51CTO最近舉辦了一個“拯救網站運維經理趙明”的活動，主線是一個運維人員由于網站被黑而被領導責難。廣大網友為其獻計獻策，提出防護意見。

隨著大家對網站服務器防護的越來越重視，大量駭客開始從內網入手，從運維人員客戶機迂回入侵網站服務器，以達到數據偷竊或破壞的目的。我們今天有幸能采訪到Websense的中國區技術經理陳綱先生，由他來為我們談一談內網防護和數據防泄漏的問題。

分話題一：

假設“拯救網站運維經理趙明”這一活動中，運維人員的網站服務器遠程帳號和密碼是通過內網IM(QQ、MSN)無意泄漏出去的，除了加強管理以外，我們有什么技術上的產品或方法來解決這樣的問題嗎？  

分話題二：

在之前遇到的一些案例中，發現一些人在使用駭客技術失敗后，利用社會工程學誘騙企業網絡中的內部員工，使其將一份包含運維人員詳細信息的資料通過Email傳到駭客手里。針對這種攻擊方式，目前市面上有沒有比較好的方法？

分話題三：

能否介紹一下DLP類產品的一些工作原理？它在旁路和串聯的兩種不同模式下怎樣工作？

分話題四：

DLP誤報率怎么樣？廠商在這個方面有沒有做一些措施？  

分話題五：

因為公司內部的數據安全是個很敏感的話題，我們要部署DLP時，有沒有類似的法律或合規性可以借鑒？