現(xiàn)在，各個(gè)行業(yè)的企事業(yè)單位、政府機(jī)關(guān)都實(shí)現(xiàn)了信息化辦公，員工上班時(shí)間都是通過(guò)計(jì)算機(jī)、電腦網(wǎng)絡(luò)進(jìn)行，一些工作成果也大都通過(guò)電腦硬盤(pán)存儲(chǔ)。這一方面方便了信息的存儲(chǔ)和使用，另一方面也使得電腦文件面臨著較大的

現(xiàn)在，各個(gè)行業(yè)的企事業(yè)單位、政府機(jī)關(guān)都實(shí)現(xiàn)了信息化辦公，員工上班時(shí)間都是通過(guò)計(jì)算機(jī)、電腦網(wǎng)絡(luò)進(jìn)行，一些工作成果也大都通過(guò)電腦硬盤(pán)存儲(chǔ)。這一方面方便了信息的存儲(chǔ)和使用，另一方面也使得電腦文件面臨著較大的風(fēng)險(xiǎn)，可以輕松通過(guò)U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)、網(wǎng)盤(pán)、郵件、FTP上傳文件以及QQ發(fā)文件的方式將這些機(jī)密文件發(fā)送出去，從而給單位帶來(lái)較大損失和風(fēng)險(xiǎn)。為此，企事業(yè)單位必須采取有效的舉措來(lái)保護(hù)電腦文件的安全，尤其是一些重要的企業(yè)數(shù)據(jù)、文檔圖紙、軟件代碼等，以保護(hù)單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密。

那么，企事業(yè)單位如何保護(hù)電腦數(shù)據(jù)安全、保護(hù)單位文檔圖紙以及其他重要文件的安全呢？

目前，一些單位會(huì)通過(guò)給電腦機(jī)箱加鎖，將電腦的USB端口鎖死，使用電腦USB接口必須先開(kāi)鎖才可以，以此來(lái)實(shí)現(xiàn)禁止電腦私自插入U(xiǎn)盤(pán)、移動(dòng)硬盤(pán)和手機(jī)的方式來(lái)保護(hù)電腦文件安全；另外一些單位是禁止電腦接入因特網(wǎng)，通常是不鋪設(shè)接入因特網(wǎng)的網(wǎng)線，而只讓電腦訪問(wèn)局域網(wǎng)，以此來(lái)保護(hù)電腦文件防止通過(guò)郵件、網(wǎng)盤(pán)、聊天軟件發(fā)送出去的行為。但是上述舉措都不可避免地影響員工工作，也容易引起員工的抵觸和反感。因此，很多單位是通過(guò)部署網(wǎng)絡(luò)監(jiān)控軟件、電腦文件加密軟件的方式來(lái)實(shí)現(xiàn)。而這具體也分為兩種情況：

一、通過(guò)在局域網(wǎng)安裝網(wǎng)絡(luò)監(jiān)控軟件，詳細(xì)記錄局域網(wǎng)電腦的上網(wǎng)行為和上網(wǎng)內(nèi)容，并根據(jù)一定的規(guī)則過(guò)濾敏感信息，限制電腦上網(wǎng)行為，以此防止電腦文件外泄。

目前，國(guó)內(nèi)有很多專門(mén)面向企事業(yè)單位的網(wǎng)絡(luò)監(jiān)控軟件、網(wǎng)絡(luò)過(guò)濾軟件。通過(guò)在局域網(wǎng)網(wǎng)關(guān)出口部署網(wǎng)絡(luò)監(jiān)控軟件或上網(wǎng)過(guò)濾設(shè)備，使得局域網(wǎng)電腦上網(wǎng)的所有數(shù)據(jù)包都可以被識(shí)別、解析和過(guò)濾，這樣就可以知道員工電腦所發(fā)出的郵件內(nèi)容、聊天內(nèi)容、網(wǎng)盤(pán)文件上傳內(nèi)容以及QQ發(fā)文件的內(nèi)容，一旦發(fā)現(xiàn)所發(fā)送的文件包含單位敏感信息，則一方面會(huì)予以實(shí)時(shí)的記錄，便于網(wǎng)管員事后審計(jì)、調(diào)查取證；另一方面，也會(huì)即時(shí)攔截敏感信息，阻止員工進(jìn)行的上述上網(wǎng)行為，以此來(lái)阻止電腦的文件外泄行為，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密。例如有一款聚生網(wǎng)管”軟件（下載地址：http://www.grabsun.com/20_2.html），通過(guò)在局域網(wǎng)一臺(tái)電腦安裝，就可以詳細(xì)記錄局域網(wǎng)電腦上網(wǎng)網(wǎng)址、禁止電腦發(fā)郵件附件、禁止電腦打開(kāi)網(wǎng)盤(pán)、禁止電腦FTP發(fā)文件以及禁止QQ發(fā)文件等，從而實(shí)現(xiàn)了電腦文件安全管理。此外，通過(guò)在局域網(wǎng)電腦安裝客戶端軟件，還可以實(shí)時(shí)監(jiān)控電腦屏幕、記錄電腦聊天內(nèi)容、記錄電腦文件操作等等，從而進(jìn)一步增強(qiáng)了電腦文件安全的管理。如下圖所示：

