文章摘要:如何监控邮件附件、禁止QQ传输文件、禁用u盘等泄露电脑机密文件2023/5/7在一些企事业单位,尤其是一些设计单位、广告公司或国家机关、军队等单位,都或多或少涉及到单位的机密信息保护,防止单位人员通过邮件、即时通讯软件(如QQ聊天或QQ传文件等)、U盘等将单位的机密信息发送出去,给单位带来巨大的损失或危害,甚至影响国家安全。因此,必须采取有效的举措监控邮件发送(尤其是监控邮件附件)、禁止聊天软件使
如何监控邮件附件、禁止QQ传输文件、禁用u盘等泄露电脑机密文件
2023/5/7
在一些企事业单位,尤其是一些设计单位、广告公司或国家机关、军队等单位,都或多或少涉及到单位的机密信息保护,防止单位人员通过邮件、即时通讯软件(如QQ聊天或QQ传文件等)、U盘等将单位的机密信息发送出去,给单位带来巨大的损失或危害,甚至影响国家安全。因此,必须采取有效的举措监控邮件发送(尤其是监控邮件附件)、禁止聊天软件使用(或禁止聊天软件传送文件)、禁止随意使用U盘复制电脑文件的行为等。
那么,公司电脑如何有效控制邮件收发、控制聊天软件使用以及禁止U盘使用呢?笔者以为,可以通过以下途径来实现:
首先,可以通过物理手段禁止涉密电脑上网,将单位的外网和内网进行隔离。
毋庸置疑,通过物理手段禁止电脑上网或者只允许电脑使用内网(也就是局域网),而禁止电脑使用外网,也就是互联网,从而可以彻底杜绝员工企图使用邮件或聊天软件泄密的行为。但是,这种物理控制电脑上网的方式也会带来很多负面影响,比如导致电脑获取网络信息不方便,无法使用一些网络软件用于工作。
此外,虽然禁止了局域网电脑访问外网,但是不能禁止电脑插U盘,通过U盘拷贝电脑文件的行为。为此,一些涉密单位,通过给电脑机箱加锁的方式来屏蔽U盘使用,这样虽然可以有效杜绝U盘使用,但是也给电脑使用U盾、加密狗等带来一些不便,每次都需要开锁打开机箱来进行。
其次,可以通过一些电脑安全管理软件、网络安全管理系统来保护电脑文件安全,禁止邮件发送、限制QQ文件发送以及禁止U盘使用等。
目前,国内有很多电脑安全管理软件,可以对电脑进行全方位的管理,可以禁止电脑上网、禁止软件使用,同时还可以禁用U盘、屏蔽USB存储设备等。例如,有一款“洞察眼USB端口控制软件”(下载地址:http://www.dongchayan.com/monitorusb.html),就是一款专门的U盘屏蔽软件、禁用U盘的软件,可以完全禁止USB存储设备的使用,禁止U盘复制电脑文件文件,实现U盘加密等等;同时,还可以禁止电脑上网,禁止电脑发送邮件以及禁止聊天软件的使用等。具体设置如下:
在“洞察眼USB端口监控软件”右侧这里,可以启用“禁止打开的程序”、“禁止打开的网页”、“只允许打开的程序”、“只允许打开的网页”等功能,如下图所示:
图:程序运行控制、控制网页浏览等
其中,在“禁止打开的程序”的右侧,你可以添加禁止电脑运行的程序或禁止电脑安装的软件等,比如你可以将“QQ”添加到“设置禁止程序列表”中去,这样电脑就无法再次打开QQ聊天软件了,从而也就无法通过QQ聊天、QQ传文件等方式来泄露单位商业机密了,如下图所示:
图:禁止QQ程序运行
同时,你可以在“禁止打开的网页”这里,点击后面的“设置禁止网页列表”来添加禁止打开的邮件网址,你可以将除公司信箱之外的所有门户网站邮箱的网址都添加进去(也可以将互联网上所有主流的网盘网址加进去,这样也可以防止员工通过网盘上传单位文件),这样电脑就无法打开门户门户网站的信箱而只能使用单位内部邮箱了,单位内部邮箱由于会保存员工的邮件发送记录,一般情况下员工也不敢通过单位信箱来发送机密文件了。如下图所示:
图:禁止打开邮箱、禁止邮件发送
当然,你也可以通过“洞察眼USB端口监控软件”来只让电脑运行某些程序(比如员工上班必用的几个程序,添加方法和禁止运行程序相同)或只让电脑打开某些网站(和禁止打开网页相同,比如只让打开单位邮箱网址),这样也可以实现进一步的、强有力的电脑使用控制。
总之,保护单位电脑文件安全、保护机密信息的途径很多。对于公司企业来说,可以通过专门的电脑安全软件来进行,毕竟完全实行内网和外网分离对企业来说代价太大,同时也不现实;而对于国家机关和军队等单位来说,一方面可以通过物理隔离,实现完全的彻底的管理,另一方面也可以通过电脑安全管理软件来配合管理,这样可以实现较大的电脑安全管理效果。
