1999年5月的一天,成都电子科技大学的保安老李坐在学校的微机室里,兴致勃勃地浏览校园网。


这是老李在闲暇时最大的乐趣,自从开了校园网,学生们参与热情很高,经常转发一些有趣的帖子,就连身为保安的老李也情不自禁的被吸引。

这天,网站上有一个帖子被推上了头条,里面的内容是有关于国家新研发的歼10战斗机。

老李是个军事迷,最喜欢这种帖子,所以兴冲冲地点去浏览,可是,他越看越不对劲,这里面的内容怎么这么详细?


机密泄露
老李并不是一般的保安,其实,他早年间是这所大学的讲师。

而这所位于成都的大学,恰恰就是一所军工科技类大学,老李现在是人到晚年,已经退休了,学校为了照顾他的生活,所以又把他返聘到保卫科,让他专门负责学校的网络安全。

毕竟使用校园网的虽然都是学生,可万一泄露了什么机密,也会引来大麻烦。

老李在这个岗位上待了一年多了,从来没出过什么事,毕竟学生能知道什么大秘密呢?


可这份帖子却引起了老李的警觉,这帖子不像是一个普通的学生能写出来的,这个发帖的人似乎对歼10战斗机有过很精细的研究,甚至就连一些内部构造都写的清清楚楚。

太可怕了,看上去像是间谍所为!

要知道,歼10战斗机是我们国目前最重视的高精尖武器。

那个时候,我国的外交形势不好,美国到处引爆火药桶,我国是美国的头号针对对象,如果手里没有武器的话,那就意味着没有底气。

自从歼10战斗机被研发出来,所有人都松了一口气,有了这样一个杀伤力极强的战斗机,美国不敢轻易地对我们动手。


但现在,却有这么一个学生轻而易举地把关于歼10战斗机的秘密披露到网上。如果被更多的人看到,或者直接流传到国外去,后果不堪设想。

老李立刻拿起电话,向警方报告了这一情况。

公安机关得知此事,也十分惊慌,立刻来到学校和老李一起调查。

大家一致认为,必须要找到这个发帖人,他很有可能是外国派来的特务。

这倒不难,老李已经根据发帖人的信息锁定了这个学生的IP地址,发帖的是大三的学生赵某。为了不打草惊蛇,公安部一边派人去盯着赵某的动向,一边叫来了赵某身边的老师还有同学进行盘问。


据众人说,赵某平时挺老实本分的,不过,他确实对于军工科技很感兴趣,经常在网上发帖。大家平时看到了,也都会去给他写几条评论,难道这也算什么大事吗?

公安机关听了这些反应,脸色越来越难看,如此严肃的大学校园,莫非也会混进来敌人?看来,必须要亲自找赵某问一问。

赵某很快就被叫到了办公室,看到这么多老师还有警察,赵某满头雾水,不知道自己犯了什么错。警察问赵某帖子是否为他所发,是否是他自己写的?

赵某则痛痛快快地承认,的确是自己发的。

这个态度倒是让警察有些拿不准了,他怎么完全不慌呢?


不过,赵某接下来就对警察解释,这帖子只是自己从别的网站转载的,作者并不是自己。所以,他到现在也没弄明白发生了什么事情。

追根溯源
警方半信半疑地调取了赵某的发帖记录,确认他没有说谎,赵某倒是松了一口气。

可是,警察就更紧张了,不是赵某,那这篇文章到底源头在哪里?又被多少人转载过?

警方连忙询问赵某,还记不记得是从哪里转的。

可赵某一问三不知,他上网的时候并不会特意去记文章的源头。前两天,他偶然在一个小网站上看到这篇文章。


一看里面的内容写的非常详实,作为一个军事迷,赵某看的津津有味,看完了之后,又觉得这种好东西应该给自己的老师和同学也分享一下。于是,就果断地转发到了校园网上。

警方非常无奈地对赵某解释了前因后果,赵某这才知道,原来自己转载了一篇疑似间谍所写的稿子,他自己内心也非常惊慌,于是赶紧打开电脑,开始寻找帖子的源头。

找了足足一个小时,才总算找出来了。结果,赵某把链接拿给警方一看,警方更发愁了。

原来,赵某所转载的这篇帖子也并非源头,赵某这转载,已经不知道是第几手了。警方顺着赵某所提供的链接一路追查下去,发现转载过这篇文章的人已经遍及全国。


这下可是真的大事不妙了,谁也没想到,一个帖子居然能够引发如此的惊涛骇浪!警方立刻调集了全部的人手,开始一个网站一个网站的追查,一定要找出这篇帖子到底是谁发的。

那个时候,网络刚刚兴起,很多技术尚不发达,警方只能用笨办法,顺着链接一个个地追下去。这文章的源头藏得实在太深了,他一定是个很狡猾的人,这么多人转载,掩盖了他的真实身份,让警方一时间毫无头绪。

