ＷａｔｅｒＢｏｘ：企业内部信息安全守护神|企业内部培训

人们想尽可能的办法来保障网络安全，但往往是“道高一尺，魔高一丈”，安全软件每天都有新版本，但似乎一直都仅是针对安全的外部泄密，而实际上，安全堡垒最容易从内部突破。如果说阻止外部攻击的安全系统firewall是一扇门，那么阻止外部智能攻击的ids就是一台安全摄像机，而防毒软件则是计算机病毒疫苗，三者构成了一座顽固的堡垒。熟悉历史的人都知道，再好的堡垒后面如果没有士兵守卫的话，肯定仍难逃被推倒的命运，安全堡垒同样如此。为此，业界一直在寻找站在安全堡垒后的那个士兵，那它有可能是waterbox吗。

安全堡垒最易从内部突破

据国际权威机构csi/fbi提供的统计数据，在众多的攻击行为和事件中，最主要的、最多的安全事件是信息泄漏事件;攻击者主要来自企业内部，而不是来自外部的黑客等攻击者;安全事件造成的经济损失最大的，也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。

那么，这些内部人员信息泄漏事件是怎样发生的呢。

探寻起来，内部人员泄露信息有两个主要途径，一是计算机网络化造成的失、泄密，二是计算机系统的外部设备泄密。

在计算机网络结构中，数据是共享的，主机与用户之间、用户与用户之间通过线路联络，而且目前系统中安装了大量的网络应用系统，这些为通信提供了便利条件。同时，一方面给内部人员制造了信息泄密的机会;另一方面也为外部黑客提供了攻击的基本条件，黑客可以通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。

此外，内部人员在应用互联网服务，如smtp-mail、web-mail、ftp、pstn（bymodem）时也可能有意无意地将企业内部敏感信息或涉密信息传送到外部造成失、泄密;而一些内部员工安全意识薄弱，随意在bbs、网络新闻组上谈论国家秘密事项或使用互联网传送国家秘密信息等行为都可能使国家秘密被窃取。内部人员出于疏漏，未将处理涉密信息的计算机系统与互联网进行物理隔离，也可能使系统受到国内外黑客的攻击。

计算机系统的外部设备泄密是信息泄露事件发生的又一重要根源。如今越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质、光学介质，存贮在无保护的介质里，媒体（外设）的泄密隐患相当大。如内部员工非法拷贝敏感信息和涉密信息到磁盘、光盘，zip盘，优盘或其他介质中;在对磁盘的报废时，存贮过秘密信息的磁盘，员工认为已经清除了信息，而给其他人使用;计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密;媒体管理不规范，将秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理保存秘密信息的媒体甚至导致失窃，这些行为都容易造成严重的后果和不可弥补的损失。

waterbox：堵住信息外泄的水龙头

那么，有没有现成的技术或者产品能够堵住信息外泄的水龙头呢。有没有一种完整的解决方案，系统地、方便地解决企业的这一难题。

高性能防水墙系统waterbox应运而生。waterbox是由“water”和“box”组成的合成词，“water”得名于安全技术的一个名词，它的意思和防火墙刚好相反，传达出阻止外流的意思。“box”这个词则是象征性地表达了安全的意义。整个词意为防止内部信息未经授权的泄露。