60万社区网站认可的BBS产品!
Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛,中国国家版权局著作权登记号 2006SR11895)是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验,和强于创新,追求完美的设计理念,使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ,已获得业内越来越多专家和权威企业的认可。
对于站长而言,利用 Discuz! 均能够在最短的时间内,花费最低的费用,采用最少的人力,架设一个性能优异、功能全面、安全稳定的社区论坛平台。
对于网民而言,注册任何一个由 Discuz! 软件系统建立的网站/论坛,将能方便、快捷地享受到论坛带来的互动体验,进行发/回帖、添加/修改资料、站内短信、社区搜索等数百项基本论坛操作,以及进行 Wap 访问、社区交易、论坛悬赏等数十项高级社区应用。
卓越的访问速度和负载能力
Discuz! 从创立之初即以提高产品效率为突破口,随着编译模板,语法生成内核,数据缓存和自动更新机制等独创或独有技术的应用,和坚固的数据结构及最少化数据库查询设计,使得 Discuz! 可以在极为繁忙的服务器环境下快速稳定运行,切实节约企业成本,提升企业形象。
强大而完善的功能
除了一般论坛所具有的功能外, Discuz! 还提供了很大限度的个性化设定。众多功能在后台预留开关,可按企业需要启用。前台全部采用编译模板技术构建,更换界面易如反掌。完善的权限设定,使管理员可控制到每个用户,每个组及所在每个分论坛的各种权限。
国际化和标准化的产品架构
目前发布的版本分为简体中文,繁体中文和英文三个版本。自 Discuz! 2.0 以来,因其高效国际化内核的应用,使其成功走出国门,步入海外市场,商业客户遍及中国大陆,香港,台湾,北美,欧洲,澳洲,马来西亚等国家和地区。
周密的安全部署和攻击防护
Discuz! 能有效处理页面格式,保证页面及表格的完整性。安全检查应用于每一个 Discuz! 代码中,可自动屏蔽贴子及签名等中的恶意代码和跨站脚本攻击。独有的全程操作记录,使论坛运行情况随时有据可查。
持久的创新和广阔的前景
Discuz! 拥有一支富于创新的开发队伍,持续性的技术优势和不断增长的市场经验,除了强化已有的市场竞争力以外,更增强了已有和潜在客户的信心,我们并不满足于现有成果,我们时刻关注国内外相关领域内的最新进展和动态,不断的进步和创新,已使越来越多的人相信 Discuz! 辉煌的明天。
操作系统要求
Discuz! 具备跨平台特性,可以运行于 Linux/FreeBSD/Unix 及微软 Windows 2000/2003 等各种操作系统环境下。我们已在软件中针对上述操作系统做了大量的测试和实地检验,保证 Discuz! 可以在上述系统中安全稳定的运行,但您仍然需要做好服务器操作系统级的安全防备措施,例如Windows用户需更改 MySQL for Windows 的初始 root 密码,避免跨目录的文件读写。类 Unix 用户需避免使用过于简单的密码,避免跨用户目录的文件读写,做好服务器上其他相关软件(如 Sendmail、ftpd、httpd)等的安全防范,使用较新的软件版本等。
如果您租用虚拟主机,一般正规和技术力量较强的虚拟主机提供商会已经做好操作系统的各项准备,用户可不必关注此部分。
推荐使用 Linux/FreeBSD 操作系统,不仅完全免费,而且可以获得更好的稳定性和负载能力。如果使用Windows 系统,请将 PHP 以 ISAPI(非 CGI)方式安装。
语言及数据库支撑环境要求
Discuz! 需要服务器上装有如下软件:
可用的httpd服务器(如 Apache、Zeus、IIS 等)
PHP 4.1.0 及以上
Zend Optimizer 2.5.7 及以上
MySQL 3.23 及以上(仅针对 MySQL 版 Discuz! )
以上软件除了 httpd 软件有可能需要购买以外,其余均为跨平台的免费软件,推荐使用以上软件的最新稳定版本,不仅拥有更多的功能,而且通常已修复了已知老版本的安全漏洞。