圖：禁止電腦發(fā)送郵件附件

圖：禁止電腦網(wǎng)盤(pán)上傳文件、禁止打開(kāi)網(wǎng)盤(pán)

圖：禁止QQ發(fā)文件、阻止QQ向外發(fā)文件

通過(guò)部署專門(mén)的局域網(wǎng)過(guò)濾軟件、上網(wǎng)行為過(guò)濾軟件，可以最大限度地保護(hù)電腦文件安全，防止電腦文件泄密的行為。同時(shí)，還可以避免封堵USB端口以及禁止電腦接入互聯(lián)網(wǎng)而對(duì)員工工作的負(fù)面影響。

二、通過(guò)部署專門(mén)的企業(yè)數(shù)據(jù)加密軟件、圖紙加密軟件來(lái)對(duì)電腦文件進(jìn)行加密，防止文件私自攜帶出去的行為，以保護(hù)電腦文件的安全。

在一些涉密要求較高的單位，通常會(huì)采用文件加密的方式來(lái)保護(hù)電腦文件安全。也就是對(duì)電腦文件進(jìn)行特殊加密，加密后的電腦文件必須輸入密碼或借助特定的工具才可以打開(kāi)，同時(shí)還必須在特定的環(huán)境中打開(kāi)，一旦離開(kāi)局域網(wǎng)則就無(wú)法打開(kāi)，以此實(shí)現(xiàn)了電腦文件的安全管理。這種文件加密方式雖然可以實(shí)現(xiàn)電腦文件的安全管理，但同時(shí)也容易導(dǎo)致加密后密碼遺忘或者文件在加密過(guò)程中損壞的問(wèn)題，從而也會(huì)造成一定的安全隱患。因此，我們可以借助一些專門(mén)的電腦文件保護(hù)軟件，而不通過(guò)對(duì)文件進(jìn)行格式轉(zhuǎn)換或加密的方式來(lái)實(shí)現(xiàn)。例如有一款大勢(shì)至USB接口屏蔽軟件”（下載地址：http://www.grabsun.com/monitorusb.html），是一款完全禁止電腦U盤(pán)使用、禁用移動(dòng)硬盤(pán)、禁用手機(jī)存儲(chǔ)卡的軟件，但不影響非USB存儲(chǔ)工具（如USB鼠標(biāo)鍵盤(pán)和加密狗）的使用，防止通過(guò)U盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備私自拷貝電腦文件的行為。同時(shí)，還可以監(jiān)控郵件附件、禁止郵件附件發(fā)送、禁止向網(wǎng)盤(pán)上傳文件、禁止FTP上傳文件以及禁止電腦通過(guò)QQ發(fā)文件等等，從而也可以完全阻止電腦文件通過(guò)各種途徑泄密的行為。如下圖所示：

圖：電腦文件保密軟件、電腦文檔保護(hù)軟件

此外，通過(guò)大勢(shì)至USB屏蔽軟件”還可以禁用隨身wifi、禁用剪切板、禁止光驅(qū)刻錄等等，從而進(jìn)一步保護(hù)了電腦文件的安全。

總之，無(wú)論是通過(guò)部署專門(mén)的局域網(wǎng)過(guò)濾軟件還是電腦保密軟件，都可以實(shí)現(xiàn)電腦文件的安全管理和防范，只不過(guò)實(shí)現(xiàn)的方式有所不同，電腦文件保密功能有所側(cè)重，具體采用哪種方式企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。