如今木馬還有人為的盜密行為較多，如何保護(hù)好自己的文件呢?小編分享的這篇文章主要介紹了公司如何防止泄密、怎樣防止電腦機(jī)密信息泄露，保護(hù)電腦文件安全呢?,需要的朋友可以參考下

　　公司局域網(wǎng)如何防止電腦文件泄密，這需要我們首先要知道商業(yè)機(jī)密泄露的主要途徑：

　　1、通過U盤、移動硬盤甚至是手機(jī)等所有帶有USB存儲功能的設(shè)備。通過在電腦上插入U盤、移動硬盤、手機(jī)等這些USB存儲設(shè)備，就可以輕松將電腦、服務(wù)器里面所存儲的大量商業(yè)機(jī)密信息私自復(fù)制、拷貝到這些設(shè)備里面攜帶出去，從而泄露了商業(yè)機(jī)密。

　　2、通過網(wǎng)絡(luò)手段進(jìn)行商業(yè)機(jī)密的泄露或竊取。目前可以通過電子郵件、網(wǎng)盤、聊天軟件發(fā)文件、FTP上傳、論壇留言發(fā)帖等。

　　因此，企業(yè)如果想實(shí)現(xiàn)有效的商業(yè)機(jī)密保護(hù)、防止商業(yè)機(jī)密泄露，就必須對可能泄露商業(yè)機(jī)密的上述通道進(jìn)行有效的管理和控制。那么，具體如何采取有效的舉措保護(hù)商業(yè)商業(yè)機(jī)密的安全呢?筆者以為可以通過以下兩種途徑來實(shí)現(xiàn)：

　　一、通過制度、法律條款進(jìn)行商業(yè)機(jī)密的保護(hù)。通過與員工簽訂嚴(yán)格的企業(yè)商業(yè)機(jī)密保護(hù)合同，在企業(yè)內(nèi)部建立商業(yè)機(jī)密文件使用的各種管理舉措，可以對員工試圖竊取商業(yè)機(jī)密的行為進(jìn)行有效的威懾，可以在一定程度上有效防止商業(yè)機(jī)密的泄露;同時一旦商業(yè)機(jī)密泄露，也使得企業(yè)可以通過法律條款挽回?fù)p失，從而更進(jìn)一步實(shí)現(xiàn)了商業(yè)機(jī)密的保護(hù)。

　　二、通過技術(shù)手段來對企業(yè)員工可能泄露商業(yè)機(jī)密的行為進(jìn)行進(jìn)一步有效的控制，從而可以完全實(shí)現(xiàn)商業(yè)機(jī)密的全方位保護(hù)。這主要是通過對上述泄露企業(yè)商業(yè)機(jī)密的通道進(jìn)行針對性的杜絕和防御。

　　1、禁止通過U盤、移動硬盤和手機(jī)等USB設(shè)備泄露公司商業(yè)機(jī)密的行為。

　　這可以通過注冊表、組策略等進(jìn)行設(shè)置，屏蔽USB存儲設(shè)備的使用。但是，由于一些員工可能通過技術(shù)手段進(jìn)行反向設(shè)置，從而又可以達(dá)到重新啟用USB設(shè)備的目的。因此，我們建議企業(yè)可以通過部署專門的電腦USB端口管理軟件來對員工使用U盤等USB存儲設(shè)備的情況進(jìn)行有效的控制，相對更為安全和有效。

　　例如，可以部署一款“大勢至USB端口管理軟件”(下載地址：http://www.grabsun.com/monitorusb.html)來實(shí)現(xiàn)對電腦USB接口禁用、U盤使用控制。“大勢至USB禁用軟件”是一款專門禁用U盤、禁用移動硬盤和禁用手機(jī)等USB存儲設(shè)備的軟件，同時在禁用上述USB存儲設(shè)備的同時還不影響USB鼠標(biāo)鍵盤和加密狗的使用，實(shí)現(xiàn)了電腦USB接口的精確管理;同時，針對USB存儲設(shè)備，大勢至USB禁用軟件還提供了更為精確的控制，例如可以實(shí)現(xiàn)“只允許特定U盤使用”、“只允許從U盤向電腦拷貝資料，禁止從電腦向U盤拷貝資料”、“允許從電腦向U盤拷貝資料但必須輸入密碼”等等，從而實(shí)現(xiàn)了對USB接口的精準(zhǔn)控制，方便了企業(yè)在某些情況下使用USB的行為;此外，大勢至禁用U盤軟件還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳、禁止QQ發(fā)文件、禁止FTP上傳、禁止論壇留言發(fā)帖等，從而可以嚴(yán)防通過上述網(wǎng)絡(luò)手段泄露企業(yè)商業(yè)機(jī)密的行為;

　　同時，“大勢至USB接口屏蔽軟件”還可以禁用注冊表、禁用組策略、禁止打開計算機(jī)管理、禁止通過U盤啟動操作系統(tǒng)、禁止通過光驅(qū)啟動操作系統(tǒng)、禁止開機(jī)按F8鍵進(jìn)入操作系統(tǒng)的安全模式，從而可以完全防止員工通過技術(shù)手段來繞過“大勢至USB禁用軟件”的管理控制而達(dá)到重新啟用USB存儲設(shè)備的可能性。同時，大勢至USB屏蔽軟件網(wǎng)絡(luò)版還可以實(shí)時監(jiān)測員工電腦客戶端的電腦USB使用狀況，即便是員工通過一些極端的技術(shù)手段試圖繞過本系統(tǒng)的監(jiān)控時，管理端則可以進(jìn)行實(shí)時的報警，從而便于管理員及時察覺并予以阻止。

　　2、通過部署專門的局域網(wǎng)上網(wǎng)管理軟件、網(wǎng)絡(luò)控制軟件來監(jiān)控郵件內(nèi)容、禁止QQ發(fā)送文件、禁止FTP上傳、禁止網(wǎng)盤上傳、禁止論壇留言發(fā)帖等。

　　如果是公司局域網(wǎng)想有效防止員工通過郵件、網(wǎng)盤、聊天軟件傳文件、FTP文件傳輸以及論壇留言發(fā)帖(粘貼附件)的方式來泄露公司商業(yè)機(jī)密。通過在公司局域網(wǎng)一臺電腦部署之后，就可以完全控制局域網(wǎng)用戶通過上述途徑泄露公司商業(yè)機(jī)密的行為。

　　總之，無論是通過大勢至“電腦USB接口禁用軟件”還是通過“聚生網(wǎng)管”軟件，都可以實(shí)現(xiàn)對電腦商業(yè)機(jī)密的保護(hù)和文件安全管理，只不過前者需要在每臺電腦安裝(這是禁用USB接口必須的)，而后者只需要在局域網(wǎng)一臺電腦安裝就可以了。如果企業(yè)再通過建立嚴(yán)密的商業(yè)機(jī)密保護(hù)制度和員工保密制度，則可以在很大程度上實(shí)現(xiàn)公司商業(yè)秘密保護(hù)、防止商業(yè)機(jī)密泄露的目的。