防止数据泄密的措施 | 如何防止U盘泄密、如何防止USB存储设备泄密、防止数据泄密的方法

1、如何防止U盘泄密、如何防止USB存储设备泄密、防止数据泄密的

作者：洞察眼 日期：2023.5.26

  现在U盘的存储空间很大，动辄几十G的存储空间方便了文件保存，加上优盘的读写速度越来越快，复制很大的文件也只需要短短的时间就可以完成，这使得U盘成为工作中的必备利器。但与此相应的是，如果员工通过U盘、移动硬盘等复制电脑大量的文件，尤其是涉及公司商业机密的重要文件，也变得十分方便。   因此，如何防止U盘泄密就成为当前网络管理的重要目标。总结起来主要有以下几种：   　   方法一，BIOS设置法（快刀斩乱麻法）　　　　   进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。较后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。　　   注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。由于此法过于霸道，请慎用。　　　　   方法二，禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）　　   打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。 　　   方法三，隐藏盘符和禁止查看（适用于Windows系统）　　　　   打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。较早个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04 00 00 00；要关闭D盘，则改为08 00 00 00，若要关闭C盘和D盘，则改为0C 00 00 00(C是十六进制，转成十进制就是12)。　　   理解了原理后，下面以我的电脑为例说明如何操作：我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱，盘符分布是这样的：A:（3.5软盘）、C:、D:、E:、F:、G:、H:（光盘），所以我的“NoDrives”值为“02 ff ff ff”，隐藏了B、I到Z盘。　　　　   重启计算机后，再插入U盘，在我的电脑里也是看不出来的，但在地址栏里输入I:（我的电脑电后一个盘符是H）还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法，所以我们还要做多一步，就是再新建一个二进制“NoViewOnDrive”，值改为“02 ff ff ff”，也就是说其值与“NoDrives”相同。 这样一来，既看不到U盘符也访问不到U盘了。　　　   方法四，禁止安装USB驱动程序　　　　   在Windows资源管理器中，进入到“系统盘:\WINDOWS\inf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，较后点击“确定”按钮。　　　   再使用以上方法，找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程同上。完成了以上设置后，该组中的用户就无法安装USB设备驱动程序了，这样就达到禁用的目的。　　 　　   注意：要想使用访问控制列表(ACL)，要采用NTFS文件系统。       方法五，通过USB端口软件来实现。   目前国内有一些专门禁用U盘、禁用USB存储设备的软件，只需要在电脑安装之后，就可以完全禁止U盘使用、屏蔽USB存储设备的使用，同时还不影响非USB存储设备（如USB鼠标键盘），从而可以有效防止USB存储设备泄密的行为。   例如有一款“洞察眼USB端口控制软件”（下载地址：http://www.dongchayan.com/monitorusb.html），可以禁止U盘使用、禁用USB存储设备；同时还可以只让使用特定的U盘、指定的U盘，从而也满足了在一定情况下需要使用U盘的情况；此外，本系统还可以只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件，从而发挥了U盘便利性的同时也防止了U盘泄密的行为。如下图所示：

 

图：洞察眼USB端口禁用软件

  此外，通过洞察眼USB端口控制软件（又名“洞察眼电脑文件防泄密系统”），还可以禁止电脑发邮件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等，防止通过各种网络途径泄密的行为，全面保护电脑文件安全。      

2、数据泄露严重影响企业的生存?怎样有效防止数据泄密？

在大数据时代，数据安全与企业业务密切相关。然而，近年来频繁出现的敲诈勒索软件等病毒不断升级和传播，严重威胁着企业数据的安全。随着移动互联网的加速发展，新的物联网终端数量在不断增加，未来企业将产生大量数据。这些数据涵盖了公司客户资料、销售数据、技术研发数据、生产数据等各个方面。做好企业数据保护尤为重要。

数据泄露危机四伏

3月19日，新浪微博被爆用户隐私数据被泄露。微博回应称，数据泄露是真的，并及时加强了安全策略。数据泄露不涉及身份证和密码，对微博服务没有影响。

微博官方表示，“数据泄露应该可以追溯到2018年底，当时用户通过微博相关界面，通过大众手机批量上传通讯录，匹配数百万个账户昵称，然后与其他渠道获得的信息一起出售。它一直提供根据通讯录的电话号码查询微博好友昵称的服务，用户授权后可以使用该服务。然而，微博不提供用户的性别和身份证号码等信息，也不提供“根据用户昵称核对手机号码”的服务。因此，这种数据泄露不涉及身份证和密码，对微博服务没有影响。这种对微博界面的非法调用所匹配的信息是微博账户的昵称，不涉及其他私人数据。”

用户隐私数据泄露在海外也经常发生。在此之前，美国人脸识别初创公司Clearview AI暴露在一桩重大数据披露丑闻中。它从在线社交媒体上抓取了超过30亿张照片，形成了一个巨大的生物信息数据库。超过600家执法机构和私人保安公司正在使用其面部识别产品。只要你上传任何照片到Clearview AI软件，你就可以在各种社交媒体平台上找到这个人的照片，甚至他的名字、地址和其他身份信息。

