大勢至電腦資料防洩密方案是什麼

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。如何防止公司資料洩密、防止企業資料洩露就成為當前企業網路管理的重要方面。那麼,企業如何保護好自己的商業機密呢?

  一、方案背景

  目前,同類電腦檔案防洩密系統主要基於以下技術實現:

  1、 基於C/S架構的電腦檔案防洩密系統,通常是在區域網一臺電腦安裝管理端,區域網內被控制的電腦安裝客戶端,然後通過管理端主動連線客戶端,並向客戶端傳送電腦檔案加密指令,將客戶端電腦檔案進行加密的方式來實現電腦檔案防洩密。

  2、 針對電腦檔案洩密的通道,目前國內主流的電腦檔案防洩密系統,通常是針對電腦外接裝置進行有效的控制,通過禁止電腦USB埠、禁用光碟機燒錄、禁止藍芽和PCI裝置等方式來防止通過此類外接裝置洩密。

  3、對於網路通道洩密,同類電腦檔案防洩密系統,一方面是設定禁止電腦訪問網際網路,另一方面則是對外發檔案進行加密,防止通過郵箱、網盤、聊天軟體傳送檔案以及其他網路途徑將電腦檔案傳送出去導致洩密。

  4、傳統的很多電腦檔案防洩密系統,通過HOOK客戶端電腦的剪下板的方式來阻止複製電腦檔案,但由於第三方軟體很多複製、剪下動作無需通過剪下板實現,因此直接導致了此種控制方式的失效。

  雖然通過上述方式,都可以實現對電腦檔案防洩密的控制。但是,隨著企業重要機密檔案、關鍵資料的不斷增多,對電腦檔案安全管理、防止電腦檔案和商業機密洩露提出了更高的要求。原來的技術手段已經無法滿足企業保護這些重要檔案、關鍵資料的保護,尤其是當前各種洩密方法不斷出現,如何防止電腦檔案洩密更為緊迫。

  二、大勢至電腦資料防洩密方案

  大勢至電腦資料防洩漏系統是一款專門保護電腦檔案安全,防止商業機密洩露的企業文件安全管理系統。系統不僅可以完全禁用U盤、禁用USB儲存裝置的使用,而且還可以禁用網盤、郵件、FTP檔案上傳、聊天軟體傳送檔案等方式將公司商業機密洩露出去。此外,系統還集成了一系列的電腦使用管理功能,可以有效規範員工上班時間的電腦網路使用行為,從而不僅可以進一步保護電腦檔案安全,保護網路安全,而且還可以提升員工工作效率,實現網路管理的真正目的。

  大勢至企業資料防洩密軟體具體功能如下:

  1、可以完全禁止使用U盤、禁用行動硬碟、限制SD卡、禁止手機連線電腦、禁止平板電腦等所有帶有儲存功能的裝置。

  2、完全禁用光碟機、禁止軟碟機的使用,同時還可以只禁止光碟機燒錄、限制燒錄光碟機的使用而不影響光碟機播放功能。

  3、完全禁用電腦COM口、禁止電腦埠使用、禁止印表機等外接裝置的使用。

  4、全面保護作業系統的安全,禁止修改登錄檔、禁止修改組策略、禁止msconfig使用、禁止進入電腦安全模式、禁用工作管理員的使用、禁止裝置管理器的使用等。

  5、全面防止員工解除安裝、防止被防毒軟體誤殺或攔截,最大限度保護電腦資訊保安、保護企業商業機密的安全。

  6、允許網管員設定禁止電腦執行程式的黑名單和只允許執行的程式白名單、禁止訪問的網址黑名單和只讓訪問的網址白名單,從而增強了對電腦使用的控制。

  7、有效禁止網路熱點、禁止360隨身wifi、禁止百度隨身wifi、遮蔽wifi共享精靈、禁止wifi萬能鑰匙的功能,防止員工私自使用這些隨身wifi為自己的膝上型電腦、手機或平板電腦提供上網的功能。

