在企事業(yè)單位局域網(wǎng)中，由于員工上班都是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，勞動(dòng)成果也大都通過工作用的計(jì)算機(jī)存儲(chǔ)，這些都是企業(yè)的無形資產(chǎn)和商業(yè)機(jī)密信息，有必要對(duì)這些重要文件進(jìn)行管理，畢竟現(xiàn)在通過U盤、移動(dòng)硬盤和手機(jī)等U

在企事業(yè)單位局域網(wǎng)中，由于員工上班都是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，勞動(dòng)成果也大都通過工作用的計(jì)算機(jī)存儲(chǔ)，這些都是企業(yè)的無形資產(chǎn)和商業(yè)機(jī)密信息，有必要對(duì)這些重要文件進(jìn)行管理，畢竟現(xiàn)在通過U盤、移動(dòng)硬盤和手機(jī)等USB存儲(chǔ)工具可以大量復(fù)制電腦文件，輕易攜帶出去，從而給企業(yè)帶來重大損失。同時(shí)，再加上互聯(lián)網(wǎng)各種網(wǎng)絡(luò)應(yīng)用，如郵箱、網(wǎng)盤、FTP上傳、QQ發(fā)送文件等等方式也都可以將電腦文件發(fā)送出去。因此，也必須對(duì)這些網(wǎng)絡(luò)應(yīng)用進(jìn)行有效的管理和防范。 那么，企業(yè)局域網(wǎng)如何保護(hù)電腦文件安全、防止電腦文件泄密呢？筆者以為，可以通過以下兩種方案來實(shí)現(xiàn)： 一、通過企業(yè)辦公管理手段和物理手段保護(hù)電腦文件安全、防止電腦文件泄密、防止數(shù)據(jù)泄密的行為。 在一些涉密要求較高的單位，通常會(huì)規(guī)定禁止員工私自攜帶手機(jī)、U盤、移動(dòng)硬盤等所有帶有USB存儲(chǔ)功能的設(shè)備到辦公室，防止員工上班期間通過這些工具私自復(fù)制和存儲(chǔ)電腦文件的行為。同時(shí)，一些單位還通過將電腦的USB接口焊接、為電腦安裝帶鎖機(jī)箱的方式將電腦USB接口封閉，從而徹底實(shí)現(xiàn)阻止員工使用USB存儲(chǔ)設(shè)備的可能性。 同時(shí)，為了防止員工通過網(wǎng)絡(luò)泄密，尤其是郵件、網(wǎng)盤、FTP上傳、QQ發(fā)送文件等方式將電腦文件發(fā)送出去的行為，一些單位會(huì)完全禁止員工電腦接入互聯(lián)網(wǎng)，或者安裝專門的網(wǎng)絡(luò)監(jiān)控軟件，可以實(shí)時(shí)審計(jì)員工上網(wǎng)行為和上網(wǎng)內(nèi)容，一旦發(fā)現(xiàn)員工有泄密的行為，則一方面會(huì)形成詳細(xì)的監(jiān)控日志，便于事后審查；另一方面也會(huì)實(shí)時(shí)阻止此類信息外發(fā)，并及時(shí)通過網(wǎng)管員或公司管理人員采取人工干預(yù)的方式來實(shí)現(xiàn)電腦文件安全防護(hù)。 總之，通過一些企業(yè)管理制度、管理手段和一些物理防范手段，可以在很大程度上保護(hù)電腦文件安全、防止數(shù)據(jù)泄密的情況發(fā)生。但由于上述手段或多或少也會(huì)給員工工作帶來很大不便，同時(shí)也容易引起員工的抵觸、反感，影響員工工作積極性和單位的歸屬感，因此比較合適一些銀行、金融、國家安全機(jī)關(guān)等對(duì)涉密要求較高的單位，不太適合一般企事業(yè)單位使用，這種情況下則可以考慮部署專門的數(shù)據(jù)防泄密軟件、電腦文件加密軟件、數(shù)據(jù)保護(hù)軟件的方式來實(shí)現(xiàn)。 方法二、通過部署電腦文件加密軟件、數(shù)據(jù)防泄密軟件、電腦文件安全防護(hù)軟件的方式來保護(hù)電腦文件安全，防止電腦文件外泄、電腦資料外發(fā)的行為。 由于上述管理手段和物理手段保護(hù)電腦文件安全、防止數(shù)據(jù)泄密方面存在著較大的負(fù)面影響，因此更多的企事業(yè)單位通常會(huì)采取部署專門的電腦文件加密軟件、數(shù)據(jù)防泄密軟件的方式來保護(hù)電腦文件安全、防止數(shù)據(jù)泄密。同時(shí)，目前也有很多專門面向企事業(yè)單位保護(hù)電腦文件安全的軟件。例如有一款大勢至USB端口管理軟件”（下載地址：http://www.grabsun.com/monitorusb.html），就是這樣一款專門保護(hù)電腦文件安全、防止電腦數(shù)據(jù)泄密的軟件，是一款防泄密軟件排名較好的電腦文件保護(hù)軟件。首先，通過大勢至USB控制軟件”可以完全阻止U盤使用、禁止移動(dòng)硬盤、禁止手機(jī)SD卡使用，防止通過上述USB設(shè)備來私自拷貝電腦文件、復(fù)制計(jì)算機(jī)數(shù)據(jù)的行為。同時(shí)，還可以阻止發(fā)送郵件附件、阻止網(wǎng)盤上傳電腦文件、阻止FTP發(fā)送電腦文件、阻止QQ發(fā)文件以及禁止QQ群共享文件的行為，從而實(shí)現(xiàn)了電腦文件全方位安全防護(hù)。 圖：電腦文件加密軟件、禁用USB存儲(chǔ)工具軟件 同時(shí)，大勢至USB接口禁用軟件”還可以完全限制修改注冊(cè)表、限制修改組策略、限制修改開機(jī)啟動(dòng)項(xiàng)以及禁止PE盤啟動(dòng)電腦、禁止光驅(qū)啟動(dòng)電腦以及禁止修改開機(jī)啟動(dòng)項(xiàng)，甚至還可以阻止開機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式，從而全面保護(hù)了操作系統(tǒng)的安全，防止員工通過技術(shù)手段繞過本軟件監(jiān)控的情況發(fā)生，也保護(hù)了本軟件自身的安全。 此外，大勢至USB屏蔽軟件還可以禁用隨身wifi、禁用藍(lán)牙、禁用無線網(wǎng)卡等，以及可以禁止電腦安裝軟件、禁止電腦隨意上網(wǎng)等，從而進(jìn)一步規(guī)范了電腦使用行為，也間接保護(hù)了電腦文件安全。 總之，無論是通過企業(yè)管理手段、員工工作守則還是通過專門的電腦加密軟件、數(shù)據(jù)防泄密軟件等都可以實(shí)現(xiàn)電腦文件的安全防護(hù)，只不過相對(duì)于物理手段和管理手段來說，通過電腦加密軟件、文檔加密軟件來保護(hù)電腦文件安全更為靈活，也更加便捷。