成都警方连续加班好几天,终于锁定了大概的方向。

他们发现,虽然这些转载帖子的人身份五花八门,但帖子最初被转载出来的网站只有三四个,这三四个网站中,其中有一个很有可能就是源头所在。


警方又针对这三四个网站进行摸排,对比时间,最终确定,这个帖子最初是出现在成都市内的一个军事论坛上。

发帖人虽然匿名,不过,他的IP地址骗不了人,他现在应该还在成都。

警方迅速锁定了这个人的位置,随后将他一举抓获。

但确认了这个人的身份之后,大家更为惊讶,怪不得他能够如此精准地写出关于歼10战斗机的秘密,因为他本人就参与了歼10战斗机的研发!

这个可恶的家伙名叫郭建,原本是歼10战斗机科研组的一个成员。

可是,他既然是内部人员,又怎么会不知轻重,随意发帖呢?


警方询问之后才得知,就在去年,郭建被科研组开除了。

原因是他贪图享乐,利用科研组开出的经费在外面花天酒地,完全不思进取,科研组的同事、领导们都劝说了他好几次,可是,他始终听不进去,最终丢了饭碗。

为了维持生计,他进入了一家互联网公司工作,负责军事板块的文章撰写。但是,他的文笔一般,浏览量上不去,也就没什么收入。

所以,他决定铤而走险,把自己所知道的关于歼10战斗机的秘密写出来。

这果然为他带来了不少收入,不过,最终也给他带来了一副手铐。


天才堕落
一切到底是怎么发生的呢?郭建被捕之后,人们还是想不通,按说,他能够进入歼10战斗机的科研组,应该是天之骄子,最后怎么反倒把自己送进了监狱?

