在企業(yè)里面，由于員工上班工作都是通過(guò)電腦進(jìn)行的，因此工作產(chǎn)生的文件、成果都是存儲(chǔ)在電腦上的，而這些電腦文件可以輕松通過(guò)U盤(pán)、郵件、網(wǎng)盤(pán)、FTP或者QQ發(fā)送文件的發(fā)送出去，從而給企業(yè)的商業(yè)機(jī)密保護(hù)帶來(lái)了較大的風(fēng)險(xiǎn)。為此，網(wǎng)管員必須采取有效的舉措防止通過(guò)上述途徑泄露公司商業(yè)機(jī)密的行為。

那么，企業(yè)如何防止通過(guò)上述途徑泄露公司商業(yè)機(jī)密呢？筆者以為可以通過(guò)以下兩種途徑來(lái)實(shí)現(xiàn)：

一、建立嚴(yán)密的企業(yè)網(wǎng)絡(luò)安全管理制度，并和員工簽訂保密協(xié)議，建立規(guī)范員工上網(wǎng)的紀(jì)律條款，并結(jié)合一些物理手段來(lái)全方位保護(hù)電腦文件的安全。

雖然單純依靠企業(yè)管理制度和員工上網(wǎng)行為管理準(zhǔn)則，難以從根本上防止員工泄露電腦文件的行為，但是如果預(yù)設(shè)這些管理制度和上網(wǎng)準(zhǔn)則，則可以一定程度上威懾員工不合理，甚至非法的使用電腦的行為。同時(shí)，一旦員工違反企業(yè)管理規(guī)定，則可以依據(jù)企業(yè)管理制度、保密協(xié)議和員工上網(wǎng)規(guī)范進(jìn)行處罰時(shí)有了相關(guān)依據(jù)，避免員工泄密行為的危害擴(kuò)大化，同時(shí)也可以進(jìn)一步保護(hù)電腦文件安全。此外，通過(guò)物理手段也可以在一定程度上起到保護(hù)電腦文件的作用，比如通過(guò)BIOS禁用電腦USB接口、通過(guò)將電腦加一個(gè)帶鎖的機(jī)箱防止員工拆卸硬盤(pán)等電腦關(guān)鍵部件、不接入因特網(wǎng)等，這些手段雖然也會(huì)給電腦使用、工作帶來(lái)一些不便，卻可以實(shí)現(xiàn)有效的電腦文件安全管理。如下圖所示：

圖：電腦安全機(jī)箱防止員工拆卸硬盤(pán)

二、通過(guò)安裝專(zhuān)門(mén)的計(jì)算機(jī)數(shù)據(jù)加密軟件、電腦文件管理軟件、電腦文件夾加密軟件來(lái)保護(hù)電腦文件安全，防止泄露電腦文件的行為。

鑒于通過(guò)企業(yè)管理制度、保密協(xié)議以及物理手段保護(hù)電腦文件安全存在各種補(bǔ)足和弊端，同時(shí)一些單位處于工作的需要必須接入因特網(wǎng)。因此，這種情況下，通過(guò)部署專(zhuān)門(mén)的電腦文件管理軟件、電腦數(shù)據(jù)加密軟件等保護(hù)電腦文件安全，就成為一個(gè)必然的選擇。目前，類(lèi)似的電腦安全管理軟件很多，例如有一款“大勢(shì)至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html）就可以全方位保護(hù)電腦文件安全，防止通過(guò)各種途徑進(jìn)行泄露的行為。大勢(shì)至USB端口管理軟件不僅可以完全禁止U盤(pán)使用、屏蔽移動(dòng)硬盤(pán)和禁止手機(jī)SD卡存儲(chǔ)，防止通過(guò)U盤(pán)復(fù)制電腦文件的行為；同時(shí)，還可以完全屏蔽網(wǎng)盤(pán)網(wǎng)站、屏蔽web郵件、禁用outlook發(fā)送郵件附件、禁用foxmail發(fā)送郵件附件、禁止FTP上傳、禁止論壇上傳附件以及禁止QQ發(fā)送文件、禁止QQ群共享文件等各種途徑泄露電腦文件的行為，從而可以最大限度保護(hù)電腦文件安全，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密的安全。如下圖所示：

圖：電腦U口禁用軟件、禁用網(wǎng)盤(pán)軟件

同時(shí)，大勢(shì)至禁用U口軟件還可以禁止修改注冊(cè)表、禁止打開(kāi)設(shè)備管理器、禁止修改組策略、禁用安全模式、禁用msconfig以及禁止打開(kāi)計(jì)算機(jī)管理等、禁止開(kāi)機(jī)按F8鍵進(jìn)入操作系統(tǒng)安全模式、禁止U盤(pán)啟動(dòng)電腦、禁止光驅(qū)啟動(dòng)電腦等，從而防止通過(guò)修改操作系統(tǒng)關(guān)鍵位置而繞過(guò)系統(tǒng)監(jiān)控，達(dá)到重新啟用U盤(pán)和網(wǎng)絡(luò)應(yīng)用的目的，最大限度保護(hù)了電腦文件的安全和避免了商業(yè)機(jī)密的泄露。

總之，有效保護(hù)電腦文件安全，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密，一方面需要充分借助企業(yè)管理制度和員工保密協(xié)議以及一些物理管理手段；另一方面也需要借助專(zhuān)門(mén)的電腦文件加密軟件、數(shù)據(jù)保護(hù)軟件等，對(duì)重要的電腦文件進(jìn)行加密保護(hù)，才能最大限度實(shí)現(xiàn)保護(hù)電腦文件安全，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密的目的。