  8、新增了禁止郵件傳送、禁止網盤上傳、禁止論壇附件上傳、禁止FTP上傳、只讓特定QQ號登陸、只讓特定阿里旺旺賬戶登陸、禁止QQ傳送檔案、禁止QQ群共享檔案上傳。

  9、獨家既支援單機安裝、單機管理,又支援基於C/S架構的服務端和客戶端的管理,從而方便了使用者的使用。

  10、可以為使用者進行個性化定製,隨時禁止各種電腦裝置、禁止修改作業系統任何配置,全力保護電腦安全和商業機密。

  三、大勢至USB埠控制軟體領先優勢

  大勢至電腦檔案防洩密系統與國內同類系統相比有很多不同,具有如下領先優勢:

  1、全程無需使用者對電腦檔案進行加密。當前,同類電腦檔案防洩密系統通常會加密使用者電腦檔案,這不僅需要大量複雜的加密和解密操作,增加了使用者工作量,而且由於需要對電腦檔案本身進行格式轉換,從而容易破壞檔案。而本發明全程不會對電腦檔案進行任何格式轉換或加密和解密操作,僅僅是對電腦洩密的各種通道進行實時監測,從而既保護了檔案安全,也防止了檔案洩密。

  2、基於HOOK和視窗過濾技術,使得系統可以對所有可能洩密的程式、網址、訪問行為進行全程的管控,尤其是通過程式關鍵詞、視窗類名、視窗名稱、視窗程序資訊的預設,以及支援使用者進行個性化的預設,可以防止各種可能洩密行為發生。

  3、實現了精準控制USB儲存裝置的使用。當前,同類防洩密系統通常只能完全禁用USB儲存裝置的使用,或只讓使用特定的USB儲存裝置。而本發明通過充分發揮HOOK和視窗過濾技術,不僅可以實現上述功能,而且還可以進一步設定USB儲存裝置的使用許可權,可以只讓從USB儲存裝置向電腦複製檔案,而禁止從電腦向USB儲存裝置複製檔案,或者從電腦向USB儲存裝置必須輸入密碼方可實現,從而在防止USB儲存裝置洩密的同時,也充分發揮了USB儲存裝置的檔案儲存功能。

  4、傳統的電腦檔案防洩密系統注重於對檔案本身的控制,而本發明通過充分發揮HOOK和視窗過濾技術,實現了對作業系統關鍵功能、電腦執行程式、電腦網址訪問、電腦外接裝置等全方位的控制,從而可以實現整體上、立體式的電腦檔案防洩密管控,便於真正發揮電腦檔案防洩密控制功能的實現。

  5、傳統的電腦檔案防洩密系統,常常基於HOOK作業系統剪下板的方式來防止複製檔案的行為,但很多第三方軟體的複製和剪下操作,並不通過作業系統的剪下板快取,而是直接通過第三方軟體自身來儲存,從而導致傳統基於HOOK剪下板、全域性鉤子禁用剪下板的控制方式失效。

  6、本系統一方面支援以C/S架構的方式,通過管理端和客戶端相互配合的方式執行,也支援客戶端單獨設定和執行,從而滿足了使用者對單個電腦的電腦檔案防洩密功能實現。而同類系統通常需要通過管理端向客戶端傳送指令的方式進行管控,這就需要使用者單獨配備額外電腦安裝客戶端方可實現,從而增加了部署的複雜性,也增加了成本開支。

  7、由於本系統提供了客戶端電腦所有使用行為的日誌記錄功能,從而便於管理員掌握客戶端的電腦使用者的工作狀態、行為狀態等,便於預先採取相關電腦檔案防洩密管理舉措,從而實現了事前的預防性管控,又可以為事後提供日誌備查和追溯。

  總之,大勢至電腦檔案防洩密軟體是當前國內安裝最快捷、操作最簡單、公司資料防洩漏功能最全面的電腦文件安全管理系統,可以嚴防各種手段洩露公司商業機密的行為,適合國內各行業企事業單位的需要。此外,大勢至公司還可以根據使用者的需要隨時定製開發各種電腦檔案防洩密功能,可以滿足使用者持續的、個性化的電腦資料安全管理、計算機檔案安全管理的需要。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。