隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。

信息化除了為企業(yè)帶來有用的資訊以外，還充斥著大量的休閑信息、娛樂信息，乃至不良信息。企業(yè)的計算機數(shù)目，尤其是員工個人使用的計算機眾多，管理難度非常大。病毒、木馬通過員工的不良行為被非法下載或通過移動存儲設(shè)備被帶到企業(yè)內(nèi)部；由于缺乏有效的技術(shù)管理手段，很多管理規(guī)定得不到實施，例如：有些員工會在上班時間瀏覽與工作無關(guān)的網(wǎng)站、看電影、玩游戲、私自改變計算機的設(shè)置、非法外聯(lián)等，員工的工作時間、工作效率完全得不到保障。

網(wǎng)控被定義為一款內(nèi)網(wǎng)安全管理數(shù)據(jù)防泄密軟件，是為了幫助企業(yè)解決上述問題。網(wǎng)控劃分為13個功能模塊，覆蓋了內(nèi)網(wǎng)安全管理的各個方案，它運用系統(tǒng)管理思想，充分利用行為審計，分級授權(quán)，訪問控制，集中管理等技術(shù)手段，全面解決信息安全、應(yīng)用效率、系統(tǒng)管理三項內(nèi)網(wǎng)安全難題。

防止數(shù)據(jù)離開工作環(huán)境泄密

對內(nèi)部員工而言泄密途徑很多，如通過打印機、光驅(qū)、QQ、郵件、移動存儲設(shè)備、USB接口等途徑進(jìn)行泄密。如何解決？

解決方法：首先要對客戶端下發(fā)透明加密策略，需要對何種文件進(jìn)行透明加密，則根據(jù)客戶自身企業(yè)的需求定制即可，在系統(tǒng)的“加密策略”可以進(jìn)行設(shè)置。策略下發(fā)后客戶端的創(chuàng)建的受保護文件會自動加密。在未解密的情況下通過光驅(qū)，QQ，郵件，移動設(shè)備等泄漏出去的文件都是密文。在“客戶信息編輯里”策略信息欄中可以對這一類設(shè)備進(jìn)行禁止其使用，企業(yè)根據(jù)自身需求進(jìn)行應(yīng)用。

防止外發(fā)文件在外二次泄密

如果要外發(fā)受保護的加密文件，那么必須對其進(jìn)行解密才能外發(fā)，否則發(fā)出去的文件打開為一堆亂碼，再則如手動去解密也給工作添加了很多工作量，如何解決這些問題。

解決方法：

①管理員解密：管理員可以在控制臺對客戶端遠(yuǎn)程加密文件進(jìn)行遠(yuǎn)程文件解密，解密后的文件可以直接使用。

②客戶端申請解密：當(dāng)有員工需要外發(fā)文件時，只要將需要解密的文件點右鍵申請解密，填寫相關(guān)理由，則會向?qū)徍巳耍ㄔO(shè)置好的審批管理員）提出申請并帶有此文件附件以備查看；審核人員如果同意則會向申請端返回一個未加密的文件；反之，則拒絕。

③郵件解密：通過郵件解密模塊，進(jìn)行郵件外發(fā)解密或者采用綁定策略庫中OUTLOOK策略，采用OUTLOOK模塊或者FOXMAIL模塊直接外發(fā)郵件（此時無論是采用郵件模塊方式還是OUTLOOK，F(xiàn)OXMAIL代理方式均有以下三種控制方式：只驗證發(fā)件人，只驗證收件人和同時驗證發(fā)件人收件人），如果策略庫中有添加相應(yīng)的發(fā)送郵件地址或接收郵件地址為信任的，系統(tǒng)會自動解密發(fā)送；反之，其打開的文件都為亂碼。

防止計算機離開公司泄密

如何防止外出工作人員通過筆記本泄密？如果對筆記本設(shè)置某個時間段才允許打開文件的策略，而外出工作人員在外地需要延長使用時間，如何解決？

解決方法：

（1）可以對筆記本下發(fā)離線使用策略。為了保證外出筆記本的安全，建議搭配使用U_KEY，這樣更能保證公司出差人員筆記本文件的安全?？梢栽O(shè)置離線出差是否允許打開加密文件，同時可以設(shè)置出差使用計算機的時間，過期后無法使用計算機，如果想重新獲得授權(quán)，可以通過vpn連接到公司服務(wù)器重新認(rèn)證。

（2）只需要通過客戶端工具導(dǎo)出一個驗證信息，發(fā)送給管理員，管理員通過工作人員的驗證信息再導(dǎo)出一個延時策略，發(fā)送給工作人員導(dǎo)入即可。