网络泄密触目惊心，防范不可麻痹大意！企业应对网络泄密事件频发，应当采取的加密保护文件安全防泄密的措施有哪些？

近年来，频频发生的计算机网络泄密事件无一不是少数人员违反计算机网络保密管理规定，使用存储、处理涉密信息的计算机连接互联网，使用非涉密计算机处理国家秘密信息，或移动存储介质在涉密和非涉密计算机之间交叉使用所致。从案发情况来看，主要有以下几个方面原因。

当前，少数涉密人员保密意识淡薄，敌情观念淡化，对新形势下保密工作的严峻性和复杂性认识不足，心存侥幸，放松了警惕，最终导致泄密。

图片

2008年，某单位发生一起计算机泄密事件，责任人孙某被给予党纪政纪处分。在检讨书中他这样写道：“用笔记本电脑连接互联网时，我也战战兢兢，但由于没有发生什么问题，侥幸心理就战胜了理智，在错误的路上又迈出了危险的一步。我的疏忽和侥幸终于没有逃脱残酷事实的惩罚。”

贪图方便

一些涉密人员在明知不能使用涉密计算机连接互联网的情况下，为了工作方便，擅自使用存储处理涉密信息的计算机连接互联网导致泄密。

在某单位发生的泄密事件中，责任人王某被给予党纪政纪处分。王某在检讨自己的行为时说：“有时候起草新闻稿，需要找一些素材，为了图方便就擅自将内网笔记本重装系统后，连接了互联网。”无独有偶，2007年5月，某单位卢某因业务工作过于繁忙，贪图在家中工作方便，使用存有涉密文件的笔记本电脑无线上网，并将存储涉密信息和工作文件的U盘接入该计算机，导致泄密，卢某被给予党纪政纪处分。

图片

知识匮乏

一些涉密人员严重缺乏做好信息化条件下保密工作必需的基本常识和技能，保密观念滞后，不了解高技术窃密的方式手段，对基本的防范常识不知不会，违规操作造成泄密的严重后果。

2008年7月，某单位发生一起计算机泄密事件，责任人龙某被给予党纪政纪处分。龙某在检讨书中写道：“平时对自己的要求满足于会上网查资料，会处理一般的文稿，不知道如何采取保密措施，也没有向单位提出采取安全防范措施的要求，从而导致了严重的泄密事件。我对网络保密知识知之甚少，认为文档资料只要保存在自己的电脑里，不给别人看，也就不会有事，没想到还会被别人窃取”。

2018年3月，又一单位发生类似泄密事件，责任人赵某被给予党纪政纪处分。直至案发，赵某都不知道自己错在哪里，他问道：“我在处理涉密信息时会将网线断开，不连接互联网，在不处理涉密信息时才连接互联网，涉密文件资料怎么会被窃取了呢？”正是这些涉密人员严重缺乏信息化条件下有关保密常识，不该连的连了，不该存的存了，不该用的用了，才导致计算机网络泄密问题越来越突出，成为难以治愈的顽疾。

某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息，导致国家秘密泄露。阳某因过失泄露国家秘密罪，被判处有期徒刑3年。

企业应对网络泄密事件频发，应当采取的加密保护文件安全防泄密的措施有哪些？

大势至电脑文件防泄密软件（下载地址： https://www.dashizhi.com/products_technology/products/13.html）是一款强大的电脑文件安全管理软件、数据防泄密系统，是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用，而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等，防止网络途径泄密电脑文件。同时，本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡，禁止电脑安装软件、禁止随意浏览网页等，规范员工上网行为，进一步保护电脑文件安全。

具体来说，大势至电脑数据防泄密系统具有以下优势：

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成，所有功能模块只需要打勾就可以生效，集成了全面的防泄密控制功能。如下图所示：

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合，提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能，如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等，间接保护了电脑文件安全，防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外，系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等，规范了员工上网行为，防止上班时间开小差的行为，提升了工作效率。

三、核心技术先进国内同类信息安全产品

大势至电脑文件防泄密系统集成了多项业内技术，均由大势至公司研发，这些技术让企业信息安全管理变得更为精准高效，快捷简单。具体如下：

1、国内实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

四、强大的二次定制开发能力

大势至公司凭借强大的研发团队，对数据防泄密技术的多年积累和丰富的实践经验，使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务，从而可以真正满足用户的个性化企业信息安全管理需要。

目前，大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。

{案例回放】某单位干部李某迷恋于互联网交友，利用办公计算机连接电话线拨号上网，自以为神不知鬼不觉。正当李某在网上聊得热火朝天之时，某谍报组织早已把他盯上，在他的办公计算机中植入了十几种木马程序，自动搜索其办公计算机内涉密资料，通过互联网发送至指定的服务器，造成几十份涉密文件和内部资料被敌特分子窃取。

【以案说理】以上案例反映了近年来泄密事件的一个主要特点，大多数网络泄密事故都是因为私自将涉密计算机联接国际互联网造成的。

从国际互联网本身看，联网的任何计算机都不安全。国际互联网是一个开放的网络，其设计思想和网络架构在安全上存在先天不足，这为网络窃密行为提供了便利。有报道称，美国五角大楼的计算机系统曾遭到黑客攻击，导致美国国防部1500台计算机被迫下线，美军军事信息安全受到威胁。作为互联网最发达、技术最先进的美国，其国防部计算机的安全性都得不到保障，网络安全保密工作的难度可见一斑。对于我国而言，由于目前电脑芯片和操作系统等核心技术掌握在别国手中，要做好国际互联网上的安全保密工作更是难上加难。

从常用信息安全防护手段看，普通办公计算机和涉密私人计算机安全隐患十分突出。安装防病毒软件和防火墙是目前计算机网络安全防护的主要手段之一。其设计原理是：随时监测各种新病毒或攻击行为，设计出相应的病毒查杀和防攻击程序。这就决定了防护措施总是滞后于入侵行为。

将办公计算机和涉密计算机中的涉密文件删除后再接入国际互联网是信息安全防护的又一方法。根据计算机硬盘的存储原理，删除文件一般只是将文件数据的索引删除，即使完全清空回收站，其实际内容仍存在于磁盘中，黑客远程控制计算机后，可通过运行数据恢复程序，恢复文件后窃取。

由此看，联接到互联网上的办公计算机和涉密计算机都有泄密的可能，必须严禁将办公计算机和涉密计算机联接国际互联网，使涉密计算机与国际互联网物理隔离。

企业应对网络泄密风险，加密保护涉密计算机存储文件安全方法：

三、核心技术先进国内同类信息安全产品

新闻中心