此文章主要向大家講述的是企業(yè)內網(wǎng)安全規(guī)劃的方向，計算機面向大眾的短短40余年里。世界經(jīng)濟，科技等各項指標迅猛的發(fā)展。而專業(yè)人才的培養(yǎng)則相對緩慢。使得穩(wěn)定，安全等問題相繼出現(xiàn)并日益嚴重。

企業(yè)內網(wǎng)安全規(guī)劃一欲善其事，先利其器

計算機和網(wǎng)絡的安全問題不斷加重，安全人員唯有謹慎再三，做好基本的安全流程，吸收和應用各類產品最新的解決方案后。及時了解工作環(huán)境和終端需求，定制基于本地和網(wǎng)絡的防護軟體并制定適合的策略；調配系統(tǒng)和用戶的權限問題；備份和加密重要的數(shù)據(jù)資料；

建立健全的硬件，系統(tǒng)，網(wǎng)絡的監(jiān)控措施。同時要掌握文件體系中的ROOTKIT，數(shù)據(jù)流；注冊表體系中的HIVE等流行且難以解決的安全隱患。重視工作中經(jīng)常出現(xiàn)問題和重復的環(huán)節(jié)，如GHO文件會被病毒感染，我們就要考慮要考慮更安全的備份軟體；終端用戶權限頻繁而重復的更改，就可以借助權限更加透明的管理平臺。在這里向大家推薦一款筆者正在使用的企業(yè)級內網(wǎng)安全防護平臺并對其功能，效果和特點做簡單介紹。

企業(yè)內網(wǎng)安全規(guī)劃二兵來將擋，水來土掩

虹安可信網(wǎng)絡綜合防御平臺的功能，可以對任何系統(tǒng)對象和操作進行加密和授權，以內核級的加密方式和USBKEY+WINDOWS口令的雙重認證保證了數(shù)據(jù)的絕對安全。加密后的情況類似WINDOWS的EFS，不會影響已授權用戶的正常使用；網(wǎng)絡監(jiān)控模塊除了常規(guī)的網(wǎng)絡行為審計和分析，網(wǎng)頁和郵件的監(jiān)控外，加入了IM的監(jiān)控，這是一個很實用的功能；

需要強調的是終端管理控制和內部信息管理兩大模塊，前者對終端用戶的桌面，行為的監(jiān)控確定到了對象的操作和網(wǎng)卡行為分析，非常細致；后者將管理的內容劃分為內部信息，用戶信息，資產信息和網(wǎng)絡信息，內容全面，操作也比較簡單。軟件基于微軟組件對象模型，并開放了豐富的COM接口和SDK包，兼容性和擴展性很強?，F(xiàn)在支持的版本有WINDOWS和LINUX。其功能，效果和可擴展性可解決安全人員的大多數(shù)問題，也可以滿足大部分企業(yè)現(xiàn)今和長遠的需求。

企業(yè)內網(wǎng)安全規(guī)劃三物盡其用，人盡其能

無論從企業(yè)管理者對資金的投入和回報來看，還是網(wǎng)絡安全人員對有效，高效的行為的重視，都應該對網(wǎng)絡防護軟體和其他相關工具的功能和應用面深度挖掘利用。讓我們來看一下虹安網(wǎng)絡防護平臺使用中可能遇到的一些問題。一家證券融資公司，機器上儲存了大量項目和客戶資料。

由于更新速度快，更新量大，難以做好備份；而員工又需要頻繁使用外部設備與計算機交換信息，產生的AUTO類病毒經(jīng)常破壞數(shù)據(jù)，造成非預估損失。其中二個根本問題是，備份能否安全自動及外部設備能否有效控制。我們打開虹安網(wǎng)絡防護平臺，找到數(shù)據(jù)備份恢復模塊，定義上備份時間或周期，選擇適合的加密算法，并在日志審計中加入對備份任務的監(jiān)控。

然后對所有感染AUTO病毒的機器查殺一遍，在策略管理中定義可使用外部設備的機器，并對必須使用的外部設備進行注冊。至此，問題解決。

企業(yè)內網(wǎng)安全規(guī)劃四查遺補“漏”，相輔相成

不得不提到的是在虹安產品族中，虹安DLP數(shù)據(jù)泄露防護系統(tǒng)對于內網(wǎng)數(shù)據(jù)安全的強大防護作用。虹安DLP數(shù)據(jù)泄密防護系統(tǒng)整合端點控制技術，有效防止任何狀態(tài)(使用、傳輸、存儲)的內部資料和智慧資產泄漏。

針對數(shù)據(jù)存在的三種狀態(tài)，虹安DLP數(shù)據(jù)泄露防護系統(tǒng)可進行‘三位一體’全方位防護，其中‘三位’分別為數(shù)據(jù)使用狀態(tài)(類似打印、粘貼等)、數(shù)據(jù)存儲狀態(tài)(類似通過U盤、硬盤等進行數(shù)據(jù)存儲)以及數(shù)據(jù)傳輸狀態(tài)(類似通過QQ、E-mail等傳輸數(shù)據(jù)文件)三種數(shù)據(jù)狀態(tài)。

‘一體’即為虹安DLP產品，采用的是內核級加密技術和端點控制技術，能夠在數(shù)據(jù)和文件使用時便對其進行自動加密，確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文；同時能夠有效防止數(shù)據(jù)和文件通過任何非法操作和傳輸路徑(如：截屏和另存、共享和外設、郵件和移動存儲設備)等方式泄漏，讓企業(yè)數(shù)據(jù)在存儲、使用、傳輸?shù)纳芷谌^程都處于嚴密保護之中。

也有專家指出，可信防御平臺與DLP系統(tǒng)的統(tǒng)一結合是未來企業(yè)內網(wǎng)安全的發(fā)展趨勢，將有力的解決企業(yè)在內網(wǎng)安全存在的各種隱患。

小結：網(wǎng)絡安全人員在把握大體的工作原則的方法的情況下，應該不斷接受主流的網(wǎng)絡安全信息，配合使用適合公司環(huán)境的安全軟體，才可能面對復雜的網(wǎng)絡形式。更加簡單有效的完成和完善工作內容。

【編輯推薦】

1. 中小企業(yè)2010年信息安全規(guī)劃支五招
2. 中小企業(yè)2010年信息安全規(guī)劃必學五招
3. SQL Server數(shù)據(jù)庫安全規(guī)劃全攻略
4. 安全新詞解：內部威脅
5. 對局域網(wǎng)安全防范共享入侵的詳細描述