企業(yè)內(nèi)網(wǎng)對于一個企業(yè)網(wǎng)絡(luò)安全面臨的風(fēng)險，并充分評估這些風(fēng)險可能帶來的危險，將是實施安全建設(shè)中必須首要解決的問題，也是制定安全策略的基礎(chǔ)和依據(jù)。那么，究竟企業(yè)在那些方面存在安全風(fēng)險？企業(yè)內(nèi)網(wǎng)安全產(chǎn)品又能給企業(yè)帶來什么樣的價值？對此，溢信科技研發(fā)總監(jiān)黃凱從內(nèi)網(wǎng)安全涉及到的信息、用戶、系統(tǒng)三方面做了解讀：

一、信息：內(nèi)部機密文檔安全

企業(yè)中與業(yè)務(wù)相關(guān)的信息有九成左右都會以電子文檔的形式存在，這些內(nèi)部信息往往涉及商業(yè)機密，甚至是企業(yè)的核心關(guān)鍵技術(shù)，保密性要求甚高，一旦泄密，極有可能給企業(yè)帶來巨大的經(jīng)濟損失。

1、企業(yè)內(nèi)部可能存在專門的文檔服務(wù)器，用以存儲各類文檔。如果缺乏有效的管理，任何內(nèi)網(wǎng)用戶都可以接觸到文檔，即可隨意把企業(yè)內(nèi)部文件甚至機密信息傳播出去，造成企業(yè)重大的損失。因此，企業(yè)需要對文檔進行高強度的加密并設(shè)置基于角色的用戶權(quán)限管理。

IP-guard采用高強度的透明加密技術(shù)，對機密信息進行安全保護，使文件在用戶新建后就自動被加密保護。加密后的文件即使被非法傳輸?shù)狡髽I(yè)外部也無法解密和應(yīng)用。另外，還能夠根據(jù)不同的部門和級別，設(shè)置不同的內(nèi)部文檔訪問控制權(quán)限，從而建立完整的保密體系。

2、企業(yè)內(nèi)部或許缺乏對移動存儲設(shè)備進行有效的管控，任何人都可以使用自己的U盤、MP3、移動硬盤等設(shè)備復(fù)制轉(zhuǎn)移電子文檔，文檔泄露的隱患大大增加。如果徹底禁止U盤的移動設(shè)備的使用，又會為企業(yè)內(nèi)部正常的文檔傳輸帶來不便。因此，企業(yè)需要在享受移動存儲設(shè)備帶來的便捷性的同時最大限度保障信息安全。

IP-guard能夠解決組織內(nèi)部移動存儲設(shè)備應(yīng)用矛盾，其核心是在總體控制計算機外部設(shè)備包括USB、藍(lán)牙、光存儲設(shè)備使用權(quán)限的基礎(chǔ)上，分類規(guī)范網(wǎng)內(nèi)的移動存儲設(shè)備使用行為并進行加密，輔之以全面的移動存儲審計，最終達(dá)到移動存儲設(shè)備便攜性與安全性兼得的目的。

3、企業(yè)員工因工作需要經(jīng)常使用QQ、飛信、MSN、電子郵件等基于網(wǎng)絡(luò)的程序運用，這些程序都有文件傳輸功能，如果不對其進行限制，文件被有意或者無意泄露的風(fēng)險性很大。所以，企業(yè)應(yīng)該對電子郵件、即時通訊工具進行有效的管理和控制。

IP-guard能夠?qū)ν獍l(fā)文檔的權(quán)限進行管理。限制外發(fā)超過指定大小或包含指定關(guān)鍵字的文檔，甚至徹底禁止外發(fā)文檔，保護重要的文檔不會通過即時通訊工具泄露出去。同時完整記錄用戶的聊天內(nèi)容、發(fā)送的郵件內(nèi)容，方便管理者了解用戶在進行對話時是否有意或無意地泄露公司重要信息。

二、用戶：用戶桌面行為規(guī)范

除了企業(yè)內(nèi)部的機密信息，對企業(yè)發(fā)展起到至關(guān)重要作用的就是員工的工作效率。網(wǎng)絡(luò)的普及，無疑改善了員工的工作條件，提高了企業(yè)的整體效率。但是，企業(yè)內(nèi)部可能存在部分員工沉迷于網(wǎng)絡(luò)或者桌面游戲，忽視專職工作，嚴(yán)重影響企業(yè)發(fā)展。

1、部分用戶可能存在不規(guī)范的桌面行為，比如上班時間炒股、瀏覽無關(guān)新聞、網(wǎng)上游戲、看在線電影、聽音樂等，工作效率十分低下，同時還存在BT下載、在線視頻、迅雷應(yīng)用等P2P行為，導(dǎo)致公司帶寬經(jīng)常被堵，正常的網(wǎng)絡(luò)業(yè)務(wù)無法開展。企業(yè)必須對上網(wǎng)行為進行適當(dāng)?shù)墓芸睾蛯徲嫛?/p>

