防火墻大家都知道，就是計算機為了防止外來的攻擊，而安裝的一個能阻止外來攻擊提高安全性的設(shè)備或軟件?，F(xiàn)在又出現(xiàn)一種叫防水墻的東西，防水墻是用來加強信息系統(tǒng)內(nèi)部安全的重要工具，它處于內(nèi)部網(wǎng)絡(luò)中，是一個內(nèi)網(wǎng)監(jiān)控系統(tǒng)，可以隨時監(jiān)控內(nèi)部主機的安全狀況。其著重點是用技術(shù)手段強化內(nèi)部信息的安全管理，利用密碼、訪問控制和審計跟蹤等技術(shù)手段對單位信息實施安全保護，使之不被非法或違規(guī)的窺探、外傳、破壞、拷貝、刪除，從本質(zhì)上阻止了機密信息泄漏事件的發(fā)生。
最簡單的防水墻由客戶端和管理中心、服務(wù)器三層結(jié)構(gòu)組成：高層的用戶接口層，以實時更新的內(nèi)網(wǎng)拓撲結(jié)構(gòu)為基礎(chǔ)，提供系統(tǒng)配置、策略配置、實時監(jiān)控、審計報告、安全告警等功能;低層的功能模塊層，由分布在各個主機上的探針組成;中層的安全服務(wù)層，從低層收集實時信息，向高層匯報或告警，并記錄整個系統(tǒng)的審計信息，以備查詢或生成報表。
　　各個廠家的防水墻的功能類似，但并不盡相同，一般內(nèi)網(wǎng)監(jiān)控系統(tǒng)具有以下六大功能：
　　信息泄漏防范，防止在內(nèi)部網(wǎng)主機上，通過網(wǎng)絡(luò)、存儲介質(zhì)、打印機等媒介，有意或無意的擴散本地機密信息;系統(tǒng)用戶管理，記錄用戶登錄系統(tǒng)的信息，為日后的安全審計提供依據(jù);
系統(tǒng)資源安全管理，限制系統(tǒng)軟硬件的安裝、卸載，控制特定程序的運行，限制系統(tǒng)進入安全模式，控制文件的重命名和刪除等操作;
　　系統(tǒng)實時運行狀況監(jiān)控，通過實時抓取并記錄內(nèi)部網(wǎng)主機的屏幕，來監(jiān)視內(nèi)部人員的安全狀況，威懾懷有惡意的內(nèi)部人員，并在安全問題發(fā)生后，提供分析其來源的依據(jù)，在必要時，也可直接控制涉及安全問題的主機的I/O設(shè)備，如鍵盤、鼠標等;
　　信息安全審計，記錄內(nèi)網(wǎng)安全審計信息，并提供內(nèi)網(wǎng)主機使用狀況、安全事件分析等報告。
　　綜上所述，防水墻是對防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等多種安全設(shè)備，所提供安全服務(wù)的有效補充。對整體安全系統(tǒng)來說，它也是不可或缺的一部分。
由于殘酷的市場競爭，每個公司都有自己的商業(yè)機密，為了防止本公司的技術(shù)或者資料外泄，無奈之下采取了各種非常規(guī)的辦法，如安裝了一個不準往外拷貝文件的軟件，包括郵件·U盤都被這樣的“防水墻”擋在門內(nèi)。還有的公司規(guī)定禁止將有存儲功能和照相功能的設(shè)備帶入公司，害得有些員工新買的拍照手機都無法帶入單位使用。
其實任何事物都具有兩面性，有得必有失。加強技術(shù)防范只是一種被動的措施，提高員工的職業(yè)道德素養(yǎng)才是根本之道;像防賊一樣防自己員工，那員工們的心里會怎么想呢?又如何盡心盡力地工作呢?