方案一:全面禁止使用u盤，禁止使用USB存儲設備，禁止公司電腦上網。目前，由于u盤和移動硬盤的存儲空間越來越大，讀寫速度越來越快，通過u盤可以輕松存儲大量的文件，這就使得員工很容易通過u盤和移動硬盤復制公司電腦文件，然后拿出來用于一些私人用途。因此，公司局域網必須完全禁用USB存儲設備。禁用電腦USB存儲設備的方法有很多，比如通過組策略禁用u盤，通過組策略使用U口，通過注冊表使用USB存儲設備，甚至通過BIOS禁用U口，從而達到禁用USB存儲設備的目的。

方案二:通過計算機文件防泄密軟件和computer數據prevention泄漏system防止計算機文件泄密。如果你覺得通過物理禁用u盤，禁止電腦上網來防止電腦文件泄露太過極端，也可以考慮一些電腦文件防泄露軟件，比通過物理手段防止電腦文件泄露更人性化，也能滿足用戶在特定情況下需要使用u盤和上網的情況。

由于現(xiàn)在很多企業(yè)都在關注數據安全問題，而一個企業(yè)內部并沒有負責網絡管理的人，所以需要一個合格的數據 anti 泄漏軟件來保護企業(yè)信息安全。對于企業(yè)來說，泄密的途徑有:復制u盤、發(fā)送郵件、發(fā)送聊天軟件等。比如我們可以設置禁止使用u盤或者只是讀取權限，保證文件不能被復制；還可以對發(fā)送的郵件進行審計，并可以通過域盾設置發(fā)送郵件地址的黑白列表來管理發(fā)送郵件的問題。

如果從根源上解決問題，加密文件是最直接的方法，可以手動加密，也可以完全加密。加密的文件可以在同一個局域網內打開，如果私自發(fā)送或者復制就會出現(xiàn)亂碼。而且，還可以限制發(fā)送文件的次數。批準后，您可以設置發(fā)送文件的次數和打開文件的次數。如果數量超過了，就會亂碼。

應用背景及存在的問題國內現(xiàn)有的安全建設主要圍繞網絡防護、主機訪問、應用層安全防護和服務器層安全防護，而對于真正的核心數據存儲管理核心數據庫沒有采取有效的防護措施。網絡層安全防護的主要產品有:防火墻、網絡隔離設備、入侵檢測、殺毒等。應用層安全防護的主要產品有:安全認證、統(tǒng)一授權等。服務器層安全防護的主要產品有:服務器防護、殺毒、入侵檢測、主機審計等。數據層安全保護的主要產品有:數據庫安全增強、數據庫審計、文檔保護等。數據層安全保護存儲在服務器中。

全球最大的職業(yè)中介網站Monster遭到黑客大規(guī)模攻擊，黑客竊取了在該網站注冊的數百萬求職者的個人信息，并對其進行勒索。程序員程先后4次入侵北京移動充值中心數據庫，盜取充值卡密碼，獲利300余萬元，2003年，廣東聯(lián)通7名員工使用內部工號和密碼為逾期手機充值，造成聯(lián)通損失260萬元。