此文章主要向大家講述的是企業(yè)內(nèi)網(wǎng)安全規(guī)劃的方向，計算機(jī)面向大眾的短短40余年里。世界經(jīng)濟(jì)，科技等各項指標(biāo)迅猛的發(fā)展。而專業(yè)人才的培養(yǎng)則相對緩慢。使得穩(wěn)定，安全等問題相繼出現(xiàn)并日益嚴(yán)重。

企業(yè)內(nèi)網(wǎng)安全規(guī)劃一欲善其事，先利其器

計算機(jī)和網(wǎng)絡(luò)的安全問題不斷加重，安全人員唯有謹(jǐn)慎再三，做好基本的安全流程，吸收和應(yīng)用各類產(chǎn)品最新的解決方案后。及時了解工作環(huán)境和終端需求，定制基于本地和網(wǎng)絡(luò)的防護(hù)軟體并制定適合的策略；調(diào)配系統(tǒng)和用戶的權(quán)限問題；備份和加密重要的數(shù)據(jù)資料；

建立健全的硬件，系統(tǒng)，網(wǎng)絡(luò)的監(jiān)控措施。同時要掌握文件體系中的ROOTKIT，數(shù)據(jù)流；注冊表體系中的HIVE等流行且難以解決的安全隱患。重視工作中經(jīng)常出現(xiàn)問題和重復(fù)的環(huán)節(jié)，如GHO文件會被病毒感染，我們就要考慮要考慮更安全的備份軟體；終端用戶權(quán)限頻繁而重復(fù)的更改，就可以借助權(quán)限更加透明的管理平臺。在這里向大家推薦一款筆者正在使用的企業(yè)級內(nèi)網(wǎng)安全防護(hù)平臺并對其功能，效果和特點做簡單介紹。

企業(yè)內(nèi)網(wǎng)安全規(guī)劃二兵來將擋，水來土掩

虹安可信網(wǎng)絡(luò)綜合防御平臺的功能，可以對任何系統(tǒng)對象和操作進(jìn)行加密和授權(quán)，以內(nèi)核級的加密方式和USBKEY+WINDOWS口令的雙重認(rèn)證保證了數(shù)據(jù)的絕對安全。加密后的情況類似WINDOWS的EFS，不會影響已授權(quán)用戶的正常使用；網(wǎng)絡(luò)監(jiān)控模塊除了常規(guī)的網(wǎng)絡(luò)行為審計和分析，網(wǎng)頁和郵件的監(jiān)控外，加入了IM的監(jiān)控，這是一個很實用的功能；

需要強(qiáng)調(diào)的是終端管理控制和內(nèi)部信息管理兩大模塊，前者對終端用戶的桌面，行為的監(jiān)控確定到了對象的操作和網(wǎng)卡行為分析，非常細(xì)致；后者將管理的內(nèi)容劃分為內(nèi)部信息，用戶信息，資產(chǎn)信息和網(wǎng)絡(luò)信息，內(nèi)容全面，操作也比較簡單。軟件基于微軟組件對象模型，并開放了豐富的COM接口和SDK包，兼容性和擴(kuò)展性很強(qiáng)。現(xiàn)在支持的版本有WINDOWS和LINUX。其功能，效果和可擴(kuò)展性可解決安全人員的大多數(shù)問題，也可以滿足大部分企業(yè)現(xiàn)今和長遠(yuǎn)的需求。

企業(yè)內(nèi)網(wǎng)安全規(guī)劃三物盡其用，人盡其能

無論從企業(yè)管理者對資金的投入和回報來看，還是網(wǎng)絡(luò)安全人員對有效，高效的行為的重視，都應(yīng)該對網(wǎng)絡(luò)防護(hù)軟體和其他相關(guān)工具的功能和應(yīng)用面深度挖掘利用。讓我們來看一下虹安網(wǎng)絡(luò)防護(hù)平臺使用中可能遇到的一些問題。一家證券融資公司，機(jī)器上儲存了大量項目和客戶資料。

由于更新速度快，更新量大，難以做好備份；而員工又需要頻繁使用外部設(shè)備與計算機(jī)交換信息，產(chǎn)生的AUTO類病毒經(jīng)常破壞數(shù)據(jù)，造成非預(yù)估損失。其中二個根本問題是，備份能否安全自動及外部設(shè)備能否有效控制。我們打開虹安網(wǎng)絡(luò)防護(hù)平臺，找到數(shù)據(jù)備份恢復(fù)模塊，定義上備份時間或周期，選擇適合的加密算法，并在日志審計中加入對備份任務(wù)的監(jiān)控。

然后對所有感染AUTO病毒的機(jī)器查殺一遍，在策略管理中定義可使用外部設(shè)備的機(jī)器，并對必須使用的外部設(shè)備進(jìn)行注冊。至此，問題解決。

企業(yè)內(nèi)網(wǎng)安全規(guī)劃四查遺補(bǔ)“漏”，相輔相成

不得不提到的是在虹安產(chǎn)品族中，虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)對于內(nèi)網(wǎng)數(shù)據(jù)安全的強(qiáng)大防護(hù)作用。虹安DLP數(shù)據(jù)泄密防護(hù)系統(tǒng)整合端點控制技術(shù)，有效防止任何狀態(tài)(使用、傳輸、存儲)的內(nèi)部資料和智慧資產(chǎn)泄漏。

針對數(shù)據(jù)存在的三種狀態(tài)，虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)可進(jìn)行‘三位一體’全方位防護(hù)，其中‘三位’分別為數(shù)據(jù)使用狀態(tài)(類似打印、粘貼等)、數(shù)據(jù)存儲狀態(tài)(類似通過U盤、硬盤等進(jìn)行數(shù)據(jù)存儲)以及數(shù)據(jù)傳輸狀態(tài)(類似通過QQ、E-mail等傳輸數(shù)據(jù)文件)三種數(shù)據(jù)狀態(tài)。

‘一體’即為虹安DLP產(chǎn)品，采用的是內(nèi)核級加密技術(shù)和端點控制技術(shù)，能夠在數(shù)據(jù)和文件使用時便對其進(jìn)行自動加密，確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文；同時能夠有效防止數(shù)據(jù)和文件通過任何非法操作和傳輸路徑(如：截屏和另存、共享和外設(shè)、郵件和移動存儲設(shè)備)等方式泄漏，讓企業(yè)數(shù)據(jù)在存儲、使用、傳輸?shù)纳芷谌^程都處于嚴(yán)密保護(hù)之中。

也有專家指出，可信防御平臺與DLP系統(tǒng)的統(tǒng)一結(jié)合是未來企業(yè)內(nèi)網(wǎng)安全的發(fā)展趨勢，將有力的解決企業(yè)在內(nèi)網(wǎng)安全存在的各種隱患。

小結(jié)：網(wǎng)絡(luò)安全人員在把握大體的工作原則的方法的情況下，應(yīng)該不斷接受主流的網(wǎng)絡(luò)安全信息，配合使用適合公司環(huán)境的安全軟體，才可能面對復(fù)雜的網(wǎng)絡(luò)形式。更加簡單有效的完成和完善工作內(nèi)容。

【編輯推薦】

1. 中小企業(yè)2010年信息安全規(guī)劃支五招
2. 中小企業(yè)2010年信息安全規(guī)劃必學(xué)五招
3. SQL Server數(shù)據(jù)庫安全規(guī)劃全攻略
4. 安全新詞解：內(nèi)部威脅
5. 對局域網(wǎng)安全防范共享入侵的詳細(xì)描述