学习啦 > 学习电脑 > 电脑安全 > 网络安全知识 >

大势至电脑数据防泄密方案是什么

时间: 加城1195 分享

  电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。如何防止公司数据泄密、防止企业数据泄露就成为当前企业网络管理的重要方面。那么,企业如何保护好自己的商业机密呢?

  一、方案背景

  目前,同类电脑文件防泄密系统主要基于以下技术实现:

  1、 基于C/S架构的电脑文件防泄密系统,通常是在局域网一台电脑安装管理端,局域网内被控制的电脑安装客户端,然后通过管理端主动连接客户端,并向客户端发送电脑文件加密指令,将客户端电脑文件进行加密的方式来实现电脑文件防泄密。

  2、 针对电脑文件泄密的通道,目前国内主流的电脑文件防泄密系统,通常是针对电脑外接设备进行有效的控制,通过禁止电脑USB端口、禁用光驱刻录、禁止蓝牙和PCI设备等方式来防止通过此类外接设备泄密。

  3、对于网络通道泄密,同类电脑文件防泄密系统,一方面是设置禁止电脑访问互联网,另一方面则是对外发文件进行加密,防止通过邮箱、网盘、聊天软件发送文件以及其他网络途径将电脑文件发送出去导致泄密。

  4、传统的很多电脑文件防泄密系统,通过HOOK客户端电脑的剪切板的方式来阻止复制电脑文件,但由于第三方软件很多复制、剪切动作无需通过剪切板实现,因此直接导致了此种控制方式的失效。

  虽然通过上述方式,都可以实现对电脑文件防泄密的控制。但是,随着企业重要机密文件、关键数据的不断增多,对电脑文件安全管理、防止电脑文件和商业机密泄露提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当前各种泄密方法不断出现,如何防止电脑文件泄密更为紧迫。

  二、大势至电脑数据防泄密方案

  大势至电脑数据防泄漏系统是一款专门保护电脑文件安全,防止商业机密泄露的企业文档安全管理系统。系统不仅可以完全禁用U盘、禁用USB存储设备的使用,而且还可以禁用网盘、邮件、FTP文件上传、聊天软件发送文件等方式将公司商业机密泄露出去。此外,系统还集成了一系列的电脑使用管理功能,可以有效规范员工上班时间的电脑网络使用行为,从而不仅可以进一步保护电脑文件安全,保护网络安全,而且还可以提升员工工作效率,实现网络管理的真正目的。

  大势至企业数据防泄密软件具体功能如下:

  1、可以完全禁止使用U盘、禁用移动硬盘、限制SD卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备。

  2、完全禁用光驱、禁止软驱的使用,同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能。

  3、完全禁用电脑COM口、禁止电脑端口使用、禁止打印机等外接设备的使用。

  4、全面保护操作系统的安全,禁止修改注册表、禁止修改组策略、禁止msconfig使用、禁止进入电脑安全模式、禁用任务管理器的使用、禁止设备管理器的使用等。

  5、全面防止员工卸载、防止被杀毒软件误杀或拦截,最大限度保护电脑信息安全、保护企业商业机密的安全。

  6、允许网管员设置禁止电脑运行程序的黑名单和只允许运行的程序白名单、禁止访问的网址黑名单和只让访问的网址白名单,从而增强了对电脑使用的控制。

  7、有效禁止网络热点、禁止360随身wifi、禁止百度随身wifi、屏蔽wifi共享精灵、禁止wifi万能钥匙的功能,防止员工私自使用这些随身wifi为自己的笔记本电脑、手机或平板电脑提供上网的功能。

  8、新增了禁止邮件发送、禁止网盘上传、禁止论坛附件上传、禁止FTP上传、只让特定QQ号登陆、只让特定阿里旺旺账户登陆、禁止QQ发送文件、禁止QQ群共享文件上传。

  9、独家既支持单机安装、单机管理,又支持基于C/S架构的服务端和客户端的管理,从而方便了用户的使用。

  10、可以为用户进行个性化定制,随时禁止各种电脑设备、禁止修改操作系统任何配置,全力保护电脑安全和商业机密。

  三、大势至USB端口控制软件领先优势

  大势至电脑文件防泄密系统与国内同类系统相比有很多不同,具有如下领先优势:

  1、全程无需用户对电脑文件进行加密。当前,同类电脑文件防泄密系统通常会加密用户电脑文件,这不仅需要大量复杂的加密和解密操作,增加了用户工作量,而且由于需要对电脑文件本身进行格式转换,从而容易破坏文件。而本发明全程不会对电脑文件进行任何格式转换或加密和解密操作,仅仅是对电脑泄密的各种通道进行实时监测,从而既保护了文件安全,也防止了文件泄密。

  2、基于HOOK和窗口过滤技术,使得系统可以对所有可能泄密的程序、网址、访问行为进行全程的管控,尤其是通过程序关键词、窗口类名、窗口名称、窗口进程信息的预设,以及支持用户进行个性化的预设,可以防止各种可能泄密行为发生。

  3、实现了精准控制USB存储设备的使用。当前,同类防泄密系统通常只能完全禁用USB存储设备的使用,或只让使用特定的USB存储设备。而本发明通过充分发挥HOOK和窗口过滤技术,不仅可以实现上述功能,而且还可以进一步设置USB存储设备的使用权限,可以只让从USB存储设备向电脑复制文件,而禁止从电脑向USB存储设备复制文件,或者从电脑向USB存储设备必须输入密码方可实现,从而在防止USB存储设备泄密的同时,也充分发挥了USB存储设备的文件存储功能。

  4、传统的电脑文件防泄密系统注重于对文件本身的控制,而本发明通过充分发挥HOOK和窗口过滤技术,实现了对操作系统关键功能、电脑运行程序、电脑网址访问、电脑外接设备等全方位的控制,从而可以实现整体上、立体式的电脑文件防泄密管控,便于真正发挥电脑文件防泄密控制功能的实现。

  5、传统的电脑文件防泄密系统,常常基于HOOK操作系统剪切板的方式来防止复制文件的行为,但很多第三方软件的复制和剪切操作,并不通过操作系统的剪切板缓存,而是直接通过第三方软件自身来存储,从而导致传统基于HOOK剪切板、全局钩子禁用剪切板的控制方式失效。

  6、本系统一方面支持以C/S架构的方式,通过管理端和客户端相互配合的方式运行,也支持客户端单独设置和运行,从而满足了用户对单个电脑的电脑文件防泄密功能实现。而同类系统通常需要通过管理端向客户端发送指令的方式进行管控,这就需要用户单独配备额外电脑安装客户端方可实现,从而增加了部署的复杂性,也增加了成本开支。

  7、由于本系统提供了客户端电脑所有使用行为的日志记录功能,从而便于管理员掌握客户端的电脑用户的工作状态、行为状态等,便于预先采取相关电脑文件防泄密管理举措,从而实现了事前的预防性管控,又可以为事后提供日志备查和追溯。

  总之,大势至电脑文件防泄密软件是当前国内安装最快捷、操作最简单、公司数据防泄漏功能最全面的电脑文档安全管理系统,可以严防各种手段泄露公司商业机密的行为,适合国内各行业企事业单位的需要。此外,大势至公司还可以根据用户的需要随时定制开发各种电脑文件防泄密功能,可以满足用户持续的、个性化的电脑数据安全管理、计算机文件安全管理的需要。

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。


网络安全相关文章:

1.网络安全知识

2.网络安全技术的总结

3.关于计算机网络安全

4.一个局域网网络安全解决方案

5.教你保护无线网络安全连接九大方法

4040795