方案一:全面禁止使用u盤，禁止使用USB存儲設(shè)備，禁止公司電腦上網(wǎng)。目前，由于u盤和移動硬盤的存儲空間越來越大，讀寫速度越來越快，通過u盤可以輕松存儲大量的文件，這就使得員工很容易通過u盤和移動硬盤復(fù)制公司電腦文件，然后拿出來用于一些私人用途。因此，公司局域網(wǎng)必須完全禁用USB存儲設(shè)備。禁用電腦USB存儲設(shè)備的方法有很多，比如通過組策略禁用u盤，通過組策略使用U口，通過注冊表使用USB存儲設(shè)備，甚至通過BIOS禁用U口，從而達(dá)到禁用USB存儲設(shè)備的目的。

方案二:通過計(jì)算機(jī)文件防泄密軟件和computer數(shù)據(jù)prevention泄漏system防止計(jì)算機(jī)文件泄密。如果你覺得通過物理禁用u盤，禁止電腦上網(wǎng)來防止電腦文件泄露太過極端，也可以考慮一些電腦文件防泄露軟件，比通過物理手段防止電腦文件泄露更人性化，也能滿足用戶在特定情況下需要使用u盤和上網(wǎng)的情況。

由于現(xiàn)在很多企業(yè)都在關(guān)注數(shù)據(jù)安全問題，而一個(gè)企業(yè)內(nèi)部并沒有負(fù)責(zé)網(wǎng)絡(luò)管理的人，所以需要一個(gè)合格的數(shù)據(jù) anti 泄漏軟件來保護(hù)企業(yè)信息安全。對于企業(yè)來說，泄密的途徑有:復(fù)制u盤、發(fā)送郵件、發(fā)送聊天軟件等。比如我們可以設(shè)置禁止使用u盤或者只是讀取權(quán)限，保證文件不能被復(fù)制；還可以對發(fā)送的郵件進(jìn)行審計(jì)，并可以通過域盾設(shè)置發(fā)送郵件地址的黑白列表來管理發(fā)送郵件的問題。

如果從根源上解決問題，加密文件是最直接的方法，可以手動加密，也可以完全加密。加密的文件可以在同一個(gè)局域網(wǎng)內(nèi)打開，如果私自發(fā)送或者復(fù)制就會出現(xiàn)亂碼。而且，還可以限制發(fā)送文件的次數(shù)。批準(zhǔn)后，您可以設(shè)置發(fā)送文件的次數(shù)和打開文件的次數(shù)。如果數(shù)量超過了，就會亂碼。

應(yīng)用背景及存在的問題國內(nèi)現(xiàn)有的安全建設(shè)主要圍繞網(wǎng)絡(luò)防護(hù)、主機(jī)訪問、應(yīng)用層安全防護(hù)和服務(wù)器層安全防護(hù)，而對于真正的核心數(shù)據(jù)存儲管理核心數(shù)據(jù)庫沒有采取有效的防護(hù)措施。網(wǎng)絡(luò)層安全防護(hù)的主要產(chǎn)品有:防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測、殺毒等。應(yīng)用層安全防護(hù)的主要產(chǎn)品有:安全認(rèn)證、統(tǒng)一授權(quán)等。服務(wù)器層安全防護(hù)的主要產(chǎn)品有:服務(wù)器防護(hù)、殺毒、入侵檢測、主機(jī)審計(jì)等。數(shù)據(jù)層安全保護(hù)的主要產(chǎn)品有:數(shù)據(jù)庫安全增強(qiáng)、數(shù)據(jù)庫審計(jì)、文檔保護(hù)等。數(shù)據(jù)層安全保護(hù)存儲在服務(wù)器中。

全球最大的職業(yè)中介網(wǎng)站Monster遭到黑客大規(guī)模攻擊，黑客竊取了在該網(wǎng)站注冊的數(shù)百萬求職者的個(gè)人信息，并對其進(jìn)行勒索。程序員程先后4次入侵北京移動充值中心數(shù)據(jù)庫，盜取充值卡密碼，獲利300余萬元，2003年，廣東聯(lián)通7名員工使用內(nèi)部工號和密碼為逾期手機(jī)充值，造成聯(lián)通損失260萬元。