51CTO最近舉辦了一個(gè)“拯救網(wǎng)站運(yùn)維經(jīng)理趙明”的活動(dòng)，主線是一個(gè)運(yùn)維人員由于網(wǎng)站被黑而被領(lǐng)導(dǎo)責(zé)難。廣大網(wǎng)友為其獻(xiàn)計(jì)獻(xiàn)策，提出防護(hù)意見。

隨著大家對網(wǎng)站服務(wù)器防護(hù)的越來越重視，大量駭客開始從內(nèi)網(wǎng)入手，從運(yùn)維人員客戶機(jī)迂回入侵網(wǎng)站服務(wù)器，以達(dá)到數(shù)據(jù)偷竊或破壞的目的。我們今天有幸能采訪到Websense的中國區(qū)技術(shù)經(jīng)理陳綱先生，由他來為我們談一談內(nèi)網(wǎng)防護(hù)和數(shù)據(jù)防泄漏的問題。

分話題一：

假設(shè)“拯救網(wǎng)站運(yùn)維經(jīng)理趙明”這一活動(dòng)中，運(yùn)維人員的網(wǎng)站服務(wù)器遠(yuǎn)程帳號和密碼是通過內(nèi)網(wǎng)IM(QQ、MSN)無意泄漏出去的，除了加強(qiáng)管理以外，我們有什么技術(shù)上的產(chǎn)品或方法來解決這樣的問題嗎？  

分話題二：

在之前遇到的一些案例中，發(fā)現(xiàn)一些人在使用駭客技術(shù)失敗后，利用社會(huì)工程學(xué)誘騙企業(yè)網(wǎng)絡(luò)中的內(nèi)部員工，使其將一份包含運(yùn)維人員詳細(xì)信息的資料通過Email傳到駭客手里。針對這種攻擊方式，目前市面上有沒有比較好的方法？

分話題三：

能否介紹一下DLP類產(chǎn)品的一些工作原理？它在旁路和串聯(lián)的兩種不同模式下怎樣工作？

分話題四：

DLP誤報(bào)率怎么樣？廠商在這個(gè)方面有沒有做一些措施？  

分話題五：

因?yàn)楣緝?nèi)部的數(shù)據(jù)安全是個(gè)很敏感的話題，我們要部署DLP時(shí)，有沒有類似的法律或合規(guī)性可以借鑒？