您当前位置:首页 > 资讯中心 > 技术文章

因内部计算机被盗造成重要文件的泄密问题!企业如何规范内网计算机上网行为,加密保护电脑文件安全防泄密的方法有哪些?

QQ浏览器截图20221209223302.png

 1)2001年2月5日,湖南省绥宁县纪委电脑室被盗。经检查,发现铁窗钢筋被剪断4根,撬弯2根,警报器电源插头被拔出,电脑室内一台(套)IBM电脑、一块保密卡(安置于主机箱内)、一台打印机等物品被盗。据省纪委办公厅负责人介绍,保密卡是由中纪委统一配发全国各省、市、县,用于纪委系统内部信息计算机联网加密传输的,属于绝密级。
      2)2002年12月 30日,湖南华南光电仪器厂技术中心工艺研究所所长办公室和副所长办公室同时被盗。经勘查,办公室木门被撬后,丢失一台联想电脑主机。被盗主机硬盘中储存有关于军品的资料7份。经鉴定,其中2份资料属于秘密级国家秘密。案发后,该厂主要领导、军品研究所所长和负有直接责任的一名员工分别被给予行政警告处分。
      3)2003年1月11日,某 公司技术开发中心军品、民品研究所(位于公司办公楼三楼)被盗。据现场勘查,罪犯黎爬墙外排水管到达三搂,打破窗户玻璃进入研究所实施盗窃。室内5台涉密电脑的硬盘、主板、CPU、内存条、显示卡等部件均被盗走。被盗硬盘中存有大量军品资料,经鉴定,其中3份图纸屑于秘密级国家秘密。案发后,对此事件负有领导责任和直接责任的有关人员分别受到行政记过处分和经济处罚等处理。
      4)2003年5月6日12时30分,湖南省郴州市公安局指挥中心通知北湖公安分局接收密码电报。北胡公安分局计算机通信股值班机要员胡某正准备接收时,发现密钥卡不在密码机上,当即将此情况报告股长祝某。祝某召集会股人员到值班室查找,没有发现该密钥卡。此后,北湖公安分局向上级部门汇报了情况,并组织40余名干警对机要室、办公区和垃圾场等区域进行拉网式搜查,并对计算机通信服和进入机要室工作人员逐个询问排查,仍未查明密钥卡下落。事发后,该分局负主要领导责任和主管领导责任的两名负责人及计算机通信股三名责任人分别受到行政处分。
五、涉内网络建设单位泄密
      2003年1月,某省党政机要密码通信专网建设方案被某报刊披露。据调查,该涉密工程由该省某计算机有限公司承建,该公司员工林某曾参与该机要密码通信专网的设计工作。林某在调离公司时未按规定清理上缴手中掌握的设计资料。林某离开该公司后,利用这些资料撰写文章擅自在某报刊上发表,造成严重泄密。该省机要局作为该专网建设工程的甲方单位,未对承建方提出严格、明确的保密要求,对这起泄密事件负有管理责任。刊登泄密文章的某报报社未严格履行稿件保密审查制度,对泄密事件负有重要责任。公安部门给予林某治安处罚并责令其具结悔过,该省保密局撤销该计算机公司涉密计算机信息系统建设项目的承建资质,有关部门要求省机要局做出书面检查。某报上级单位给予该报当期总编行政记过处分,给予责任编辑行政降级处分,给予负有领导责任的报社总编行政警告处分,责令报社进行内部整改。


企业如何规范内网计算机上网行为,加密保护电脑文件安全防泄密的方法有哪些?

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: " microsoft="" yahei";="" vertical-align:="" baseline;="" color:="" rgb(0,="" 0,="" 238);="" text-decoration-line:="" underline;="" cursor:="" pointer;="" widows:="" 1;="" background-color:="" rgb(255,="" 255,="" 255);"="">https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下: 

目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。

大势至电脑数据防泄密系统单机版采用注册码注册(试用版无需注册),一个注册码只能注册一台电脑,注册成功后不能随意更换电脑使用。电脑重装系统后,注册码不变。

一、安装和注册

双击单机版安装程序,按提示操作,如有拦截信息,全部设置为允许。安装完成后,按住快捷键Alt+F2输入用户名:admin和密码:123就可以唤出软件界面。点击软件顶部“注册授权”,将生成的机器码复制给大势至公司,然后将收到的注册码复制到注册码框中,点“确定”即可。注册完毕后,请自行保存注册码,以供再次注册或重置密码时使用。

搜狗截图22年09月27日1646_2.png

二、设置软件

在软件界面勾选要控制的项目,立即生效。各项设置完成后,点“后台运行”,每次开机后,软件自动隐藏运行。如果选择“退出软件”,则控制失效,快捷键无法唤出软件,可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”,双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用,支持数字和字母,区分大小写,不支持特殊符号。
 


图:修改密码


如果忘记密码,可以点击“忘记密码”,输入“注册码”即可设置新密码。
 


图:重置密码

 
2、存储设备控制

禁止电脑连接U盘、移动硬盘等,只需勾选“禁止USB存储设备”,立即生效。

3、设置特定U盘使用

插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
 


图:设置特定U盘
 

关于特定U盘设置的详细访问请访问:http://www.grabsun.com/news/2017/20788.html
 

4、设置禁止/允许运行的程序

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。

注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
 


图:设置禁止运行的程序


如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。



图:深度检测工具


注:

禁止打开的程序设置详情请访问:http://www.grabsun.com/news/2017/20789.html

只让打开的程序设置详情请访问:http://www.grablan.com/news/2017/20625.html

  
5、设置特定QQ号登陆

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。



图:设置特定qq号使用


6、设置禁止/允许打开的网站

设置禁止网页列表:勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。如下图:
 

图:设置禁止打开的网页
 

注:

禁止打开网址的设置详情请访问:http://www.grablan.com/news/2017/20790.html

只允许打开的网址设置详情:http://www.grablan.com/news/2017/20791.html


7、防止网线直连拷贝文件
 

在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表,添加之后本机就只能访问白名单的MAC地址,这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示:
 


关于此功能详情请访问:http://www.grablan.com/news/2017/20792.html
 

此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
 



至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。


三、取消注册

软件界面上端有“取消注册”按钮,切勿私自取消注册,如果需要取消注册,请联系大势至公司。


图:取消注册


四、卸载软件

点软件主界面“卸载软件”按钮,按提示操作。
 

作者:Admin - 发布时间:2022-12-09 - 点击量:2371
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们