您当前位置:首页 > 资讯中心 > 技术文章

个人U盘乱拷贝——传网泄密悔莫及!企业应对信息泄密风险,规范电脑文件读写行为,加密保护电脑文件安全方法

2015年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机上拷贝1份秘密级文件,并擅自将该文件上传至县政府门户网站,造成泄密。事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。

【点评】

本案存在以下几个泄密因素:

一是涉密计算机没有设置口令。口令是计算机及其信息系统的道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问。口令设置如果不符合保密规定,很容易被破解,破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求,涉密计算机口令设置要根据其所处理的涉密信息的密级决定,采用口令或生理特征鉴别方式。设置口令时,要采用多种字符和数字混合编制。

二是使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换,必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理,且往往连接过互联网,存在很大的安全风险。


三是信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站,可见单位保密审查机制不健全。


大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px currentcolor; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。


具体来说,大势至电脑数据防泄密系统具有以下优势:

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:

 

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。


四、强大的二次定制开发能力

大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。

目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。

{案例回放】某单位干部李某迷恋于互联网交友,利用办公计算机连接电话线拨号上网,自以为神不知鬼不觉。正当李某在网上聊得热火朝天之时,某谍报组织早已把他盯上,在他的办公计算机中植入了十几种木马程序,自动搜索其办公计算机内涉密资料,通过互联网发送至指定的服务器,造成几十份涉密文件和内部资料被敌特分子窃取。

    【以案说理】以上案例反映了近年来泄密事件的一个主要特点,大多数网络泄密事故都是因为私自将涉密计算机联接国际互联网造成的。

    从国际互联网本身看,联网的任何计算机都不安全。国际互联网是一个开放的网络,其设计思想和网络架构在安全上存在先天不足,这为网络窃密行为提供了便利。有报道称,美国五角大楼的计算机系统曾遭到黑客攻击,导致美国国防部1500台计算机被迫下线,美军军事信息安全受到威胁。作为互联网最发达、技术最先进的美国,其国防部计算机的安全性都得不到保障,网络安全保密工作的难度可见一斑。对于我国而言,由于目前电脑芯片和操作系统等核心技术掌握在别国手中,要做好国际互联网上的安全保密工作更是难上加难。

    从常用信息安全防护手段看,普通办公计算机和涉密私人计算机安全隐患十分突出。安装防病毒软件和防火墙是目前计算机网络安全防护的主要手段之一。其设计原理是:随时监测各种新病毒或攻击行为,设计出相应的病毒查杀和防攻击程序。这就决定了防护措施总是滞后于入侵行为。

    将办公计算机和涉密计算机中的涉密文件删除后再接入国际互联网是信息安全防护的又一方法。根据计算机硬盘的存储原理,删除文件一般只是将文件数据的索引删除,即使完全清空回收站,其实际内容仍存在于磁盘中,黑客远程控制计算机后,可通过运行数据恢复程序,恢复文件后窃取。

 由此看,联接到互联网上的办公计算机和涉密计算机都有泄密的可能,必须严禁将办公计算机和涉密计算机联接国际互联网,使涉密计算机与国际互联网物理隔离。


企业应对网络泄密风险,加密保护涉密计算机存储文件安全方法:

大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px currentcolor; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。


具体来说,大势至电脑数据防泄密系统具有以下优势:

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:

 

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。


四、强大的二次定制开发能力

大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。

目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。


作者:Admin - 发布时间:2022-12-05 - 点击量:2124
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们