作者：信宏四季

    现在的安全产品众多，功能更是眼花缭乱。那么这些安全产品能否达到如期的目标，其所罗列的功能是否可以达到预期的效果？下面通过一些非技术手段来检测安全产品的安全性。

1 安全产品核心功能

    一款安全产品必须要以“数据安全为中心”作为其核心功能。

2 检测安全产品的安全性

1 虚拟机

    在现有的操作系统上安装虚拟机，虚拟机里面安装操作系统。此方式可完全躲过安全产品管理，是在另外的操作系统工作。

1.1 安全产品失去效果的功能

    监控类的功能全部失效：

    上网行为管理类、文件操作监控类、移动硬盘管理类、远程控制类和远程监控类等等都失去控制。

1.2 解决方法

    本机数据加密: 防止从虚拟机读取本机涉密数据   

    网络准入管理: 防止从虚拟机中通过网络访问其他计算机或者服务器资源

    网络通信加密：防止从虚拟机收集网络通信

2 操作系统安全模式

    操作系统安全模式是为了管理计算机，使其能够从错误中恢复到正确状态。

2.1 安全产品失去效果的功能

    监控类的功能全部失效：

    上网行为管理类、文件操作监控类、移动硬盘管理类、远程控制类和远程监控类等等都失去控制。

2.2 解决方法

    目前一些安全产品使用禁止使用安全模式，这是十分粗暴的方法，因为一旦普通模式出现问题，整个系统就无法恢复。

    可靠的方式：安全模式下只能管理员管理，通过令牌Key来认证用户身份；同时，要求管理员只能维护计算机，禁止访问各类信息数据。
 
3 安装第二操作系统

    目前可以安装双操作系统方式很普遍，通过安装Windows或者Linux，可以访问所有的本机存储设备上的数据。

3.1 安全产品失去效果的功能

    监控类的功能全部失效：

    上网行为管理类、文件操作监控类、移动硬盘管理类、远程控制类和远程监控类等等都失去控制。

3.2 解决方法

    本机状态：在未安装安全产品的操作系统下操作

    本机数据加密: 防止从本机读取本机涉密数据   

    网络准入管理: 防止从本机中通过网络访问其他计算机或者服务器资源

    网络通信加密：防止从本机收集网络通信

4 磁盘还原技术

    磁盘还原也是一种重要工具。

4.1 安全产品失去效果的功能

    监控审计类功能全部失效：
 
    上网行为管理类、文件操作监控类、移动硬盘管理类、远程控制类和远程监控类等等都失去控制。

4.2 解决方法

    本机数据加密: 防止从本机读取本机涉密数据,并传播出去

    网络准出管理: 防止从本机通过网络连接外来计算机或者Internet, 访问服务器数据发布到网上   

    网络准入管理: 防止从本机中通过网络访问其他计算机或者服务器资源

    网络通信加密：防止从本机收集网络通信

5 外来计算机接入网络

    外来的笔记本计算机安装了Web等服务，甚至第三方服务程序。

5.1 安全产品失去效果的功能

    网络类功能失效(特别是使用第三方协议)：

    上网行为管理类

5.2 解决方法

    网络准入管理: 防止从本机中通过网络访问其他计算机或者服务器资源

    网络通信加密：防止从本机收集网络通信

6 离线策略是否有效

   ...

7 ... ...

8 总结

    综上所述，一款以数据安全为中心的产品, 其要与现在边界安全产品和主机安全产品(如防火墙等)无缝连接。

    数据安全产品要实现的基本功能：

        本机数据文档加密

        网络准入管理

    数据安全产品要实现的高级功能：

        网络等级管理

        网络准出管理

        网络通信加密

        网络访攻击
 
        防止网络攻击