如果您租用虚拟主机,请咨询虚拟主机提供商,您的空间服务器是否已安装了上述软件。由于 Discuz! 的数据表具有前缀设计,因此通常情况下可以将 Discuz! 与其他软件安装在同一个数据库中,或采用不同的前缀名从而在同一个数据库中安装多个 Discuz! 论坛而不产生冲突。
您的 MySQL 数据库账号应当拥有 CREATE、DROP、ALTER等执行权限,同时文件空间需不低于 2M,数据库空间不低于 5M,通常您的虚拟空间都会满足这个条件,以满足包括 Discuz! 在内的绝大多数网络软件的正常运行。如果您不了解具体情况,请咨询您的空间提供商。
Discuz! 6.1.0 更新日志
【全新】会员认证及管理内核,深入整合 UCenter 系统,与其他应用实现无缝挂接
【新增】会员行为事件推送系统,供 UChome 或其他 SNS 系统进行调用
【新增】标签 TAG 推送系统,供网站其他应用程序有针对性的实时调用
【新增】标签 TAG 必填的开关,可单独让某些版块必须填写标签或不使用标签。标签内容可实现自动分词处理
【全新】短消息功能与界面,使用更加便捷,短消息阅读采用线索模式,实现消息往来的追踪和回溯
【全新】后台管理系统,着力提升功能易用性,力求使流程更加规范,布局更加合理,整个后台更加人性化
【去除】版主进入后台的权限,后台权限体系更加清晰,杜绝了管理员与版主的管理平台混用造成的安全隐患
【新增】管理行为追踪系统,根据管理员的对某个功能操作的频度,动态调整首页菜单顺序
【新增】后台自定义常用菜单功能,每个管理员均可按照自己的需求,定义常用菜单(支持本地和外部链接)
【新增】管理菜单呼叫功能,当管理员在后台可通过按“ESC”键,随时打开或关闭后台导航全图和常用菜单
【改进】数据增删机制,新增项目或者数据时支持批量添加模式,如添加论坛,主题分类,用户组等等
【全新】前台管理模式,新增版主管理面板
【采用】二次身份验证机制,管理面板安全可靠
【新增】用户板块权限管理,版主可限制某个用户在板块内的权限:看帖,发新主题,发回复,下载附件,上传附件。此功能将原来比较单一的“禁言”功能进行了强化,权限范围由整个站点细化为某个板块
【增强】报告功能,版主可浏览本版的报告列表和进行“已处理”标注,管理帖子时可将自动更新报告状态,避免重复管理
【新增】会员警告功能,使论坛管理更富有弹性,可以避免直接使用禁止功能招致会员的反感
【新增】防灌水机制安全级别设置,提高验证码、验证问答的服务器兼容性
加强 验证码功能,改善 Flash 验证码的兼容性
【新增】语音验证码功能,用户只有根据听到的验证码正确输入后,才能进行登录、注册或发帖
【增强】附件防盗链机制,通过设置附件链接有效期,可有效防止附件被盗链或附件被软件批量下载
【增强】广告显示模式,支持“页面加载完成后再加载广告”和“在页面加载时直接输出广告”两种加载模式,适应不同站点的需求
【新增】Insenz 展示广告缓存机制,有效解决了由于网络故障或服务器繁忙造成的广告无法加载或加载缓慢的问题,从而保障了站长的预期收益
【新增】Insenz 主题帖推广“互动帖”活动形式,更新颖的帖子创意表现形式,实现了不同社区之间的互动
【增强】Insenz 专题活动,是功能更加完善和成熟,并融合了帖子、投票、悬赏、活动等功能
【增强】更多人性化的细节处理,比如帖子匹配版块更准确合理,取消修改发帖帐号时间限制等等
【增强】论坛勋章功能,勋章可支持管理员发放、自动领取、资格自动审核等模式
【新增】勋章资格权限表达式的设置,可实现各种发放勋章的需求
【新增】勋章有效期设置,过期勋章自动回收
【增强】勋章发放功能,可支持单独发送和批量发送
【优化】论坛模板机制,有效降低服务器 IO 请求,提升系统负载能力
【优化】论坛头像功能,去除会员头像的使用限制。头像由 UCenter 接管,并内置于控制面板中,自动生成 3 种尺寸的头像,供各种应用调用
【新增】积分豁免权设置,某组用户组可以忽略某些积分策略的设置
【新增】缩略图质量的设置,可随意调整缩略图的清晰度
【新增】增加附件的付费记录和附件收益记录
【全新】论坛调用功能,除兼容以往 JS 方式调用,更可进行内部调用
【新增】边栏类型调用,列表和浏览帖子页面可设置边栏,显示栏目的优秀资源等内容
60万社区网站认可的BBS产品!
Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛,中国国家版权局著作权登记号 2006SR11895)是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验,和强于创新,追求完美的设计理念,使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ,已获得业内越来越多专家和权威企业的认可。
对于站长而言,利用 Discuz! 均能够在最短的时间内,花费最低的费用,采用最少的人力,架设一个性能优异、功能全面、安全稳定的社区论坛平台。
对于网民而言,注册任何一个由 Discuz! 软件系统建立的网站/论坛,将能方便、快捷地享受到论坛带来的互动体验,进行发/回帖、添加/修改资料、站内短信、社区搜索等数百项基本论坛操作,以及进行 Wap 访问、社区交易、论坛悬赏等数十项高级社区应用。
卓越的访问速度和负载能力
Discuz! 从创立之初即以提高产品效率为突破口,随着编译模板,语法生成内核,数据缓存和自动更新机制等独创或独有技术的应用,和坚固的数据结构及最少化数据库查询设计,使得 Discuz! 可以在极为繁忙的服务器环境下快速稳定运行,切实节约企业成本,提升企业形象。
强大而完善的功能
除了一般论坛所具有的功能外, Discuz! 还提供了很大限度的个性化设定。众多功能在后台预留开关,可按企业需要启用。前台全部采用编译模板技术构建,更换界面易如反掌。完善的权限设定,使管理员可控制到每个用户,每个组及所在每个分论坛的各种权限。
国际化和标准化的产品架构
目前发布的版本分为简体中文,繁体中文和英文三个版本。自 Discuz! 2.0 以来,因其高效国际化内核的应用,使其成功走出国门,步入海外市场,商业客户遍及中国大陆,香港,台湾,北美,欧洲,澳洲,马来西亚等国家和地区。
周密的安全部署和攻击防护
Discuz! 能有效处理页面格式,保证页面及表格的完整性。安全检查应用于每一个 Discuz! 代码中,可自动屏蔽贴子及签名等中的恶意代码和跨站脚本攻击。独有的全程操作记录,使论坛运行情况随时有据可查。
持久的创新和广阔的前景
Discuz! 拥有一支富于创新的开发队伍,持续性的技术优势和不断增长的市场经验,除了强化已有的市场竞争力以外,更增强了已有和潜在客户的信心,我们并不满足于现有成果,我们时刻关注国内外相关领域内的最新进展和动态,不断的进步和创新,已使越来越多的人相信 Discuz! 辉煌的明天。
操作系统要求
Discuz! 具备跨平台特性,可以运行于 Linux/FreeBSD/Unix 及微软 Windows 2000/2003 等各种操作系统环境下。我们已在软件中针对上述操作系统做了大量的测试和实地检验,保证 Discuz! 可以在上述系统中安全稳定的运行,但您仍然需要做好服务器操作系统级的安全防备措施,例如Windows用户需更改 MySQL for Windows 的初始 root 密码,避免跨目录的文件读写。类 Unix 用户需避免使用过于简单的密码,避免跨用户目录的文件读写,做好服务器上其他相关软件(如 Sendmail、ftpd、httpd)等的安全防范,使用较新的软件版本等。
如果您租用虚拟主机,一般正规和技术力量较强的虚拟主机提供商会已经做好操作系统的各项准备,用户可不必关注此部分。
推荐使用 Linux/FreeBSD 操作系统,不仅完全免费,而且可以获得更好的稳定性和负载能力。如果使用Windows 系统,请将 PHP 以 ISAPI(非 CGI)方式安装。
语言及数据库支撑环境要求
Discuz! 需要服务器上装有如下软件:
可用的httpd服务器(如 Apache、Zeus、IIS 等)
PHP 4.1.0 及以上
Zend Optimizer 2.5.7 及以上
MySQL 3.23 及以上(仅针对 MySQL 版 Discuz! )
以上软件除了 httpd 软件有可能需要购买以外,其余均为跨平台的免费软件,推荐使用以上软件的最新稳定版本,不仅拥有更多的功能,而且通常已修复了已知老版本的安全漏洞。
如果您租用虚拟主机,请咨询虚拟主机提供商,您的空间服务器是否已安装了上述软件。由于 Discuz! 的数据表具有前缀设计,因此通常情况下可以将 Discuz! 与其他软件安装在同一个数据库中,或采用不同的前缀名从而在同一个数据库中安装多个 Discuz! 论坛而不产生冲突。
