现在说到信息安全，安全时，我们首先想到的是病毒。在媒体的宣传下，黑客入侵了病毒。黑客已成为危害信息安全的罪魁祸首。然而，病毒往往不会对计算机系统造成重大损害。黑客，而是组织内部人员有意或无意地窥探或窃取信息。从技术上讲，内部人员更容易获取信息，因为内部人员可以很容易地识别信息存储地点，而无需深入的IT知识。只要他们能操作计算机，他们就可以很容易地获得他们想要的信息。相对而言，黑客很难从外部窃取信息。首先，他们应该突破防火墙等许多关卡，然后确定他们想要什么信息。

FBI和CSI对484家公司进行了网络安全专项调查。调查结果显示，85%以上的安全威胁来自单位内部，其中16%来自未经授权的内部访问，14%来自专利信息被盗，12%来自内部人员欺骗，只有5%来自黑客攻击；在损失金额方面，内部人员泄露造成的损失高达60、565、000美元，是黑客的16倍，是病毒造成的12倍。这组数据充分说明了内部人员泄露的严重危害，也提醒国内组织加强网络内部安全建设。

1.电子文档泄密方式主要有以下几点。

1)通过软盘驱动器.光盘驱动器.光盘刻录机.磁带驱动器等存储设备泄漏；

2)通过COM.LPT端口.调制解调器.USB存储设备.1394.红外线等通信设备泄密；

3)通过电子邮件.FTP等互联网泄密；

4)接入新的通信或存储设备，如硬盘；

5)通过添加打印机，使用网络打印机打印数据并取出；

6)通过便携式电脑进入局域网窃取信息，带离单位；

7)随意共享文件，导致无关人员获取信息；

8)将笔记本电脑带到单位，连接局域网，窃取信息。

此外，还有许多其他方法可以被别有用心的内部人员利用来窃取信息。

2.传统解决方案的缺点。

传统方案1：我们已经部署了防火墙或专网

防火墙或专用网络可防止外部人员非法访问，但不能防止内部人员通过电子邮件或移动存储设备有意或无意地泄露敏感文件。

传统方案2：我们为文档设置了访问密码

密码不能从根本上解决问题：先密码可与文档一起传播；

其次，即使设置密码，也只能简单地区分用户是否可以访问文档，而不能限制用户对文档的操作权限（如复制、存储和打印）。

传统方案3：我们安装内网安全管理系统，封闭计算机USB接口，拆下光驱.软驱.内网与外网断开.不允许联网

文档原作者泄密；文档在二次传播过程中丢失。

3.电子文档安全有效控制方案。

为了更有效地防止文件的非法访问和输入.输出。需要一套合理有效的电子文档安全管理方案。

以犯罪行为心理学为理论指导，以安全事件过程管理为主线，实现事前预防、事中控制、事后审计的安全管理。

3.1制定详细的预防策略。

1)控制信息传递方式，如通信设备.存储设备；

2)通过网络接入保护，限制外来电脑接入局域网；

3)报警策略可提示非法接入；

4)互联网信息传输阻断策略可以阻断非法信息传输。

3.2记录和控制泄密行为，及时启动控制和报警策略。

1)屏幕记录泄漏过程，便于现场查看，事后回放；

2)详细的电子文档操作痕迹记录，包括访问.创建.复制.改名.删除.打印等操作，便于信息泄露后的跟踪；

3)集中审查终端共享，防止共享泄密。

3.3详细的日志信息提高了事后追查的准确性。

1)电子文档操作及屏幕记录；

2)记录互联网信息传递，便于事后追踪信息泄密；

3)审计系统用户日志。

4.电子文档安全系统功能及技术说明。

1)禁用设备。

程序功能：可根据某组或整个网络禁止使用哪些设备，包括：存储设备、通信设备、印刷设备、新增设备等属性。

管理功能：根据风险评估制定预防策略，根据策略禁止相应设备，防止文件泄露。可灵活打开，不影响正常使用。

2)报警规则。

程序功能：设置某一或某一文件的各种操作报警规则。

管理功能：向泄漏者添加泄漏设备（如闪存、移动硬盘等），及时报警，及时报警相应文件或类型文件，帮助安全事件发生后及时管理。

3)网络端口管理(接入保护)

程序功能：通过设置禁用139和445端口来控制共享端口。

管理功能：可根据需要灵活设置外部计算机与网内计算机的通信方向。

4)网络共享。

程序功能：可及时查看和删除网络中任何计算机的网络共享文件夹。

管理功能：员工经常因工作需要设置共享文件夹，但很容易被别有用心的员工或外国计算机窃取。

5)文档操作。

程序功能:详细记录每位员工在本机和网络上操作的文件，包括访问、创建、复制、移动、更名、删除、恢复、文档打印等。

管理功能：监控泄漏行为的痕迹，帮助发现泄漏行为，并弥补电子文档安全管理中最薄弱的环节。

6)锁定计算机。

程序功能：可锁定网络中任何计算机的键盘和鼠标操作。

管理功能：若发现网内计算机有非法操作，可及时控制，挽回损失。

7)邮件.FTP和MSN监控。

程序功能:记录POP和SMTP协议收发的邮件文本内容和附件，如Outlook.FoxMail等。，可以记录通过web.FTP收发的邮件.传输的文件目标和名称。

管理功能：实现互联网信息传输的安全管理，实现邮件备份管理，提高事后追踪的便利性。

8)上网限制。

程序功能:通过收发电子邮件、浏览网页、FTP等多种策略规范员工上网行为。使用其他连接。如果发送的数据超过一定值，此类行为可以阻止。

管理功能：方便管理者集中控制网络行为，避免通过互联网泄露信息。