防火墻大家都知道，就是計(jì)算機(jī)為了防止外來(lái)的攻擊，而安裝的一個(gè)能阻止外來(lái)攻擊提高安全性的設(shè)備或軟件?，F(xiàn)在又出現(xiàn)一種叫防水墻的東西，防水墻是用來(lái)加強(qiáng)信息系統(tǒng)內(nèi)部安全的重要工具，它處于內(nèi)部網(wǎng)絡(luò)中，是一個(gè)內(nèi)網(wǎng)監(jiān)控系統(tǒng)，可以隨時(shí)監(jiān)控內(nèi)部主機(jī)的安全狀況。其著重點(diǎn)是用技術(shù)手段強(qiáng)化內(nèi)部信息的安全管理，利用密碼、訪問(wèn)控制和審計(jì)跟蹤等技術(shù)手段對(duì)單位信息實(shí)施安全保護(hù)，使之不被非法或違規(guī)的窺探、外傳、破壞、拷貝、刪除，從本質(zhì)上阻止了機(jī)密信息泄漏事件的發(fā)生。
最簡(jiǎn)單的防水墻由客戶端和管理中心、服務(wù)器三層結(jié)構(gòu)組成：高層的用戶接口層，以實(shí)時(shí)更新的內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，提供系統(tǒng)配置、策略配置、實(shí)時(shí)監(jiān)控、審計(jì)報(bào)告、安全告警等功能;低層的功能模塊層，由分布在各個(gè)主機(jī)上的探針組成;中層的安全服務(wù)層，從低層收集實(shí)時(shí)信息，向高層匯報(bào)或告警，并記錄整個(gè)系統(tǒng)的審計(jì)信息，以備查詢或生成報(bào)表。
　　各個(gè)廠家的防水墻的功能類似，但并不盡相同，一般內(nèi)網(wǎng)監(jiān)控系統(tǒng)具有以下六大功能：
　　信息泄漏防范，防止在內(nèi)部網(wǎng)主機(jī)上，通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、打印機(jī)等媒介，有意或無(wú)意的擴(kuò)散本地機(jī)密信息;系統(tǒng)用戶管理，記錄用戶登錄系統(tǒng)的信息，為日后的安全審計(jì)提供依據(jù);
系統(tǒng)資源安全管理，限制系統(tǒng)軟硬件的安裝、卸載，控制特定程序的運(yùn)行，限制系統(tǒng)進(jìn)入安全模式，控制文件的重命名和刪除等操作;
　　系統(tǒng)實(shí)時(shí)運(yùn)行狀況監(jiān)控，通過(guò)實(shí)時(shí)抓取并記錄內(nèi)部網(wǎng)主機(jī)的屏幕，來(lái)監(jiān)視內(nèi)部人員的安全狀況，威懾懷有惡意的內(nèi)部人員，并在安全問(wèn)題發(fā)生后，提供分析其來(lái)源的依據(jù)，在必要時(shí)，也可直接控制涉及安全問(wèn)題的主機(jī)的I/O設(shè)備，如鍵盤、鼠標(biāo)等;
　　信息安全審計(jì)，記錄內(nèi)網(wǎng)安全審計(jì)信息，并提供內(nèi)網(wǎng)主機(jī)使用狀況、安全事件分析等報(bào)告。
　　綜上所述，防水墻是對(duì)防火墻、虛擬專用網(wǎng)、入侵檢測(cè)系統(tǒng)等多種安全設(shè)備，所提供安全服務(wù)的有效補(bǔ)充。對(duì)整體安全系統(tǒng)來(lái)說(shuō)，它也是不可或缺的一部分。
由于殘酷的市場(chǎng)競(jìng)爭(zhēng)，每個(gè)公司都有自己的商業(yè)機(jī)密，為了防止本公司的技術(shù)或者資料外泄，無(wú)奈之下采取了各種非常規(guī)的辦法，如安裝了一個(gè)不準(zhǔn)往外拷貝文件的軟件，包括郵件·U盤都被這樣的“防水墻”擋在門內(nèi)。還有的公司規(guī)定禁止將有存儲(chǔ)功能和照相功能的設(shè)備帶入公司，害得有些員工新買的拍照手機(jī)都無(wú)法帶入單位使用。
其實(shí)任何事物都具有兩面性，有得必有失。加強(qiáng)技術(shù)防范只是一種被動(dòng)的措施，提高員工的職業(yè)道德素養(yǎng)才是根本之道;像防賊一樣防自己?jiǎn)T工，那員工們的心里會(huì)怎么想呢?又如何盡心盡力地工作呢?