您的 MySQL 数据库账号应当拥有 CREATE、DROP、ALTER等执行权限,同时文件空间需不低于 2M,数据库空间不低于 5M,通常您的虚拟空间都会满足这个条件,以满足包括 Discuz! 在内的绝大多数网络软件的正常运行。如果您不了解具体情况,请咨询您的空间提供商。
Discuz! 6.1.0 更新日志
【全新】会员认证及管理内核,深入整合 UCenter 系统,与其他应用实现无缝挂接
【新增】会员行为事件推送系统,供 UChome 或其他 SNS 系统进行调用
【新增】标签 TAG 推送系统,供网站其他应用程序有针对性的实时调用
【新增】标签 TAG 必填的开关,可单独让某些版块必须填写标签或不使用标签。标签内容可实现自动分词处理
【全新】短消息功能与界面,使用更加便捷,短消息阅读采用线索模式,实现消息往来的追踪和回溯
【全新】后台管理系统,着力提升功能易用性,力求使流程更加规范,布局更加合理,整个后台更加人性化
【去除】版主进入后台的权限,后台权限体系更加清晰,杜绝了管理员与版主的管理平台混用造成的安全隐患
【新增】管理行为追踪系统,根据管理员的对某个功能操作的频度,动态调整首页菜单顺序
【新增】后台自定义常用菜单功能,每个管理员均可按照自己的需求,定义常用菜单(支持本地和外部链接)
【新增】管理菜单呼叫功能,当管理员在后台可通过按“ESC”键,随时打开或关闭后台导航全图和常用菜单
【改进】数据增删机制,新增项目或者数据时支持批量添加模式,如添加论坛,主题分类,用户组等等
【全新】前台管理模式,新增版主管理面板
【采用】二次身份验证机制,管理面板安全可靠
【新增】用户板块权限管理,版主可限制某个用户在板块内的权限:看帖,发新主题,发回复,下载附件,上传附件。此功能将原来比较单一的“禁言”功能进行了强化,权限范围由整个站点细化为某个板块
【增强】报告功能,版主可浏览本版的报告列表和进行“已处理”标注,管理帖子时可将自动更新报告状态,避免重复管理
【新增】会员警告功能,使论坛管理更富有弹性,可以避免直接使用禁止功能招致会员的反感
【新增】防灌水机制安全级别设置,提高验证码、验证问答的服务器兼容性
加强 验证码功能,改善 Flash 验证码的兼容性
【新增】语音验证码功能,用户只有根据听到的验证码正确输入后,才能进行登录、注册或发帖
【增强】附件防盗链机制,通过设置附件链接有效期,可有效防止附件被盗链或附件被软件批量下载
【增强】广告显示模式,支持“页面加载完成后再加载广告”和“在页面加载时直接输出广告”两种加载模式,适应不同站点的需求
【新增】Insenz 展示广告缓存机制,有效解决了由于网络故障或服务器繁忙造成的广告无法加载或加载缓慢的问题,从而保障了站长的预期收益
【新增】Insenz 主题帖推广“互动帖”活动形式,更新颖的帖子创意表现形式,实现了不同社区之间的互动
【增强】Insenz 专题活动,是功能更加完善和成熟,并融合了帖子、投票、悬赏、活动等功能
【增强】更多人性化的细节处理,比如帖子匹配版块更准确合理,取消修改发帖帐号时间限制等等
【增强】论坛勋章功能,勋章可支持管理员发放、自动领取、资格自动审核等模式
【新增】勋章资格权限表达式的设置,可实现各种发放勋章的需求
【新增】勋章有效期设置,过期勋章自动回收
【增强】勋章发放功能,可支持单独发送和批量发送
【优化】论坛模板机制,有效降低服务器 IO 请求,提升系统负载能力
【优化】论坛头像功能,去除会员头像的使用限制。头像由 UCenter 接管,并内置于控制面板中,自动生成 3 种尺寸的头像,供各种应用调用
【新增】积分豁免权设置,某组用户组可以忽略某些积分策略的设置
【新增】缩略图质量的设置,可随意调整缩略图的清晰度
【新增】增加附件的付费记录和附件收益记录
【全新】论坛调用功能,除兼容以往 JS 方式调用,更可进行内部调用
【新增】边栏类型调用,列表和浏览帖子页面可设置边栏,显示栏目的优秀资源等内容
专攻社区论坛市场 Discuz! 6.0.0正式版发布
