现在,各个行业的企事业单位、政府机关都实现了信息化办公,员工上班时间都是通过计算机、电脑网络进行,一些工作成果也大都通过电脑硬盘存储。这一方面方便了信息的存储和使用,另一方面也使得电脑文件面临着较大的风险,可以轻松通过U盘、移动硬盘、手机、网盘、邮件、FTP上传文件以及QQ发文件的方式将这些机密文件发送出去,从而给单位带来较大损失和风险。为此,企事业单位必须采取有效的举措来保护电脑文件的安全,尤其是一些重要的企业数据、文档图纸、软件代码等,以保护单位的无形资产和商业机密。
那么,企事业单位如何保护电脑数据安全、保护单位文档图纸以及其他重要文件的安全呢?
目前,一些单位会通过给电脑机箱加锁,将电脑的USB端口锁死,使用电脑USB接口必须先开锁才可以,以此来实现禁止电脑私自插入U盘、移动硬盘和手机的方式来保护电脑文件安全;另外一些单位是禁止电脑接入因特网,通常是不铺设接入因特网的网线,而只让电脑访问局域网,以此来保护电脑文件防止通过邮件、网盘、聊天软件发送出去的行为。但是上述举措都不可避免地影响员工工作,也容易引起员工的抵触和反感。因此,很多单位是通过部署网络监控软件、电脑文件加密软件的方式来实现。而这具体也分为两种情况:
一、通过在局域网安装网络监控软件,详细记录局域网电脑的上网行为和上网内容,并根据一定的规则过滤敏感信息,限制电脑上网行为,以此防止电脑文件外泄。
目前,国内有很多专门面向企事业单位的网络监控软件、网络过滤软件。通过在局域网网关出口部署网络监控软件或上网过滤设备,使得局域网电脑上网的所有数据包都可以被识别、解析和过滤,这样就可以知道员工电脑所发出的邮件内容、聊天内容、网盘文件上传内容以及QQ发文件的内容,一旦发现所发送的文件包含单位敏感信息,则一方面会予以实时的记录,便于网管员事后审计、调查取证;另一方面,也会即时拦截敏感信息,阻止员工进行的上述上网行为,以此来阻止电脑的文件外泄行为,保护单位无形资产和商业机密。例如有一款“聚生网管”软件(:http://www.grabsun.com/20_2.html),通过在局域网一台电脑安装,就可以详细记录局域网电脑上网网址、禁止电脑发邮件附件、禁止电脑打开网盘、禁止电脑FTP发文件以及禁止QQ发文件等,从而实现了电脑文件安全管理。此外,通过在局域网电脑安装客户端软件,还可以实时监控电脑屏幕、记录电脑聊天内容、记录电脑文件操作等等,从而进一步增强了电脑文件安全的管理。如下图所示:
图:禁止电脑发送邮件附件
图:禁止电脑网盘上传文件、禁止打开网盘
图:禁止QQ发文件、阻止QQ向外发文件
通过部署专门的局域网过滤软件、上网行为过滤软件,可以最大限度地保护电脑文件安全,防止电脑文件泄密的行为。同时,还可以避免封堵USB端口以及禁止电脑接入互联网而对员工工作的负面影响。
二、通过部署专门的企业数据加密软件、图纸加密软件来对电脑文件进行加密,防止文件私自携带出去的行为,以保护电脑文件的安全。
在一些涉密要求较高的单位,通常会采用文件加密的方式来保护电脑文件安全。也就是对电脑文件进行特殊加密,加密后的电脑文件必须输入密码或借助特定的工具才可以打开,同时还必须在特定的环境中打开,一旦离开局域网则就无法打开,以此实现了电脑文件的安全管理。这种文件加密方式虽然可以实现电脑文件的安全管理,但同时也容易导致加密后密码遗忘或者文件在加密过程中损坏的问题,从而也会造成一定的安全隐患。因此,我们可以借助一些专门的电脑文件保护软件,而不通过对文件进行格式转换或加密的方式来实现。例如有一款“大势至USB接口屏蔽软件”(:http://www.grabsun.com/monitorusb.html),是一款完全禁止电脑U盘使用、禁用移动硬盘、禁用手机存储卡的软件,但不影响非USB存储工具(如USB鼠标键盘和加密狗)的使用,防止通过U盘、移动硬盘等USB存储设备私自拷贝电脑文件的行为。同时,还可以监控邮件附件、禁止邮件附件发送、禁止向网盘上传文件、禁止FTP上传文件以及禁止电脑通过QQ发文件等等,从而也可以完全阻止电脑文件通过各种途径泄密的行为。如下图所示:
图:电脑文件保密软件、电脑文档保护软件
此外,通过“大势至USB屏蔽软件”还可以禁用随身wifi、禁用剪切板、禁止光驱刻录等等,从而进一步保护了电脑文件的安全。
总之,无论是通过部署专门的局域网过滤软件还是电脑保密软件,都可以实现电脑文件的安全管理和防范,只不过实现的方式有所不同,电脑文件保密功能有所侧重,具体采用哪种方式企事业单位可以根据自己的需要进行抉择。