安全為中心的信息保護(hù)，這也標(biāo)示出數(shù)據(jù)安全將會(huì)成為企業(yè)內(nèi)網(wǎng)安全核心的趨勢(shì)。現(xiàn)在多數(shù)企業(yè)已經(jīng)意識(shí)整體信息防泄漏的重要性，值得注意的是企業(yè)在部署信息防泄漏方案時(shí)應(yīng)該根據(jù)本身的實(shí)際需求進(jìn)行輕重有別、具有針對(duì)性的防護(hù)控制。

　　在最受客戶歡迎的十大信息防泄漏功能（上篇）中對(duì)加密、移動(dòng)存儲(chǔ)設(shè)備管理、即時(shí)通訊管理、郵件管理、文檔操作管控五個(gè)功能的背景與應(yīng)用進(jìn)行了分析，從中可以看出企業(yè)內(nèi)網(wǎng)安全需求已傾向于以文檔安全為中心的信息保護(hù)，那其他功能在企業(yè)安全需求中所占的格局又是怎樣的呢？本篇將對(duì)后面五個(gè)功能進(jìn)行解讀，看看其在企業(yè)中的應(yīng)用情況。

　　6.資產(chǎn)管理

　　資產(chǎn)管理包括企業(yè)軟硬件資產(chǎn)掃描與統(tǒng)計(jì)、軟件版權(quán)管理、軟件分發(fā)、補(bǔ)丁管理等，屬于信息防泄漏外圍功能，但是是基礎(chǔ)性計(jì)算機(jī)安全管理，所以重要性不可小視。在內(nèi)網(wǎng)安全發(fā)展的前期，對(duì)這些基礎(chǔ)性功能進(jìn)行加強(qiáng)加固是一個(gè)熱門的選擇，時(shí)至今日，資產(chǎn)管理依然是眾多企業(yè)熱衷的功能，這說明基礎(chǔ)性設(shè)施管理是企業(yè)信息安全管理不可或缺的組成部分。

　　對(duì)于資產(chǎn)管理在企業(yè)的具體應(yīng)用，首先是企業(yè)計(jì)算機(jī)資產(chǎn)的管理，比如硬件的類別、型號(hào)、變更等，軟件的類別、版本等等，尤其是對(duì)于大企業(yè)，計(jì)算機(jī)規(guī)模大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，管理難度高，資產(chǎn)管理顯得特別重要。其次是漏洞檢查、補(bǔ)丁管理，其實(shí)很多時(shí)候企業(yè)內(nèi)部計(jì)算機(jī)出現(xiàn)安全問題，往往是因?yàn)橛脩魶]能及時(shí)更新系統(tǒng)補(bǔ)丁，結(jié)果留下為人利用把柄。軟件分發(fā)亦是很重要的部分，企業(yè)在部署安全管理軟件客戶端時(shí)，如果僅依靠人力，工作量必然會(huì)十分巨大，軟件分發(fā)則可以將安裝包自動(dòng)分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝。

　　值得一說的，溢信科技IP-guard除了以上功能外，對(duì)于非IT資產(chǎn)也能進(jìn)行管理，如辦公室桌椅、路由器等，防止發(fā)生資產(chǎn)盜竊行為。

　　7.設(shè)備管控

　　企業(yè)的許多IT設(shè)備，尤其是存儲(chǔ)設(shè)備如移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等，都屬于可能的信息泄漏渠道，而且現(xiàn)在新設(shè)備每隔一段時(shí)間就會(huì)更新，這對(duì)企業(yè)的信息安全帶來很大的風(fēng)險(xiǎn)，因此對(duì)這些通道必須進(jìn)行嚴(yán)格控制。

　　對(duì)于這些外設(shè)，有很多是企業(yè)正常工作非常用性設(shè)備，有一些甚至極少用到，因此可以對(duì)這部分設(shè)備的使用進(jìn)行禁止，如有需要可臨時(shí)開放權(quán)限。在對(duì)這一功能進(jìn)行選型時(shí)有兩點(diǎn)需要注意，一是管控設(shè)備的種類宜多多益善，并具備靈活的擴(kuò)展性；二是管控的粒度宜精細(xì)，不僅僅采取一刀切的方式，對(duì)所有設(shè)備統(tǒng)一允許或者禁止。IP-guard在這方便有著良好的表現(xiàn)，可對(duì)存儲(chǔ)設(shè)備、通訊接口設(shè)備、USB設(shè)備、網(wǎng)絡(luò)設(shè)備及任何新增外設(shè)進(jìn)行控制，，而在設(shè)備識(shí)別上IP-guard也能做到精細(xì)化管理，比如對(duì)于USB設(shè)備，可以識(shí)別出USB鼠標(biāo)與USB移動(dòng)存儲(chǔ)，靈活方便。

　　虛擬化、云計(jì)算······隨著未來新技術(shù)的普及，企業(yè)在設(shè)備管理方面也將面對(duì)更大挑戰(zhàn)，如何應(yīng)對(duì)這些風(fēng)險(xiǎn)，安全廠商應(yīng)先行一步，為企業(yè)的信息化升級(jí)提供安全保障。