不用说，数据已经成为企业的宝贵资产。因此，世界各地的许多知名公司也经常遭受数据泄露的威胁，甚至会发生更多的数据勒索事件。无论是内部管理缺陷、人为失误、外部网络钓鱼网站还是黑客攻击，都应督促企业加强信息安全保护。面对互联互通的新时代和无处不在的商业场景，企业如何在问题出现之前预防数据泄露呢？

数据防泄露解决方案

洞察眼MIT系统作为一款专业的信息安全管理系统，是一款数据泄漏防护DLP安全系统，是新一代的数据安全产品，公司所有图纸及文档通过打开或保存自动加密，历史数据批量扫描加密。还可以控制打印机、U盘、笔记本外出、同行之间数据通过内部工程师外泄，以及邮件外发、QQ截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密，即使泄露出去了，也是无法打开的。即使硬盘被盗，离开公司彻底无法使用。

“以信息数据安全为中心，以密码技术为支撑，以安全管理为保障，以业务需求为导向”，从“服务器区数据保护、核心网络系统安全管理、外网边界数据传输管理、终端主机文档透明加密、移动存储管理、身份认证与授权”六维化管理出发，对数据的创建、使用、存储、传输、归档以及销毁的全生命周期中每个环节安全“保驾护航”。

加密后的文件在公司内可正常使用，如遇离职员工偷偷拷贝复制公司文件，这些经强制加密后的文件即便被员工拷走，离开公司环境将无法打开使用。可以从源头保护公司文件的安全！

建议企事业单位及早部署文件加密系统，支持加密办公文件、研发文件、设计文件、重要文件，各类CAD图纸，Solidworks图纸加密，caxa图纸加密等各类图纸文件加密，彻底将数据泄密的行为扼杀在萌芽状态。
【转载需注明出处：：https://www.ekongsoft.com/news/2020/699.htm】

 

3、如何通过上网行为管理防止数据泄密？

企业信息安全在一定程度上关乎这以后的发展。许多公司是由于网络安全问题，公司内部信息被他人窃取导致的企业发展走了下坡路。员工的各种上网行为，有意无意的导致信息被泄露，这种情况时有发生，导致公司重大损失，甚至倒闭，一般很难及时发现泄露信息。许多公司这是一件令人担忧的，如果可以进行员工上网行为管理，杜绝从内部泄露信息，这个问题就可以解决了。  

 

公司防止内部信息泄露，许多公司使用企业上网监控软件，主要针对员工使用电脑情况监控。洞察之眼员工行为管理软件是通过一个特定的程序开发的，用于对员工上网行为和终端数据安全等进行全程管理和监控。同时，还可以做相关的数据记录，在数据防泄漏方面起到了很好的预防作用。

洞察之眼上网行为管理软件是一个电脑管理软件系统。过去，如果公司的重要信息被泄露出去，很难通过网络找到泄密者，这是一件非常麻烦的事情，给公司造成了更多的损失;而洞察之眼不仅能够对数据安全进行全方位保护，还能够通过文件加密的方式对员工电脑进行多角度防护，而且还能够通过文档操作记录、屏幕监控及文件外发审计对员工电脑进行管理，能够保护文件的安全性。  

 

洞察之眼可以随时随地发挥监控作用。可以从员工行为访问源头杜绝泄露行为，以防止事情发生。还能够轻松实现计算机的实时管理和控制，可以实时查看员工的电脑，了解员工的工作状态;禁止视频、聊天等与工作无关的软件运行、网站访问，提高企业管理效率和员工工作效率;文件防泄密功能和实时报警功能，监控文件的拷贝，提高企业安全度。

洞察之眼上网行为管理软件是保护公司信息安全的重要手段。它不仅能在某些行为发生前起到很好的预防作用，而且能在行为发生后起到很好的跟踪作用，有效保证公司的安全，是企业能够更好的发展。

4、防止数据泄密选择文件加密软件

对于所有的组织来讲，数据泄密是每个组织千方百计想去避免发生的事情。在信息化蓬勃发展的时代，数据关系到每个组织和个人，数据的安全防护也是一个用不松懈的防线，对于企业组织来讲，尤其重要。  

企业组织的数据防泄漏的对象主要有以下几个方面:

1、企业的产品研发图纸的泄密企业投入巨大资金研发的新产品图纸资料，轻松被业内的企业拿到，相隔不久市场上就出现同类产品，对企业造成巨大的经济损失。

2、员工的离职时，外带走企业很多核心的资料文件，另起炉灶给自己增加了竞争对手。

3、企业的外协等敏感资料，经常发给下游供应商，长此以往，下游积累的大量的企业核心资料数据，有很大的安全隐患，比如，售卖给竞争对手，暴露自己的产品结构、工艺、核心数据等等。

4、核心数据和其它组织交换时的泄密比如，有很多资料需要和各个组织做方案沟通、汇报、修改等等。都有泄密的风险。  

针对以上问题，各个组织需要加强数据安全防护主要的解决方式有：1、制定严格的文档使用规范制定，对文档的流转使用做个有迹可循。2、对组织内部的核心数据做透明加密处理，使用文件加密软件来实现。3、对于和外界交换的文档资料，使用受控的方式去做，比如，仅供浏览、查看、过期销毁等。