隨著全社會(huì)信息化的不斷發(fā)展，政府和企業(yè)的業(yè)務(wù)和應(yīng)用完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端。但是計(jì)算機(jī)病毒、黑客木馬、間諜件侵入桌面計(jì)算機(jī)，在計(jì)算機(jī)上安裝非法軟件，私自撥號(hào)上網(wǎng)，外來電腦接入單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，種種安全事件時(shí)有發(fā)生，這些安全事件非常容易導(dǎo)致桌面計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。  

另一方面，當(dāng)前內(nèi)部數(shù)據(jù)泄密的事件愈演愈烈，給企業(yè)和機(jī)構(gòu)帶來的損失也越來越大。來自國(guó)際領(lǐng)先的隱私及信息管理調(diào)查機(jī)構(gòu) Ponemon Institute 的調(diào)查結(jié)果顯示：信息泄漏事件的主謀已經(jīng)不再單純是網(wǎng)絡(luò)黑客和惡意程序，更多的數(shù)據(jù)信息是被企業(yè)和機(jī)構(gòu)的內(nèi)部員工所泄漏和盜竊。與傳統(tǒng)的外部盜竊相比，這種來自內(nèi)部的惡意外泄更具有針對(duì)性，隱蔽性，給企業(yè)造成的損失也更大。

如何保護(hù)用戶的私密信息，應(yīng)對(duì)和解決頻頻爆發(fā)的大規(guī)模信息泄漏事件，已經(jīng)成為信息安全領(lǐng)域的焦點(diǎn)問題。

筆者在企業(yè)信息安全領(lǐng)域有超過10年的從業(yè)經(jīng)驗(yàn)，曾經(jīng)幫助各行業(yè)公司制定了較為有效的數(shù)據(jù)防泄密方案。以筆者經(jīng)驗(yàn)，企事業(yè)單位要想有效防止公司數(shù)據(jù)泄密、防止員工泄露公司機(jī)密，應(yīng)該從以下兩個(gè)方面入手：

首先，要采取有效的舉措防止黑客、木馬、病毒等入侵竊密的行為，同時(shí)嚴(yán)防外來電腦隨意接入局域網(wǎng)訪問共享文件的行為。

這一方面需要全面安裝各種殺毒軟件、企業(yè)安全防護(hù)軟件，電腦操作系統(tǒng)需要實(shí)時(shí)安裝補(bǔ)丁，確保操作系統(tǒng)自身沒有明顯的漏洞。另一方面，可以進(jìn)行IP和MAC地址綁定、防止隨意修改IP地址的行為，這樣也可以阻止外來電腦隨意接入局域網(wǎng)上網(wǎng)。但如果想完全阻止外來電腦接入內(nèi)網(wǎng)，則需要部署一些網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。

例如有一款“大勢(shì)至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”（下載地址：http://www.grablan.com/wailaidiannaokongzhi.html），只需要在局域網(wǎng)一臺(tái)電腦部署，就可以實(shí)時(shí)掃描到局域網(wǎng)所有電腦，可以將局域網(wǎng)內(nèi)部電腦放入白名單，其余電腦一律放入黑名單，同時(shí)新加入的電腦也一律放入黑名單并可以自動(dòng)隔離，被隔離后的電腦無法訪問上網(wǎng)，也無法和局域網(wǎng)其他電腦通訊，這樣就無法訪問局域網(wǎng)文件服務(wù)器上的共享文件了，從而保護(hù)公司機(jī)密數(shù)據(jù)的安全，畢竟很多單位的共享文件服務(wù)器常常設(shè)計(jì)到單位的無形資產(chǎn)和商業(yè)機(jī)密。

同時(shí)，通過本系統(tǒng)還可以實(shí)時(shí)禁止無線路由器接入局域網(wǎng)、禁止手機(jī)連接wifi、禁止局域網(wǎng)電腦修改IP地址、進(jìn)行IP和MAC地址綁定等，從而有效保護(hù)了局域網(wǎng)網(wǎng)絡(luò)安全。如下圖所示：

圖：大勢(shì)至局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)

其次，需要保護(hù)員工電腦文件安全，防止別人拷貝電腦文件、防止電腦文件被拷貝等。

這主要是由于員工日常工作中形成的工作成果、商業(yè)機(jī)密等，常常直接存儲(chǔ)在自己使用的電腦上，這樣就使得員工可以輕松通過U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備將這些文件復(fù)制出去，特別是現(xiàn)在的U盤、移動(dòng)硬盤的存儲(chǔ)空間很大，讀寫速度很快。

同時(shí)，由于員工電腦大都聯(lián)網(wǎng)，這使得通過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式也極為“便捷”。因此，必須控制員工通過上述途徑泄密的行為。

這可以通過一些電腦文件防泄密軟件來實(shí)現(xiàn)。例如有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以完全禁止U盤、禁用USB存儲(chǔ)工具的使用。同時(shí)，還可以只讓使用指定的U盤，只允許從U盤向電腦文件復(fù)制文件而禁止從電腦向U盤拷貝文件，或者向U盤拷貝文件必須輸入密碼等，從而既防止U盤泄密的發(fā)生，同時(shí)也發(fā)揮了U盤的靈活性。如下圖所示：

圖：大勢(shì)至電腦文件防泄密系統(tǒng)、數(shù)據(jù)防泄漏軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)郵件（可以只讓使用特定郵箱、只允許使用公司信箱），禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件上傳等，完全防止通過網(wǎng)絡(luò)途徑泄密的行為。

總之，公司電腦文件防止泄密、企業(yè)商業(yè)機(jī)密防止泄露的舉措很多，但不外乎從內(nèi)外兩個(gè)層面入手。此外，作為企業(yè)的管理者，也必須有高度的文件安全防泄密意識(shí)、公司數(shù)據(jù)防泄漏具體舉措并堅(jiān)決貫徹執(zhí)行，只有這樣才能最大限度保護(hù)電腦文件安全、防止數(shù)據(jù)泄密的目的。

最新評(píng)論