8月28日,Discuz! 6.0.0正式版面向全球提供免费下载使用。作为开启社区论坛(BBS)新局面的最新力作,Discuz! 6.0.0 卓越的性能提升和革命性的产品创新,将帮助站长搭建极具竞争力的新型态社区站点,为社区用户带来更稳定、更安全、更流畅的使用体验。另外,Discuz! 6.0.0积极探索社区网站的盈利模式,为站长提供“从建站到赚钱”的整体打包解决方案,帮助站长实现自身价值走向更大成功。
软件详情:http://www.discuz.com/download/
随着企业信息化进程的推进,关于网络内容的安全,即数据的安全,日益成为企业信息化建设最重要的目标。当前中国大中型企业的数据安全防护还相当薄弱,各种泄密事件屡屡发生,给企业造成沉重打击。为了避免数据泄露,企业在加强企业信息安全管理,提高安全意识的同时,必须进一步加强企业网络信息安全基础建设。用技术手段来确保信息安全,是必不可少的。然而,大中型企业要做到信息防泄露是比较困难的。大中型企业往往有数千台电脑,几台甚至几十台大型服务器,还有数目不详的移动硬盘、U盘,以及各个分公司、外埠出差人员的电脑接入内网。信息分布存放在各个物理位置,不论是终端电脑、服务器、笔记本电脑、移动硬盘、U盘,还是数据库,都各自保存着各种文档和数据。任何一个环节出现纰漏,都会导致数据泄露事件的发生。
根据当前主流的数据安全分域防护理论,专家建议,把整个企业网络及其存储设备,分为五大安全域,分别控制,统一防护,实现整体一致的数据泄露防护,是科学有效的数据安全管理办法。
所谓数据防泄露分域安全理论,就是把连接到企业网络的各种物理设备,划分为:终端、端口、磁盘、服务器(包括数据库)和移动存储设备五大安全区域,针对不同的安全域采用对应的产品进行保护。可以侧重于对终端进行防护,也可以针对服务器和数据库进行重点防护。根据企业自身的信息安全现状,可以有针对性地选择防护重点。
一、 终端数据防泄露
提到终端安全,大家一定会想到赛门铁克。这家总部位于美国的世界级信息安全公司的广告口号就是:赛门铁克就是终端安全。针对终端数据防泄露,赛门铁克以收购Vontu而来的数据丢失防护(DLP,Data Loss Prevention)产品,在全球范围包括美国、欧洲、南亚等多数国家取得了极大的商业成功。其DLP产品几乎是毫无阻碍地获得各个国家的认同,并得到实施。然而,赛门铁克在日本和中国这两个对信息安全把控最严密的国家,却迟迟得不到进展。赛门铁克DLP的硬伤主要在于三个方面:1、高昂的价格使其成为贵族用品2、本地化比较差。由于英语系国家在语言和技术交流方面的通畅,所以接受DLP比较容易,但在中国,赛门铁克还有更多本地化工作要做。3、中国政府对信息安全产品的政策,使得国外信息安全产品只能局限于外企进行销售。
不仅是赛门铁克,还有趋势科技、Websense、麦咖啡等厂家的DLP产品在中国也有同样的状况。
其实,在终端数据防泄露方面,中国人是值得自豪的。以北京亿赛通为首的中国DLP厂商,从2001年就开始研发的加密软件,足以确保终端数据防泄露。国内信息安全厂商在政府的保护下,获得发展机遇,这是一个基本事实。中国人以独有的技术敏感和产品领悟力,推出的文件透明加密、权限管理、外发控制等软件,以文档透明加密为核心,辅以权限控制,外发管理、日志审计等功能,能从源头上确保数据安全。
不论是数千点的宇龙通信、正泰科技,数万点甚至十万点的比亚迪集团、中集集团、中国移动集团,还是数十万点的全球性跨国公司,都已经采用亿赛通终端数据防泄露系统。
针对终端信息安全,可以采用文档透明加密系统SmartSec、文档权限管理系统DRM文档安全管理系统CDG和文档外发控制系统ODM。除此之外,国内也有其他加密软件可采用,但从产品性能来看,稍逊一筹。
二、 磁盘数据防泄露
磁盘是存储数据的物理设备。针对磁盘进行管控,就可以防止数据泄露。当前,防止磁盘数据泄露,全球最领先的技术是全磁盘加密(Full Disk Encryption)。关于全磁盘加密(FDE)软件,可参阅《全磁盘加密(FDE)软件性能大揭秘》和《全磁盘加密(FDE)软件概述》。
通过对磁盘全盘加密来保护数据安全,是国际上主流信息安全厂商推出的技术。国外企业级用户通常会采用最著名的Pointsec和Safeboot。Checkpoint公司花费5.8亿美元收购Protect Data公司所获得了终端和移动设备数据安全产品Pointsec,其实在此之前已在全球得到应用。Safeboot被麦咖啡公司收购,集成到麦咖啡的数据泄露防护(DLP)系统中。