事情还得从头说起,郭建出生于1972年,是家中的孩子,从小被父母捧在手心里长大。

他是个天才少年,三四岁就显得和其他孩子不一样,别的孩子学十遍八遍学不会的知识,他一遍就能学会。

于是,父母对他更加纵容了,也拼尽全力给了他的教育条件,甚至卖了房子也要送他读成都的中学。

到了高中,郭建开始思考自己未来的方向。他当时对国防科研很有兴趣,从小,他就喜欢对着军事书籍研究,而且那个时候国家正需要科研人才,对此大力的宣传,郭建非常心动。


于是,他便考入了国防科技大学。

进入大学之后,郭建的成绩依旧名列前茅,在班里算个小名人。当时的他确实是很努力,也很争气,年年都拿奖学金,一毕业就被推荐到了成都的一家军工研究所工作。

其实,这正是令人惋惜的地方,原本他的人生前途一片大好,只要他自己安安稳稳地做好自己的工作,将来的前途是不可限量的,可他偏偏贪心不足。

在科研所里工作了一段时间,因为郭建工作比较努力,而且也做出了许多科研成果,领导非常欣赏他,于是把他推荐给了一个更重要的项目组,那就是歼10战斗机的研发项目组。

很快,他就收拾行李进入了项目组,开始了不眠不休的工作。在项目组的努力下,歼10战斗机的研究取得了很大的突破,郭建和他的伙伴们也不断受到表彰。


那段时间,郭建是最意气风发的时候,走到哪里,都是众星捧月的待遇,他的生活完全不用发愁,衣食住行,国家都给他操办好了,他只要安心的在科研所里工作就好。

又过了一年,科研所里得到了几个出国考察学习的名额,因为郭建比较年轻,而且工作又比较突出,所以领导就把其中一个名额给了他。

没想到,就是这一次出国考察反而坏了事。郭建这一走,就在国外待了好几个月,但领导们万万没想到,他根本就没有去学习,而是沉溺于享受。

过去,他的家境比较普通,父母虽然尽力给他提供优越的条件,但所做的终究有限,进入科研所之后,他的生活条件倒是提高了,但毕竟整天忙着工作,也没什么享受的时间。


可到了国外就不同了,没人管着他,他手里还拿着好大一笔科研学习经费,想怎么花就怎么花,没钱了还能直接打电话找科研所要。

而国外负责让他学习的那家研究所,本身和中国也只是合作的关系,郭建去不去也不妨碍他们什么。所以,郭建成了三不管。

他对这种情况倒是十分满意,每天他也不去科研所学习报道,而是游荡在大街小巷吃喝玩乐,不出一个月就把科研经费花了个干干净净。

泥足深陷
但是他恬不知耻,打电话说自己因为做研究把钱花光了,希望领导再多给一点儿。

当时,科研所的领导完全没怀疑,毕竟过去郭建一直表现得挺安分守己,所以钱很快又打到了郭建的账上,郭建就这样舒舒服服的在国外度了好几个月的假,又回到了国内。


他这一回国,研究所的领导、同事们都发现了不对,怎么去学习了几个月,这科研能力不升反降了呢?

面对领导和同事的质疑,郭建却像个锯了嘴的葫芦,一句话也说不出来,只能推脱说,自己刚从国外回来,还不适应。

仅仅是这样倒还罢了,但是,郭建所表现出来的傲慢态度更让同事们忍受不了。

明明只是去了一趟国外而已,可回来之后,郭建仿佛把自己当成外国人,对着同事们颐指气使,张口闭口都是自己在国外学习过,有经验。

所以,大家对他非常的不满意。

不过,当时大家最紧张的是关于歼10战斗机的研究,所以,一时间这些小毛病也都被大家忍过去了。


没多久,研究所和国外的科研机构又有了第二次的合作,还是要派一批人去出国考察。这次,差不多所有的年轻职工都得到了机会,郭建又能出国了。

这一次出国,同事们都在身边,而且大家都忙着学习,按说郭建不该继续放肆。

可没想到,郭建竟然变本加厉,同事们去学习,他在外闲逛,而且大家原本是看他在国外生活过一段日子,把经费交给他管理,却没想到,他很快又把经费花完了。

这下,大家的情绪彻底爆发了,同时大家也猜到,他次出国,恐怕也是这么一副作风。


郭建在国外悠哉悠哉地又过了一个月,他以为这次会像上次一样,没有人管他,他还能逍遥自在的过日子,可同事们老早就把他的行为举报到了上级。

上级也十分惊愕,万万没想到,一个科研人员出了两次国,竟然就腐败堕落成这样。

领导是恨铁不成钢,但是人才难得,不管怎么说,郭建过去是为这个科研项目做过贡献的,领导不希望一个人才就这么陨落了,所以,明里暗里劝过他好多回。

铸成大错
可是,对于大家的规劝,郭建是左耳朵进右耳朵出,完全听不进去。

而且,因为大家都已经知道了他的丑事,他反而无所顾忌了,在研究所里整天睡大觉,根本不管工作的事情,把自己手头的任务都推给了别人。


他总是这样轻浮散漫,研究所也容不下他了。没多久,上级领导就再次找到郭建,告诉他,他已经被解雇了。

走出研究所,郭建满心茫然。这一年多的日子,他一直贪图享乐,连自己的积蓄都花光了,现在他连养活自己都困难。

万般无奈之下,他只能向各个企业投简历。很快,一家互联网公司向他伸来了橄榄枝。

刚进公司的时候,公司的领导还非常重视他,希望他能做出点儿成绩,可是郭建散漫惯了,又开始犯老毛病。

公司的领导对他十分无奈,最后就把他发配到了军事板块,让他靠写文章赚钱。

然而,一步错,步步错,就在这么一个闲差上,郭建为了钱,再次惹出大祸。


因为郭建的帖子点击率始终上不去,他的生计成了问题。最终,他决定出卖国家机密,给自己弄点钱花。

他清楚自己这样做是违法的,可他竟然天真地以为,自己发到网站上,没人能查到发帖人。

这个轻率的举动,直接断送了郭建的一辈子。

得知自己将要被判刑,郭建后悔不已。

然而,他所做的一切,对于国家和人民是严重的背叛,他能做的,就是在监狱里忏悔。


企业应对境外攻击风险,规范局域网电脑上网行为,加密保护文件资料防泄密方法:

大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

QQ截图20221004102919.png


作为一款功能强大的局域网电脑安全防护软件,”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护,具体而言,利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理,原本需要通过修改”组策略“或”注册表“才能完成的功能,现在只需要在软件界面中进行勾选即可实现对应的操作。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。


通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

系统主要提供了以下核心功能:

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。


2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。

同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。