企业信息安全管理、企业数据防泄密，正面临着前所未有的安全挑战！

作者：网络喵  日期：2016年11月10日

互联网时代，信息是什么？

对于企业来讲，信息可以认为是一种资产，它贯穿于我们工作的方方面面，甚至每一分每一秒，包括：手机、笔记本、办公用的电脑、平板、服务器、电脑中的各类软件、手机中的各类软件、我们提供的服务、电脑中的各类文件、服务器中的共享文件等等。

计算机和互联网技术的飞速发展，让信息可以通过任何一种渠道高速传递，一方面提升了我们的工作效率，一方面给我们带来了更多的商业机会，同时，这种开放的、互联互通的信息传递方式也正面临着前所未有的安全挑战。

这种安全威胁来源于各个方面，可能是合作伙伴、竞争对手、陌生人、互联网、甚至是企业内部员工。同时，对方的攻击手段也越来越丰富，木马、病毒、监控、向内部员工高价购买数据、免费wifi等等。此外，还有一些信息是无意泄露的，例如员工将存有企业重要数据的优盘丢失、将机密文件误发给其他人的邮箱、将重要数据上传至网盘或云盘，密码被盗、企业邮箱被盗、随意安装随身wifi，将外来电脑接入企业内网等等。以上这些行为，任何一个环节的疏忽，都有可能导致企业重要商业机密外泄，一旦被一些不法分子利用，后果不堪设想，将给企业带来不可估量的损失。

大势至软件公司通过十几年的软件开发经验和实践积累，总结了一套完整的解决方案，可以为企业解决信息安全管理工作过程中遇到的各种难题，并且贯彻信息安全建设的生命周期，从容应对各种信息安全挑战。

首先，网络安全是信息安全的较早道防线。大势至软件公司开发的聚生网管系统（下载试用：http://www.grablan.com/wangguan.html）就是专门针对企业网络安全管理的，主要分为以下几个模块：

1、实时监测每台主机的流量、带宽、网速。如果发现某一主机流量异常，自动将其隔离或者限制，并通过日志记录，查询异常原因，以便快速处理。

2、实时检测局域网攻击软件，防御ARP病毒。一旦发现某一主机安装攻击软件或者病毒软件，立即追踪定位，将其强制隔离，使其既不能访问内网，也不能访问外网，。

3、灵活管控员工上网行为。对于一些与工作无关的上网行为，可以有选择的禁止，例如禁止炒股软件、禁止游戏软件、禁止网购、禁止视频软件、设置网址黑白名单、禁止阿里旺旺、禁止使用聊天软件，设置指定QQ账号、指定邮箱账号等。这些项目可以从某种程度上减少信息泄密的可能，同时又能提升工作效率。

4、智能设备管控。手机、平板等智能设备的普及，丰富了我们的生活和工作，但这类智能设备也是较让企业网管头痛的，也是较容易泄密的工具。智能设备更新换代频繁，更加大了管理的难度。禁止这些设备连接企业局域网是较简单的办法，同时还需要禁止电脑安装随身WIFI，防止其通过热点，接入局域网。

5、上网行为监控。可以实时查看每台电脑的上网情况，有助于企业网管人员分析常见问题，而且一旦出现异常，也可以准确定位，有据可依。以下是软件界面部分截图：

 

其次，员工电脑内的文件安全是信息管理的核心。大势至USB端口管理软件（下载链接：http://www.grablan.com/monitorusb.html）就是专门用于管理电脑文件传输的，其功能主要分为四大模块：

1、移动存储设备管理。主要包括USB存储设备，例如：手机、平板、移动硬盘、优盘、SD卡等等。为了日常工作沟通，不能全部禁止，需要灵活控制，例如：设置特定优盘使用、拷贝文件输入密码、优盘只读不写等等。

2、网络传输管理。可以有选择地禁止QQ传文件、禁止QQ群传文件、禁止网盘登录、禁止云盘登录、禁止邮箱登录、设置只允许收邮件不允许发邮件、禁止使用一切聊天软件、禁止打开某个网站、禁止下载某个程序等等。

3、内网传输管理。禁止运行飞鸽、禁止运行飞秋、禁止光驱使用、光驱允许读取禁止刻录、禁止软区使用、禁止红外、禁止蓝牙、禁止设置共享、禁止安装随身wifi、禁止串口并口、禁止有线网卡、禁止无线网卡等等。

4、操作系统管理。禁止打开注册表、禁止打开设备管理器、禁止打开组策略、禁止进入安全模式、禁止打开任务管理器、禁止使用Msconfig、禁止打开计算机管理、禁止光盘启动、禁止U盘启动电脑、禁止使用DOS命令、禁止修改IP、禁止格式化、禁止GHOST、禁止PrtScn、禁止ESC、禁止查看进程、禁止剪切板、禁止Ctrl+Alt+A等等。

软件界面截图：

另外，服务器信息安全管理也不容忽视。现代化办公，为了提升工作效率，企业往往都会把文件放在服务器上共享给局域网的用户，其中不乏涉及重要商业机密的文件，大家按需所取。因为操作系统本身的功能局限，我们无法设置相关权限，局域网用户可以随意访问服务器上的共享文件，一旦下载至本地再发出去，或者有意无意删除、修改、打印等，都可能给企业带来无法估量的损失。

大势至共享文件管理软件（下载试用：http://www.grablan.com/gongxiangwenjianshenji.html）恰恰弥补了操作系统的这一缺陷。这款软件可以更加精细地管理用户对共享文件的操作权限，例如：只允许读取、禁止删除、禁止复制、禁止复制文件内容、禁止修改、禁止另存为、禁止打印、禁止新建、禁止读取等等，甚至可以控制访问端打开某一类格式的共享文件，也可以禁止用户在访问共享文件的时候运行某些程序等。

 

大势至这三套管理系统还有一个较大的特点，即安装操作极其简单，任何人都可以操作和使用，同时也不更改网络环境，或者加装任何设备，适合各种类型、各种规模的企业事业单位使用。

大势至信息安全解决方案是一个完整的技术体系，高度集成，协同联动。此方案的架构由移动存储设备管理、网络通讯安全管理、网络应用安全管理、操作系统安全管理等多个模块组成，从技术和管理层面上概况了大势至软件对于网络信息安全建设的解决方法。同时，此方案也包含了企业信息安全管理的多种技术手段和管理措施，可以全面、智能地保护企业网络信息安全！