　　8.打印管控

　　打印機(jī)是現(xiàn)代企業(yè)辦公必不可少的設(shè)備之一，但是很多時(shí)候它的安全管理為人所忽視。有人認(rèn)為打印機(jī)不比普通計(jì)算機(jī)終端，不會(huì)中毒不會(huì)被黑，因此不會(huì)泄密，事實(shí)表明這是錯(cuò)誤的。據(jù)鳳凰網(wǎng)報(bào)道，濟(jì)南某裝甲團(tuán)用新建的打印設(shè)備專門承擔(dān)全團(tuán)的涉密文件打印任務(wù)，然而在一次機(jī)關(guān)干部考試中，在電腦不上網(wǎng)，試卷柜上鎖的前提下，試卷還是泄露了。經(jīng)過調(diào)查，原來負(fù)責(zé)打印的人員將試卷文本列入打印任務(wù)后，打印機(jī)因缺紙沒有打印，后來又沒有在電腦中取消打印，最終造成考題泄露。

　　患生于所忽，禍起于細(xì)微，打印安全管理不可忽視。在內(nèi)網(wǎng)安全行業(yè)發(fā)展已超十年的溢信科技認(rèn)為應(yīng)該對(duì)各類打印機(jī)進(jìn)行嚴(yán)格的控制，而且還要對(duì)每次打印進(jìn)行審計(jì)，如打印時(shí)間、用戶、文件名等，在如此嚴(yán)格的管理下，一方面保障企業(yè)信息的安全，另一方面也可以防止隨意打印造成不必要的浪費(fèi)。

　　需要注意的是，有一些打印行為是沒有對(duì)應(yīng)的原始文檔的，比如ERP等應(yīng)用程序中的直接打印，這時(shí)就需要一些不依賴于打印文檔格式的產(chǎn)品的支持，而直接記錄打印影像的IP-guard就是其中之一。

　　9.應(yīng)用程序管理

　　許多企業(yè)都存在工作時(shí)間炒股、玩游戲、聊天、BT下載等現(xiàn)象，從辦公效果上說，這種狀況會(huì)降低企業(yè)的工作效率，因?yàn)楣ぷ鲿r(shí)間分配與企業(yè)網(wǎng)絡(luò)流量分配不合理。而更可怕是，濫用網(wǎng)絡(luò)與系統(tǒng)資源還可能將暗藏于互聯(lián)網(wǎng)的安全隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，威脅系統(tǒng)安全。

　　對(duì)于這種情況，企業(yè)可以直接將不符合規(guī)定的應(yīng)用程序禁止。當(dāng)然有些程序如QQ，可能是公司與外部即時(shí)溝通的必要工具，因此不得不開放權(quán)限，但是又擔(dān)心有人利用這些通道做一些與工作無關(guān)甚至危害企業(yè)信息安全的事情。這種情況下首先可以嚴(yán)格管理使用這些程序的終端，其次對(duì)進(jìn)行詳細(xì)的操作審計(jì)，記錄通信內(nèi)容，通信時(shí)間等信息，一方面從心理上產(chǎn)生一定的威懾力，一方面當(dāng)出現(xiàn)問題時(shí)可以隨時(shí)進(jìn)行查詢。

　　10.網(wǎng)頁瀏覽管理

　　目前利用瀏覽器進(jìn)行計(jì)算機(jī)攻擊的行為大大增加，人們?cè)谙硎茇S富的網(wǎng)絡(luò)大餐時(shí)，也面臨著大量的安全風(fēng)險(xiǎn)。病毒、木馬、蠕蟲、釣魚網(wǎng)站······不經(jīng)意間計(jì)算機(jī)就可能成為病毒的宿主，雖然有防火墻、防病毒軟件，但還是無法遏制病毒的叫囂與入侵。

　　對(duì)于企業(yè)而言，其往往只是在局域網(wǎng)邊界部署防火墻等安全設(shè)備，但是內(nèi)部的安全部署卻空空然，病毒一旦進(jìn)入企業(yè)內(nèi)部，則可以肆無忌憚。事實(shí)上企業(yè)可能對(duì)來自外部的襲擊進(jìn)行很好地防備，然而對(duì)內(nèi)部人員主動(dòng)外聯(lián)的行為缺乏管控。為了對(duì)企業(yè)內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范，應(yīng)該對(duì)訪問的網(wǎng)站進(jìn)行分類與限制，最大程度過濾掉不健康的網(wǎng)站，凈化企業(yè)的上網(wǎng)環(huán)境。

　　另外對(duì)不同的用戶可以設(shè)置不同的管控策略，比如企業(yè)為防止員工上班時(shí)間訪問股票類網(wǎng)站而設(shè)置禁止策略，但是對(duì)于因工作原因需要臨時(shí)查看與股票相關(guān)信息的同事，則可靈活授予其訪問權(quán)限。

　　由以上分析可以看出，基礎(chǔ)性的系統(tǒng)安全管理，桌面及上網(wǎng)行為管理依舊是眾多企業(yè)的選擇。結(jié)合最受客戶歡迎的十大信息防泄漏功能上篇所談到的內(nèi)容，可以說明，由操作審計(jì)、權(quán)限管控及文檔加密組成的整體信息防泄漏方案已經(jīng)得到了多數(shù)企業(yè)的認(rèn)可。可以想象，未來隨著新技術(shù)的發(fā)展，企業(yè)將要面臨的網(wǎng)絡(luò)環(huán)境會(huì)越來越復(fù)雜，信息防泄漏只有整合各種防御技術(shù)，才能全面保護(hù)自己的信息資產(chǎn)安全，為企業(yè)的發(fā)展保駕護(hù)航。