請參考
iThome專刊 4月號/2008 第32期
端點安全防護

第1本全面徹底解讀NAC與企業端點電腦防護的專刊

你該教員工如何防護電腦
光靠防火牆已經無法防禦新式攻擊，員工電腦保護得當就可避免多數安全問題
人人都要懂的網路防毒自救法則
12招防範USB病毒
如何辨識惡意網頁的手法
電腦安全防護如何設定
Windows Vista夠安全嗎？

徹底認識NAC
NAC強力執法
5個步驟完全升級企業端點安全防護
建置NAC需了解的10大重點項目
NAC無痛部署案例大公開
10大NAC解決方案一覽

防範企業機密資料外洩
正視企業資料外洩氾濫
解析線上購物網站個資外洩
加密就真的安全嗎？
該怎麼完全刪除檔案？

可以使用一些監控或資產管理軟體去管制
如smarit ip-guard

1.把USB關掉
2.把即時通的機碼關掉並設權限

你可以於網路上找到相關於IOS17799或BS7799的資安認證方法去著手進行.裡面的細節到有寫到.沒錢可照著做.有錢可先請稽核員做評估.因為企業的行為模式不是套用資安規範就可以達到的.
1.點對點管控不只USB還包含紅外線.藍芽...及未來產品.
2.即時通訊(MSN.QQ.Yahoo...)的管理.web mail的管理.目前有很多BOX可以做到管控及側錄.
3.網路線上存儲.要分為外網或內網. 內部可用AD帳號控管.MAC管控.無線網路管控 外部可用VPN帳號控管.有錢一點可導入RSA動態密碼.
4.其他例如:個人電腦螢幕保護程式密碼設定.攜帶式電腦管制.手機管制.數位相機管制.印表機管制.....等.
企業資訊安全有太多的漏洞. 但IT人員能否由企業內部的總經理以上職務授權執行才是重點. 可先列出企業內部管理重點. 並由企業最高層指示執行才有效. 不然IT人員仍舊是 MIS (Microsoft Install Service)

SCM Gateway(Secure Content Management Gateway)，或稱防水牆，防火牆是由外而內阻擋入侵，防水牆是由內而外防止資料外洩。