由于中国政府对企业信息安全的保护,中国企业不能使用国外加密软件产品。国家法律规定,凡涉及到商用密码的软件产品,都必须由具备国家商用密码生产定点单位资格和国家商用密码销售许可单位资格的企业生产和销售。而且,还必须具备国家保密局、军队和公安部的相关销售资质才可以在国内销售。因此,国外FDE软件在中国不能得到广泛应用。
可喜的是,中国软件企业在FDE软件方面并不落后于国外软件厂商。北京亿赛通于2008年推出的DiskSec软件具备强大的功能,有单机版和企业版可以选用。从性能上看,比国外同类型的企业级FDE软件要高。DiskSec不仅是一款能保护PC、笔记本电脑、移动存储设备的多功能FDE软件,可以用于企业级的终端保护,还可与电脑生产厂家联合推出全加密硬盘电脑,具备强大的适用性。目前DiskSec在中国空军全军得到应用,部署规模为10万台笔记本终端。除此之外,在金融、电信、电力、制造业等多个行业都已经有大量PC和笔记本电脑部署DiskSec。
三、 端口数据泄露防护
通过端口管控,来防止数据泄露,似乎中软公司的防水墙已经为公众所熟知。从技术上讲,防水墙本身的门槛比较低,开发难度不大。已经有多种品牌的端口防护软件面世,也得到了比较广泛的应用。不论是物理端口,还是网络端口,基本上都能得到保护。但是,从理论上说,只要数据进行了加密,就不再需要外围的端口防护。既已进行了加密,又对端口进行防护,貌似有重复建设之疑。但是企业可以采用多重防护来保护数据,这是可以采用的办法。
当前在市面上主流的端口防护软件比较多,其中以中软防水墙和北京亿赛通设备安全管理系统DeviceSec为主流。后者之所以能跻身为主流,是因为DeviceSec能结合加密软件形成整体防护体系。相比较而言,DeviceSec结合加密功能,安全程度要高于单一的端口防护软件防水墙,
四、 服务器(数据库)数据防泄露
大中型企业的数据安全最重要的地方,应该是保护服务器和数据库。针对文件服务器数据,目前主要还是通过身份认证和权限控制这两种访问控制手段来确保安全。而针对应用服务器数据安全,相应的技术手段是相当孱弱的。
数据库的数据安全保护则更为复杂,有三种主要的手段: 1、基于文件的数据库加密技术2、基于记录的数据库加密技术3、子密钥数据库加密。但是这三种手段都会给数据库的性能带来极大的影响。针对数据库防泄露,必须采用更为先进的技术手段。
针对服务器和数据库,全球最为领先的技术和产品已经诞生。北京亿赛通于2008年底推出的文档安全网关系统FileNetSec,已经在国内诸多大型企业部署实施。广发证券、宇龙通信、中信证券等企业纷纷采用FileNetSec来对核心数据进行加密保护。
五、 移动存储设备防泄密
移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用,移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面:一是对计算机及内部网络各种端口进行管控,对接入端口的移动设备进行统一认证,硬件绑定等方式,限制移动存储设备的使用二是对移动存储设备本身设置口令/密码进行身份识别,并且对移动存储设备内的数据进行加密。通常所谓的介质管理,就是指移动存储设备管理。
目前在市场上关于移动存储设备管理的软件系统有很多,比如北京亿赛通、国迈、北信源、博瑞勤等。在军工、政府等部门,关于介质管理是有严格规定的,往往都是由各省级主管部门下文,强制各下属单位部署介质管理系统。
但是,一般的介质管理系统有一个致命的缺陷,就是只能对移动设备进行管理。只对移动存储设备这一个安全域进行管控,是远远不够的。根据企业的信息安全需求,需要对各个不同的安全域都进行管控,才能实现整体一致的防护体系,实现全面的数据防泄露。因此,选择介质管理系统,要考虑与企业其他安全域兼容一体。在这方面,北京亿赛通走在了前面,介质管理是亿赛通数据泄露防护(DLP)体系中不可缺少的一环。不仅能完全保护移动设备安全,还能与其他安全系统形成一套完整的防护体系。
总结:孙子兵法云:不谋全局者,不足谋一域。虽然对内网系统划分为五大安全域,但是,要做到分域安全和全面防护相统一,必须统一考虑,统一架构,统一部署。大中型企业要实现数据防泄露,对各个安全域的特点和具体需求,都要充分考虑,周密部署,以实现整体数据泄露防护(DLP)。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)