企事業(yè)單位必須采取有效的舉措來保護電腦文件的安全，尤其是一些重要的企業(yè)數(shù)據(jù)、文檔圖紙、軟件代碼等，以保護單位的無形資產(chǎn)和商業(yè)機密現(xiàn)在，各個行業(yè)的企事業(yè)單位、政府機關(guān)都實現(xiàn)了信息化辦公，員工上班時間都是通過計算機、電腦網(wǎng)絡(luò)進行，一些工作成果也大都通過電腦硬盤存儲。這一方面方便了信息的存儲和使用，另一方面也使得電腦文件面臨著較大的風(fēng)險，可以輕松通過U盤、移動硬盤、手機、網(wǎng)盤、郵件、FTP上傳文件以及QQ發(fā)文件的方式將這些機密文件發(fā)送出去，從而給單位帶來較大損失和風(fēng)險。為此，企事業(yè)單位必須采取有效的舉措來保護電腦文件的安全，尤其是一些重要的企業(yè)數(shù)據(jù)、文檔圖紙、軟件代碼等，以保護單位的無形資產(chǎn)和商業(yè)機密。那么，企事業(yè)單位如何保護電腦數(shù)據(jù)安全、保護單位文檔圖紙以及其他重要文件的安全呢?目前，一些單位會通過給電腦機箱加鎖，將電腦的USB端口鎖死，使用電腦USB接口必須先開鎖才可以，以此來實現(xiàn)禁止電腦私自插入U盤、移動硬盤和手機的方式來保護電腦文件安全;另外一些單位是禁止電腦接入因特網(wǎng)，通常是不鋪設(shè)接入因特網(wǎng)的網(wǎng)線，而只讓電腦訪問局域網(wǎng)，以此來保護電腦文件防止通過郵件、網(wǎng)盤、聊天軟件發(fā)送出去的行為。但是上述舉措都不可避免地影響員工工作，也容易引起員工的抵觸和反感。因此，很多單位是通過部署網(wǎng)絡(luò)監(jiān)控軟件、電腦文件加密軟件的方式來實現(xiàn)。而這具體也分為兩種情況：一、通過在局域網(wǎng)安裝網(wǎng)絡(luò)監(jiān)控軟件，詳細記錄局域網(wǎng)電腦的上網(wǎng)行為和上網(wǎng)內(nèi)容，并根據(jù)一定的規(guī)則過濾敏感信息，限制電腦上網(wǎng)行為，以此防止電腦文件外泄。目前，國內(nèi)有很多專門面向企事業(yè)單位的網(wǎng)絡(luò)監(jiān)控軟件、網(wǎng)絡(luò)過濾軟件。通過在局域網(wǎng)網(wǎng)關(guān)出口部署網(wǎng)絡(luò)監(jiān)控軟件或上網(wǎng)過濾設(shè)備，使得局域網(wǎng)電腦上網(wǎng)的所有數(shù)據(jù)包都可以被識別、解析和過濾，這樣就可以知道員工電腦所發(fā)出的郵件內(nèi)容、聊天內(nèi)容、網(wǎng)盤文件上傳內(nèi)容以及QQ發(fā)文件的內(nèi)容，一旦發(fā)現(xiàn)所發(fā)送的文件包含單位敏感信息，則一方面會予以實時的記錄，便于網(wǎng)管員事后審計、調(diào)查取證;另一方面，也會即時攔截敏感信息，阻止員工進行的上述上網(wǎng)行為，以此來阻止電腦的文件外泄行為，保護單位無形資產(chǎn)和商業(yè)機密。例如有一款“聚生網(wǎng)管”軟件(下載地址：http://www.grabsun.com/20_2.html)，通過在局域網(wǎng)一臺電腦安裝，就可以詳細記錄局域網(wǎng)電腦上網(wǎng)網(wǎng)址、禁止電腦發(fā)郵件附件、禁止電腦打開網(wǎng)盤、禁止電腦FTP發(fā)文件以及禁止QQ發(fā)文件等，從而實現(xiàn)了電腦文件安全管理。此外，通過在局域網(wǎng)電腦安裝客戶端軟件，還可以實時監(jiān)控電腦屏幕、記錄電腦聊天內(nèi)容、記錄電腦文件操作等等，從而進一步增強了電腦文件安全的管理。如下圖所示：圖：禁止電腦發(fā)送郵件附件圖：禁止電腦網(wǎng)盤上傳文件、禁止打開網(wǎng)盤圖：禁止QQ發(fā)文件、阻止QQ向外發(fā)文件通過部署專門的局域網(wǎng)過濾軟件、上網(wǎng)行為過濾軟件，可以最大限度地保護電腦文件安全，防止電腦文件泄密的行為。同時，還可以避免封堵USB端口以及禁止電腦接入互聯(lián)網(wǎng)而對員工工作的負面影響。二、通過部署專門的企業(yè)數(shù)據(jù)加密軟件、圖紙加密軟件來對電腦文件進行加密，防止文件私自攜帶出去的行為，以保護電腦文件的安全。在一些涉密要求較高的單位，通常會采用文件加密的方式來保護電腦文件安全。也就是對電腦文件進行特殊加密，加密后的電腦文件必須輸入密碼或借助特定的工具才可以打開，同時還必須在特定的環(huán)境中打開，一旦離開局域網(wǎng)則就無法打開，以此實現(xiàn)了電腦文件的安全管理。這種文件加密方式雖然可以實現(xiàn)電腦文件的安全管理，但同時也容易導(dǎo)致加密后密碼遺忘或者文件在加密過程中損壞的問題，從而也會造成一定的安全隱患。因此，我們可以借助一些專門的電腦文件保護軟件，而不通過對文件進行格式轉(zhuǎn)換或加密的方式來實現(xiàn)。例如有一款“大勢至USB接口屏蔽軟件”(下載地址：http://www.grabsun.com/monitorusb.html)，是一款完全禁止電腦U盤使用、禁用移動硬盤、禁用手機存儲卡的軟件，但不影響非USB存儲工具(如USB鼠標(biāo)鍵盤和加密狗)的使用，防止通過U盤、移動硬盤等USB存儲設(shè)備私自拷貝電腦文件的行為。同時，還可以監(jiān)控郵件附件、禁止郵件附件發(fā)送、禁止向網(wǎng)盤上傳文件、禁止FTP上傳文件以及禁止電腦通過QQ發(fā)文件等等，從而也可以完全阻止電腦文件通過各種途徑泄密的行為。如下圖所示：圖：電腦文件保密軟件、電腦文檔保護軟件此外，通過“大勢至USB屏蔽軟件”還可以禁用隨身wifi、禁用剪切板、禁止光驅(qū)刻錄等等，從而進一步保護了電腦文件的安全。總之，無論是通過部署專門的局域網(wǎng)過濾軟件還是電腦保密軟件，都可以實現(xiàn)電腦文件的安全管理和防范，只不過實現(xiàn)的方式有所不同，電腦文件保密功能有所側(cè)重，具體采用哪種方式企事業(yè)單位可以根據(jù)自己的需要進行抉擇。