企业信息安全，内外网并重

       随着企业信息化的发展，信息系统越来越多的使用于日常工作，成为不可缺少的工具和手段。通过企业信息化大大提高了企业生产效率，尤其是近年来，成熟的企业已经越来越依赖于信息系统。但是泄密事件不仅不减，反而愈演愈烈，这不禁使企业纷纷担忧起来。

      目前，几乎所有企业都把焦点放在信息安全上，不惜花高价购进防病毒、防火墙软件。这就不难看出企业对抵御病毒和外部入侵是多么的重视。然而在重视这些外部入侵的时候，企业往往忽视了内网安全。下面就来谈谈企业的内网安全：

        一、内网安全现状

      随着办公自动化在企业中的应用，内网安全的重要性日益凸显。在一个单位里，内部网络的建立可节约诸多资源，大大控制了成本。但凡事皆有利弊，由于网络的共享性而造成的泄密事件往往能给一个企业带来致命的打击。

      有调查显示：超过80%的安全威胁来自组织内部。外网被攻击好似外伤，如同被打了一个耳光，只是皮肉之苦，而对内网进行的攻击，才是最致命的，攻击者可以直接深入脊髓，对企业可以造成致命一击。

        二、企业的焦点——内网安全

      对于企业来说，比起外网，内网更重要，行之有效的安全管理是各企业所企盼的，固若金汤的城池，往往在内部安全威胁面前形同虚设。“内忧”胜于“外患”，企业不仅需要铸造如同长城一般的边关防御体系，同样需要着重管理，打造安全和谐的内部环境。

      因为内网的普及而衍生出来的内网安全产品恰好迎合了企业在内网应用方面的需要。但是就国内的内网安全产品而言，不仅产品种类少之又少，而且质量也参差不齐，并不能完全杜绝企业机密的外泄。而作为企业信息安全“守护神”的山丽网安称，我公司的防水墙数据防泄漏系统既能延续内网信息共享的优势，又能保证内部机密资料的安全。

        三、建立全面的内网安全机制  山丽网安有绝招

      安全专家认为，企业要防止泄密事件发生，必须做到：建立健全的内部规章制度，并严格执行；根据员工的不同级别，设定不同的文档权限；采取有效措施进行监督，对已经形成的入侵发出响应和反应。

      目前国内，唯一能真正做到全盘加密的加密软件厂商——山丽网安，针对以上企业信息安全问题，能做到全数解决。山丽网安遵循“事前主动防御、事中灵活控制、事后全维追踪”的思想，并采用实时透明动态加解密技术，能有效防止企业内部员工通过电子邮件、移动硬盘、软盘等途径泄密重要数据文件。

      国内大部分企业，在内网管理方面只停留于“头痛医头，脚痛医脚”的层面，山丽网安温馨提醒：对于抵御内网威胁只采取被动的应对措施，不追寻源头问题，也只能治标却无法治本。

      为此，山丽网安为企业量身打造了一款加密软件——山丽防水墙。具有全盘加密技术，所谓全盘加密，即凡在加密盘内创建的所有文件，安装的所有应用程序产生的文件，均是加密状态。该技术是山丽网安最严格的加密模式。全盘加密技术因为技术性、安全性极高，以至于该技术至今无人破解！

        四、“三分技术，七分管理”，山丽全方位保护企业内网安全

      山丽防水墙结合了密级分发、透明加密、文档权限管理等32种技术+管理功能，因为山丽明白：只有真正做到“三分技术，七分管理”，才能全方位地保护企业的信息安全，防止数据泄漏。以下就来谈谈山丽网安如何做到“三分技术，七分管理”的：

      1、山丽网安之透明加密：

      山丽防水墙基于“内核层透明动态加解密技术”，山丽防水墙内核级加密技术体现在即使将防水墙客户端程序终止了用户仍会在加密环境中，而许多加密软件只要将进程终止后加密效果就失效了；山丽防水墙支持穿透压缩包功能，可以实现对压缩文件的穿透加密。

      市场上很多模仿山丽防水墙的透明加密，却仅是静态加密。静态加密与动态加密的区别是：静态加密，待加密的数据要处于未使用状态，使用前需解密成明文，然后才能使用。而动态加密却不同，它对合法用户来说，这些加密文件是“透明的”，但对于没有访问权限的用户，即使通过其它非常规手段得到了这些文件，也无法使用，因为文件已被加密。由于动态加密技术不仅不改变用户的使用习惯，而且无需用户太多的干预操作即可实现文档的安全，因而近年来得到了广泛的应用。

      2、山丽网安之网络通讯管理：

      网络通讯管理，通过TPM管理体系，实现对可信计算机和非可信计算机之间通讯进行控制的管理模块，能有效防止非授权或者非法用户接入电脑，造成信息泄漏。该模块模块是其他产品所不具备的，网络通讯管理模块和软件防火墙一样，可以实现对端口、IP的管理。一般的加密软件仅仅是文件加密系统，并没有这个功能；并且，山丽防水墙网络通讯管理模块是双向管理，而一般的防火墙是防外不防内的。

      没装防火墙时，非法用户可能通过和合法用户计算机通讯后使用QQ聊天消息框、远程连接对一些信息进行泄密。而一旦企业装有防火墙时，没有安装防水墙的客户端和安装防水墙的客户端直接无法进行通讯，从而不能被远程或者不能相互之间进行QQ消息框聊天，并且防水墙客户端之间均属于可信。

      3、山丽网安之密文明送管理：

      山丽防水墙密文明送文件可以实现和文件格式无关的控制，可以进行如下设置：

        1.  “文档口令设置”：打开密文明送的密码；

        2.  “打开次数”，打开密文明送的次数

        3.  “累计时间”：使用密文明送的累计时间；“时间段”，使用密文明送的时间范围；

        4.  “打印权限”：是否能打印；

        5.  “环境设置”：指定一台计算机能够打开文件；该设置需添加打开密文明送计算机的“环境指纹.exe”文件。

      用户客户对需要密文明送的文件进行审批，在审批同意之后，该文件将发送出去之后即具有预先设置的控制属性，该功能是一般的加密软件没有的。

      山丽防水墙是一个综合安全管理系统，其中防水墙数据防泄漏具备的自主批量解密、网络通讯管理、外设介质管理等功能是一般加密软件所没有的。山丽防水墙不仅能确保企业的信息安全，又能保障该加密软件易于使用。雄厚的技术力量决定了产品的质量，体贴的设计尽显周到的考量。不论技术，还是服务，都使得该公司在内网安全产品领域游刃有余。

关键词：信息安全      内网安全