基于防水墙系统的中小企业信息安全策略

一、 引言

    中小企业网络面临的安全威胁主要来自外部和内部人员的恶意攻击和人侵。在网络安全方面，防止内部人员窃取和攻击，以及因其它原因造成企业信息失密，还没有得到中小企业的足够重视。有关调查显示，中小企业从事计算机工作的员工60%以上利用网络处理私人事务。对网络的不正当使用，一方面降低了生产率、阻碍了电脑网络、消耗了企业网络资源，容易引人病毒和间谍，另一方面也使得个别不法员工可以通过网络泄漏企业机密，从而导致企业受到损失。如何能够满足中小企业信息安全要求，最大限度的保证信息安全，这是很多中小企业必须面对的问题。
    大多数中小企业对员工的泄密行为，所采取的措施大致有:禁止网络联接;禁止可移动存储器使用;强行拆除光驱、软驱，采购计算机时不采购光驱、软驱等设备;贴封条，定期检查等。或者纯粹依靠员工的责任心、自觉性。通过人治的方法，人为地控制、监督管理，堵住可能泄密的途径和漏洞。这是一种比较传统的保护方式，还不能从技术上和本质上解决内部失泄密的问题，早已不能满足企业信息保密的要求。何况传统方式总会增加成本，也不便于管理。
    防水墙系统(WaterWall)是一种防止内部信息外泄的安全系统。它综合利用各种手段构建事前预防、事中保护、事后审计三个层面的信息防护体系，保障内网安全，防止信息泄密。这是目前中小企业信息安全的一种比较好的解决方案。

二、防水墙技术分析

    防水墙是用来加强信息系统内部安全的重要工具，它处于内部网络中，是一个内网监控系统，可以随时监控内部主机的安全状况。其着重点是用技术手段强化内部信息的安全管理，利用密码、访问控制和审计跟踪等技术手段对公司信息实施安全保护，使之不被非法或违规的窥探、外传、破坏、拷贝、删除，从本质上阻止了机密信息泄漏事件的发生。
    防水墙是对防火墙、虚拟专用网、人侵检测系统等多种安全设备，所提供安全服务的有效补充。对整体安全系统来说，它也是不可或缺的一部分。
    防水墙系统是一套集成多项核心技术的、实用的安全系统。目前市面上流行的防水墙系统的功能基本类似，一般应用到下列关键技术:
    (1) 监测内网中计算机系统信息。计算机系统的信息实时反映用户的情况。计算机信息的监测是一个动态的、复杂的过程。在保证计算机系统监测的同时保证系统资源占有率最低、效率最高。
    (2) 阻止内网信息向外网泄漏。计算机通过内部网络与外网连接，有效的阻止和监控计算机的活动是阻止信息流外泄的有力保证，所以必须限制用户工作能够执行的应用程序和开放端口、系统服务。
    (3) 防止内网信息通过系统外设向外泄漏。防止用户通过软盘、CDRW, USB等外设泄露计算机内部信息，对现有的文件信息的拷贝采用加密技术，读取采用解密技术。
    (4) 同一群组之间的通信和加密技术。
    (5) 防水墙客户端与防水墙服务器系统内部的快速、准确、安全的通信技术。
    (6) 多用户的管理下，保证系统安全、可靠、不间断、不可躲避的运行的先进技术。

三、防水墙系统的特点

    (1) 管理桌面计算机系统的规模大、效率高、策略周全，将单位全部的个人桌面系统纳人管理范畴，解决了最难管理、数量最多、覆盖范围最大的桌而系统的安全问题。
    (2) 针对网络通信、外设接口、媒体介质、打印机等可能成为失泄密途径，以周全的内部系统信息泄露保护体系，结合网络内部现有的其它安全系统，可构成强大、完备的内部系统信息泄露保护体系〕
    (3) 管理计算机的硬件配置和软件安装的系统资源，动态获取、更新和审计。杜绝了未经批准就安装和运行任何一款硬件设备和软件系统)
    (4) 对全部个人计算机系统集中在防水墙的管理之下，集中管理安全策略、系统配置、安全事件和安全事故。