隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的it技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。

信息化除了為企業(yè)帶來(lái)有用的資訊以外，還充斥著大量的休閑信息、娛樂(lè)信息，乃至不良信息。企業(yè)的計(jì)算機(jī)數(shù)目，尤其是員工個(gè)人使用的計(jì)算機(jī)眾多，管理難度非常大。病毒、木馬通過(guò)員工的不良行為被非法下載或通過(guò)移動(dòng)存儲(chǔ)設(shè)備被帶到企業(yè)內(nèi)部；由于缺乏有效的技術(shù)管理手段，很多管理規(guī)定得不到實(shí)施，例如：有些員工會(huì)在上班時(shí)間瀏覽與工作無(wú)關(guān)的網(wǎng)站、看電影、玩游戲、私自改變計(jì)算機(jī)的設(shè)置、非法外聯(lián)等，員工的工作時(shí)間、工作效率完全得不到保障。

網(wǎng)控被定義為一款內(nèi)網(wǎng)安全管理數(shù)據(jù)防泄密軟件，是為了幫助企業(yè)解決上述問(wèn)題。網(wǎng)控劃分為13個(gè)功能模塊，覆蓋了內(nèi)網(wǎng)安全管理的各個(gè)方案，它運(yùn)用系統(tǒng)管理思想，充分利用行為審計(jì)，分級(jí)授權(quán)，訪問(wèn)控制，集中管理等技術(shù)手段，全面解決信息安全、應(yīng)用效率、系統(tǒng)管理三項(xiàng)內(nèi)網(wǎng)安全難題。

防止數(shù)據(jù)離開(kāi)工作環(huán)境泄密

對(duì)內(nèi)部員工而言泄密途徑很多，如通過(guò)打印機(jī)、光驅(qū)、QQ、郵件、移動(dòng)存儲(chǔ)設(shè)備、USB接口等途徑進(jìn)行泄密。如何解決？

解決方法：首先要對(duì)客戶端下發(fā)透明加密策略，需要對(duì)何種文件進(jìn)行透明加密，則根據(jù)客戶自身企業(yè)的需求定制即可，在系統(tǒng)的“加密策略”可以進(jìn)行設(shè)置。策略下發(fā)后客戶端的創(chuàng)建的受保護(hù)文件會(huì)自動(dòng)加密。在未解密的情況下通過(guò)光驅(qū)，QQ，郵件，移動(dòng)設(shè)備等泄漏出去的文件都是密文。在“客戶信息編輯里”策略信息欄中可以對(duì)這一類設(shè)備進(jìn)行禁止其使用，企業(yè)根據(jù)自身需求進(jìn)行應(yīng)用。

防止外發(fā)文件在外二次泄密

如果要外發(fā)受保護(hù)的加密文件，那么必須對(duì)其進(jìn)行解密才能外發(fā)，否則發(fā)出去的文件打開(kāi)為一堆亂碼，再則如手動(dòng)去解密也給工作添加了很多工作量，如何解決這些問(wèn)題。

解決方法：

①管理員解密：管理員可以在控制臺(tái)對(duì)客戶端遠(yuǎn)程加密文件進(jìn)行遠(yuǎn)程文件解密，解密后的文件可以直接使用。

②客戶端申請(qǐng)解密：當(dāng)有員工需要外發(fā)文件時(shí)，只要將需要解密的文件點(diǎn)右鍵申請(qǐng)解密，填寫(xiě)相關(guān)理由，則會(huì)向?qū)徍巳耍ㄔO(shè)置好的審批管理員）提出申請(qǐng)并帶有此文件附件以備查看；審核人員如果同意則會(huì)向申請(qǐng)端返回一個(gè)未加密的文件；反之，則拒絕。

③郵件解密：通過(guò)郵件解密模塊，進(jìn)行郵件外發(fā)解密或者采用綁定策略庫(kù)中OUTLOOK策略，采用OUTLOOK模塊或者FOXMAIL模塊直接外發(fā)郵件（此時(shí)無(wú)論是采用郵件模塊方式還是OUTLOOK，F(xiàn)OXMAIL代理方式均有以下三種控制方式：只驗(yàn)證發(fā)件人，只驗(yàn)證收件人和同時(shí)驗(yàn)證發(fā)件人收件人），如果策略庫(kù)中有添加相應(yīng)的發(fā)送郵件地址或接收郵件地址為信任的，系統(tǒng)會(huì)自動(dòng)解密發(fā)送；反之，其打開(kāi)的文件都為亂碼。

防止計(jì)算機(jī)離開(kāi)公司泄密

如何防止外出工作人員通過(guò)筆記本泄密？如果對(duì)筆記本設(shè)置某個(gè)時(shí)間段才允許打開(kāi)文件的策略，而外出工作人員在外地需要延長(zhǎng)使用時(shí)間，如何解決？

解決方法：

（1）可以對(duì)筆記本下發(fā)離線使用策略。為了保證外出筆記本的安全，建議搭配使用U_KEY，這樣更能保證公司出差人員筆記本文件的安全?？梢栽O(shè)置離線出差是否允許打開(kāi)加密文件，同時(shí)可以設(shè)置出差使用計(jì)算機(jī)的時(shí)間，過(guò)期后無(wú)法使用計(jì)算機(jī)，如果想重新獲得授權(quán)，可以通過(guò)vpn連接到公司服務(wù)器重新認(rèn)證。

（2）只需要通過(guò)客戶端工具導(dǎo)出一個(gè)驗(yàn)證信息，發(fā)送給管理員，管理員通過(guò)工作人員的驗(yàn)證信息再導(dǎo)出一個(gè)延時(shí)策略，發(fā)送給工作人員導(dǎo)入即可。