随着信息化程度的不断提高，企业的重要电子化文档越来越多，企业领导和IT工程师发现，企业的信息安全隐患的重心由防止外界攻击转向了企业内网防范。 

通过分析，我们发现企业内部员工是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道，这主要在于员工操作权限内的电子文档在现有IT技术下无法控制，拷贝不留痕迹为他们任意处置电子文档提供了的环境，再者员工处于企业的内网，这让他们比外网的黑客更有机会侵入我们的电子文档服务器。

企业电子文档泄密的渠道主要有如下几种途径：

• 泄密途径1：互联网泄密
  员工将企业的机要文件通过互联网，采用mail、ftp、bbs等方式将信息传递到外界。 

• 泄密途径2：局域网络泄密
  a、  本企业员工带笔记本电脑进入企业局域网络中，通过企业网线进入自己的电脑、同事电脑、企业的文件服务器拷贝数据。
  b、  外来人员（合作单位员工、信息盗窃者）带笔记本电脑进入企业局域网络，接入企业网络窃取想获取的信息。 

• 泄密途径3：移动终端设备泄密
  员工通过工作用的笔记本电脑，将电脑带到外界，通过笔记本电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。 

• 泄密途径4：固定终端设备泄密
  通过台式电脑的相关通讯设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、存储设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）将信息泄漏到外界。

结合上述分析，如何才能做到电子文件的安全呢？

IP-Guard为企业提供了一套解决企业电子化技术资料安全的完整解决方案

1、企业文件流转及操作情况全程跟踪记录，信息泄密有据可查
   IP-guard 具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能。IP-guard 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况。这样，IP-guard 可以让您随时了解您企业的计算机用户的资源利用情况。
    文档操作界面里记录了用户对文档进行的操作，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等操作。

2、禁用I/O设备，软件黑名单/白名单，避免员工利用工作的机会将文件拷贝泄漏
   禁止的设备类型包括：软驱、光驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB、USB存储设备、SCSI、1394总线、红外通讯设备以及笔记本电脑使用的PCMCIA卡接口。
   通过软件黑白名单，实现企业内部PC的应用软件管理，避免因员工随意使用非法软件给公司带来意外损失。

3、避免员工利用互联网进行企业文件信息的泄漏
    通过限制局域网用户上网访问的范围，以及对电子邮件的监管，从而防止企业员工通过互联网将企业敏感资料传播出去的工具。

4、局域网接入保护，避免非法电脑进入局域网络拷贝数据
       企业以外的员工所带来的笔记本电脑无法进入到文件服务器拷贝数据，只有企业员工可以访问服务器，同时，外带电脑也无法任意访问企业员工建立的共享文件夹，让员工的电脑也得到了保护。

5、对重要岗位的电脑进行屏幕记录、监控
   根据企业信息安全管理需要，实时记录重要工作站（如市场策划部门）的屏幕快照，以IP-Guard专有格式，并经过高效压缩传送到服务器。有相关权限的安全管理人员，可以通过控制台回放器，随时查看已记录的历史画面。对于泄密怀疑对象也可实时监视其相关电脑的操作情况。

6、IT资产管理，实时掌握企业电脑软硬件配置情况
    可实现对企业内网用户的按部门分组管理，对企业所有电脑的软硬件配置实时掌握，并进行统计分析。了解企业内各种软件的安装情况，各种硬件配置的变化。

7、服务端支持双机备份，自动切换，实现高可靠性
    服务端支持双机备份，当主服务器因故障宕机或进行维护升级，备用服务器可自动接管管理任务。用户端不受任何影响，充分保证企业内网的安全可靠。