IP-guard能夠過濾一切與工作無關(guān)的應(yīng)用程序，分時段或全天候阻止游戲、炒股、媒體播放、即時通訊、BT等程序的運行。同時，還可限制P2P軟件的使用，幫助企業(yè)合理分配帶寬資源，力保網(wǎng)絡(luò)平穩(wěn)。另外，IP-guard還提供用戶應(yīng)用程序和網(wǎng)頁瀏覽情況的統(tǒng)計表，讓管理者對用戶的桌面行為一清二楚。

2、豐富的網(wǎng)站資源除了帶來有用的信息，還包含一些色情、反動類型的網(wǎng)站及其應(yīng)用，員工的不良上網(wǎng)行為可能導(dǎo)致病毒、木馬被非法下載進入企業(yè)內(nèi)部。IP-guard可過濾黃色、暴力和惡意傳播病毒的網(wǎng)站，保證用戶在合規(guī)、合法范圍內(nèi)使用網(wǎng)頁，既不能訪問下載也不能上傳散播任何含色情暴力成分的內(nèi)容。

三、系統(tǒng)：系統(tǒng)維護、資產(chǎn)管理

企業(yè)要健康發(fā)展，還離不開IT系統(tǒng)的正常運作。由于企業(yè)規(guī)模的擴大、實力的增強，企業(yè)的辦公地點可能分布在不同樓層甚至不同地區(qū)，由此造成大量計算機系統(tǒng)分布分散、企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計工作非常繁瑣。

計算機系統(tǒng)，是企業(yè)內(nèi)部必不可少的一個重要組成部分。維護系統(tǒng)的正常運轉(zhuǎn)是IT管理員的日常工作，由于缺少適合的管理工具，企業(yè)內(nèi)部動輒幾百上千臺計算機系統(tǒng)維護，也使得有限的IT管理人員對系統(tǒng)的日常維護變得不再靈活，系統(tǒng)漏洞風(fēng)險不斷升高。

針對此情況，系統(tǒng)管理員可以通過IP-guard控制臺實時查看客戶端計算機的應(yīng)用程序、網(wǎng)絡(luò)連接、進程、系統(tǒng)信息等基本資料和運行情況，在單一控制臺上就可以實現(xiàn)對整個網(wǎng)絡(luò)內(nèi)計算機運行信息的掌握。同時它還可以協(xié)助管理員對系統(tǒng)運行情況做分析，在系統(tǒng)發(fā)生異樣時及時解決，預(yù)防系統(tǒng)故障的發(fā)生。另外，系統(tǒng)管理員可以在IP-guard控制臺直接遠(yuǎn)程控制和操作任一計算機，可在控制臺對需要幫助的遠(yuǎn)程計算機進行操作，實現(xiàn)遠(yuǎn)程桌面訪問、雙向文件傳輸。

2、多數(shù)企業(yè)內(nèi)部存在著大量的軟、硬資產(chǎn)和非IT資產(chǎn)。如果使用傳統(tǒng)的資產(chǎn)維護和管理方法，既繁瑣而又耗費時間，人手統(tǒng)計完畢后還得手工錄入信息。當(dāng)資料統(tǒng)計或錄入到一半時，系統(tǒng)新增了資產(chǎn)，工作往往因此而被打斷。如此重復(fù)多次，IT管理者也難免變得糊涂，繁瑣手續(xù)就變得如此簡單。因此，企業(yè)亟需一種簡單的方法統(tǒng)計內(nèi)部資產(chǎn)。

IP-guard自動搜索和整合企業(yè)網(wǎng)絡(luò)內(nèi)客戶端計算機的IT資產(chǎn)信息，并集中記錄硬件型號，節(jié)省人手統(tǒng)計的時間，同時也可自動統(tǒng)計軟硬件資產(chǎn)的變更，提供一目了然的軟硬件資產(chǎn)變更列表，讓系統(tǒng)管理員通過控制臺的數(shù)據(jù)便可對資產(chǎn)變動了如指掌，時刻掌握最新最準(zhǔn)確的資產(chǎn)信息。既可減輕系統(tǒng)管理員的工作負(fù)擔(dān)，又可避免資產(chǎn)的遺失與侵占。

由此可見，企業(yè)只有從保護信息資產(chǎn)安全、規(guī)范用戶行為、進行有效的系統(tǒng)維護和資產(chǎn)管理這三個方面來進行企業(yè)內(nèi)網(wǎng)建設(shè)，同時結(jié)合必要的管理制度和教育培訓(xùn)制度，才能夠打造出安全、高效、健康的企業(yè)內(nèi)網(wǎng)，從而幫助企業(yè)更加快速的發(fā)展成長!
 

【編輯推薦】

1. 網(wǎng)絡(luò)安全基礎(chǔ)知識淺析
2. 內(nèi)網(wǎng)網(wǎng)絡(luò)安全的解決之道
3. 網(wǎng)絡(luò)安全盲區(qū)：被忽視的系統(tǒng)修補