三分技术，七分管理 安全管理七种武器

核心提示： 第五类是侧重于防止内部信息泄漏类的安全管理软件，它实质上是构建了一个内部网的敏感信息泄漏防护体系，三分技术，七分管理 安全管理七种武器(3)，通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 F

第五类是侧重于防止内部信息泄漏类的安全管理软件。

它实质上是构建了一个内部网的敏感信息泄漏防护体系。通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 Floppy 、PCMCIA 、DVD/CD-ROM等的管理实现外设与接口失泄密防护;通过对软驱、USB存储、CD-ROM的管理实现媒体与介质失泄密防护;通过对本地打印机、网络打印机的管理实现打印机失泄密防护等。另外采用加密机制实现“文件”级的安全服务体系。

这类产品特点是综合利用密码、访问控制和审计跟踪等技术手段，对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护，能最大限度地防止敏感信息的泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

第六类是侧重于网络访问行为与通信内容审计的管理软件。

它对用户的网络行为进行实时的监控、网络传输内容审计，实现网络传输信息的实时采集、海量存储;实现网络传输信息的统计分析，实现网络行为后期取证等。这类产品更侧重于对上网行为与传输内容的监控、审计，达到对员工合规的管理以及对非法行为和潜在威胁的威慑。

审计技术必须要解决三个相互关联的技术难点：数据采集技术、数据清理技术、数据分析技术。审计技术决不仅仅是简单的数据记录和查询，只有广泛采集网络信息，对数据进行剪裁、过滤、聚合、统计与分析，并以直观的形态展示，才能使用户行为审计技术真正成为网络管理者的决策助手。

第七类主要针对防止内容非法泄密而进行权限控制的DRM(数字版权管理)技术。

最具代表性的就是微软最先发布的Office2003，有效控制了Word、Excel、Powerpoint文件的使用权限，国内也有一些优秀的厂商推出了比较完善的DRM技术应用解决方案，从各个方面对比国外的产品及解决方案，已经具有了强大的竞争力。