内网安全

　　通过安全平台下发主机监控与审计系统安全策略，保证内部网数据不被恶意盗取，防止外接设备随意连接到终端，防止网络内部通过嗅探器等非法手段获取非授权信息，同时避免用户采用其它方式将内部网数据传输到外部网络，杜绝终端用户在未经授权的情况下擅自使用各种I/0设备、计算机外设、移动设备等。

　　今天随着移动应用的普及，原有的企业安全边界消失，虽然有MDM等移动管理方案，但员工大量通过移动应用、云存储和社交媒体等个人渠道的文件分享让很多企业的数据端点管理面临失控。

　　Intralinks Holdings和市场调查公司Ponemon联合对美国和欧洲1000名企业IT专业人士进行了一次调查，发现文件分享已经成为企业安全面临的最‘’大安全威胁，企业的高级管理者们现阶段能难实施有效的政策来防范不安全的文件分享行为导致的数据泄漏。

　　该调查表明在企业CSO们的注意力被高级持续攻击、下一代防火墙、基于情景感知的安全等新潮安全技术吸引的时候，很少人注意到，古老的Office文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁。

　　调查的一些亮点发现如下:

　　49%的受调查者表示所在企业对员工的文件分享、下载和应用分享行为缺乏可见度。

　　51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。

　　绝大多数的受访者企业都制定了文件分享政策，但大多数都在安全意识和政策宣贯环节做得很差。

　　只有54%的受访者表示所在企业的IT部门开始部署面向员工的云服务（编者按:导致员工结伴使用消费级云存储网盘服务）

　　61%的受访者承认会经常做出以下不安全的文档分享行为:将文档分享（抄送）给非授权用户、在工作环境使用个人文档分享应用；使用未加密邮件分享重要文档；未能按照规定及时删除保密文档。

　　数据库加密的密文索引技术

　　数据库所存储的数据加密后，原来的明文数据索引必然失效，在查询密文数据过程中，如果想提到查询速度，首先要做密文索引提高查询结果的命中率。一种基于无偏序关系的轻量级的密文索引结构的索引建立、检索和维护方法，这种结构能够表示索引中的节点关系，便于维护，维护代价低。索引中存储的数据是密文的，由于不存在数据之间的偏序关系，也就无法进行分析了，保证了数据的安全。基于这种无偏序关系的密文索引的检索方法，能够对密文数据进行快速的检索和定位；维护方法能够有效的维护索引数据和节点关系，并保证索引数据在并发操作环境下的正确性。