企业信息安全：如何预防企业内部数据泄密事件？企业针对局域网上网行为进行管控的具体方法

2022-07-15

据安全专家统计报告说明，企业在遭遇数据泄露事件时，有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明，内部数据安全问题远远比网络攻击更加可怕。尤其是在设计行业，还有类似于公司间谍一样的神奇存在，在获取到公司核心数据时，如设计重要图纸文档，则人就销声匿迹了，这样的内部泄密事件发生次数已经不是少数了，尤其是在中小型企业中更容易发生，大企业也不例外，其原因就是在于企业数据管理上，没有部署有效的保护体系，让数据安全一次次遭受严重打击。

企业内部人员泄密主要有这么几种可能：

离职跳槽--离职创业或者高薪跳槽，为了谋求更好的发展，有意识的窃密；

黑客入侵--基于报复、利益，黑客主动或被唆使窃取公司机密；

为谋私利--员工受到金钱诱惑出卖公司的机密文件；

商业间谍--竞争对手获取商业机密常用的手段；

无意泄密--员工使用计算机和互联网的过程中无意识的泄密。

如何预防企业内部数据泄密事件？企业针对局域网上网行为进行管控的具体方法是什么？

当前在企事业单位电脑管理中，如何有效管理USB端口的使用，尤其是防止员工私自插上优盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业，如政府机关、军队、广告公司、设计单位等，一旦有涉密信息泄露出来将会给单位带来重大损失；同时，员工随意使用U盘也会极大地增加电脑中病毒的风险，从而给单位网络安全带来较大隐患。

安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理，即USB存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。

安企神电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘、U盾等USB非存储设备，还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

安企神电脑文件防泄密系统安装和操作十分简单快捷，各项功能划分精细齐全，控制精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。系统分为两个版本，即单机版和网络版，单机版逐一管理，网络版有管理端，可以统一管理。

安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理，即存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘等非存储设备，还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活，精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。如下图所示：

通过此款安企神电脑文件防|泄|密|工具,实现对可移动U盘及固件硬盘等设备访问电脑文件的管理功能，可以针对局域网电脑网络行为（比如浏览网站、运行程序、聊天下载以及网盘下载等）进行全面的监控，针对操作系统关键参数（比如修改组策略、注册表、Ghost系统、格式化磁盘、修改IP、局域网共享、屏幕截图、局域网通讯等）进行保护，也可以对计算机端口的启用或禁用操作进行全面有效的管理。

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。
》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。
》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。