QQ截图20220623234034.png

2003年3月,国家保密局在互联网上进行保密检查时,发现辽宁省某厅工作人员使用涉密计算机上网,且未采取任何保密措施,致使计算机内存储的省委某领导讲话等内部信息处于无保护状态。国家保密局从该计算机中下载有关内容后,责成辽宁省国家保密局对此事件进行了查处。

     2)2003年7月,中国船舶重工集团某研究所某项绝密课题报告起草人应某研究单位的要求,报送国外此类课题研究的相关信息。该起草人将此事交代助手马某办理,要求删除报告中国内研究成果部分,只保留和报送国外有关情况。马某在对报告进行处理后,误将原稿拷入软盘并委托他人以电子邮件形式发送,造成泄密。该集团公司给予该研究所通报批评,给予直接责任人马某行政记大过处分,给予负有领导责任的保密委员会主任行政警告处分,给予课题负责人通报批评。
     3)2001年二月,湖南省国家保密局技术检查中心在对互联网进行保密检查时,发现湖南工商联网站登载有中共中央批转《(中央统战部关于工商联若干问题的请示)的通知》(机密)、《(中共湖南省委批转省委统战部关于做好我省工商联工作的若干意见)的通知》(秘密)等文件内容。据调查,省工商联在信息化建设中,其涉密办公网与国际互联网未进行物理隔离,用户通过省工商联所建公开网站可直接访问办公网。在未进行保密审查的情况下,省工商联党组擅自同意将“中发”、“湘发”等8份文件摘要刊登在网络栏目上,造成泄密。
4)2003年3月,某研究所技术人员王某违反保密规定,将自已在工作中使用的存有机密级信息的移动硬盘私自带回家,并联在接入互联网的计算机上。经鉴定,该计算机与国际互联网联接并已被不明身份的攻击者预植了后门程序,攻击者可利用后门程序远程操纵该计算机。该所给予王某行政警告处分,并将其调离重点涉密岗位。
     5)2002年2月,华北某学院教师刘某将涉密科研项目申请书(秘密级)在互联网上用电子邮件形式传递,造成泄密。6月,该学院另一名教师将7项涉密科研成果(秘密级)在互联网上用电子邮件传递,造成泄密。同年6月,该学院教师王某将两篇内容涉密的文章在互联网上用电子邮件形式传递,造成泄密。案发后,华北某学院给予三起泄密事件的责任人行政警告处分,并在会院通报批评。
     6)002年3月,某市某区教委为传达文件需要,将上级下发的涉密文件贴在与国际互联网相联的区教育信息网页上造成泄密。经鉴定,其中3份文件为机密级国家秘密,2份文件属秘密级国家秘密。

     7)2002年8月 17日,标有“机密”的《关于(河南)全省艾滋病防治工作汇报》(以上简称《汇报》)在上报国务院之前,被人在国际互联网上全文发表,引起国内外广泛关注,在国际上造成恶劣影响。经调查,2002年8月16日18点08分,河南省卫生厅疾病控制处副处长马某把刚定稿并准备上报国务院的《汇报》,通过其办公室上互联网的计算机,以匿名电子邮件的形式,发给了与境外机构有关联的“爱知行动小组”负责人万某。万某在国内主要从事艾滋病研究,在国际人权组织方面有一定知名度,与境外机构联系密切。万某收到邮件后,于8月 17日将《汇报》分别提供给多名国外驻京记者,并在两家境外网站上全文发表,造成严重泄密。国家安会机关侦破此案后,对马某做出了依法处理。


企业如何规范员工网络行为,防止通过互联网造成信息泄密问题?

大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。

09_22_239245.jpg

目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。


技术优势

国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

●  控制原理

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。


系统主要提供了以下核心功能:

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。


2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。

同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。