公司局域網(wǎng)如何防止電腦文件泄密、防止商業(yè)信息泄密呢，這需要我們首先要知道商業(yè)機密泄露的主要途徑：

    1、通過U盤、移動硬盤甚至是手機等所有帶有USB存儲功能的設備。通過在電腦上插入U盤、移動硬盤、手機等這些USB存儲設備，就可以輕松將電腦、服務器里面所存儲的大量商業(yè)機密信息私自復制、拷貝到這些設備里面攜帶出去，從而泄露了商業(yè)機密。

    2、通過網(wǎng)絡手段進行商業(yè)機密的泄露或竊取。目前可以通過電子郵件、網(wǎng)盤、聊天軟件發(fā)文件、FTP上傳、論壇留言發(fā)帖等。

    因此，企業(yè)如果想實現(xiàn)有效的商業(yè)機密保護、防止商業(yè)機密泄露，就必須對可能泄露商業(yè)機密的上述通道進行有效的管理和控制。那么，具體如何采取有效的舉措保護商業(yè)商業(yè)機密的安全呢？筆者以為可以通過以下兩種途徑來實現(xiàn)：

    一、通過制度、法律條款進行商業(yè)機密的保護。通過與員工簽訂嚴格的企業(yè)商業(yè)機密保護合同，在企業(yè)內(nèi)部建立商業(yè)機密文件使用的各種管理舉措，可以對員工試圖竊取商業(yè)機密的行為進行有效的威懾，可以在一定程度上有效防止商業(yè)機密的泄露；同時一旦商業(yè)機密泄露，也使得企業(yè)可以通過法律條款挽回損失，從而更進一步實現(xiàn)了商業(yè)機密的保護。

    二、通過技術手段來對企業(yè)員工可能泄露商業(yè)機密的行為進行進一步有效的控制，從而可以完全實現(xiàn)商業(yè)機密的全方位保護。這主要是通過對上述泄露企業(yè)商業(yè)機密的通道進行針對性的杜絕和防御。

    1、禁止通過U盤、移動硬盤和手機等USB設備泄露公司商業(yè)機密的行為。

    這可以通過注冊表、組策略等進行設置，屏蔽USB存儲設備的使用。但是，由于一些員工可能通過技術手段進行反向設置，從而又可以達到重新啟用USB設備的目的。因此，我們建議企業(yè)可以通過部署專門的電腦USB端口管理軟件來對員工使用U盤等USB存儲設備的情況進行有效的控制，相對更為安全和有效。

    例如，可以部署一款“大勢至USB端口管理軟件”（下載地址：http://www.grabsun.com/monitorusb.html）來實現(xiàn)對電腦USB接口禁用、U盤使用控制。“大勢至USB禁用軟件”是一款專門禁用U盤、禁用移動硬盤和禁用手機等USB存儲設備的軟件，同時在禁用上述USB存儲設備的同時還不影響USB鼠標鍵盤和加密狗的使用，實現(xiàn)了電腦USB接口的精確管理；同時，針對USB存儲設備，大勢至USB禁用軟件還提供了更為精確的控制，例如可以實現(xiàn)“只允許特定U盤使用”、“只允許從U盤向電腦拷貝資料，禁止從電腦向U盤拷貝資料”、“允許從電腦向U盤拷貝資料但必須輸入密碼”等等，從而實現(xiàn)了對USB接口的精準控制，方便了企業(yè)在某些情況下使用USB的行為；此外，大勢至禁用U盤軟件還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳、禁止QQ發(fā)文件、禁止FTP上傳、禁止論壇留言發(fā)帖等，從而可以嚴防通過上述網(wǎng)絡手段泄露企業(yè)商業(yè)機密的行為；如下圖所示：

圖：大勢至USB禁用軟件、屏蔽U盤軟件

同時，“大勢至USB接口屏蔽軟件”還可以禁用注冊表、禁用組策略、禁止打開計算機管理、禁止通過U盤啟動操作系統(tǒng)、禁止通過光驅(qū)啟動操作系統(tǒng)、禁止開機按F8鍵進入操作系統(tǒng)的安全模式，從而可以完全防止員工通過技術手段來繞過“大勢至USB禁用軟件”的管理控制而達到重新啟用USB存儲設備的可能性。同時，大勢至USB屏蔽軟件網(wǎng)絡版還可以實時監(jiān)測員工電腦客戶端的電腦USB使用狀況，即便是員工通過一些極端的技術手段試圖繞過本系統(tǒng)的監(jiān)控時，管理端則可以進行實時的報警，從而便于管理員及時察覺并予以阻止。

2、通過部署專門的局域網(wǎng)上網(wǎng)管理軟件、網(wǎng)絡控制軟件來監(jiān)控郵件內(nèi)容、禁止QQ發(fā)送文件、禁止FTP上傳、禁止網(wǎng)盤上傳、禁止論壇留言發(fā)帖等。

如果是公司局域網(wǎng)想有效防止員工通過郵件、網(wǎng)盤、聊天軟件傳文件、FTP文件傳輸以及論壇留言發(fā)帖（粘貼附件）的方式來泄露公司商業(yè)機密。則可以部署另外一款軟件“聚生網(wǎng)管”（下載地址：http://www.grabsun.com/wangguan.html），通過在公司局域網(wǎng)一臺電腦部署之后，就可以完全控制局域網(wǎng)用戶通過上述途徑泄露公司商業(yè)機密的行為。如下圖所示：

圖：禁止電腦發(fā)郵件、禁止粘貼郵件附件、監(jiān)控郵件附件

圖：禁止網(wǎng)盤上傳、禁止打開網(wǎng)盤、限制使用網(wǎng)盤

圖：禁止QQ發(fā)送文件、禁止QQ傳文件

圖：禁止FTP上傳、限制FTP文件上傳

總之，無論是通過大勢至“電腦USB接口禁用軟件”還是通過“聚生網(wǎng)管”軟件，都可以實現(xiàn)對電腦商業(yè)機密的保護和文件安全管理，只不過前者需要在每臺電腦安裝（這是禁用USB接口必須的），而后者只需要在局域網(wǎng)一臺電腦安裝就可以了。如果企業(yè)再通過建立嚴密的商業(yè)機密保護制度和員工保密制度，則可以在很大程度上實現(xiàn)公司商業(yè)秘密保護、防止商業(yè)機密泄露的目的。

最新評論