『壹』 如何加强公司内部文档管理,防止公司文档信息泄密
企业信息化办公后,绝大部分数据是以电子文档的形式存在的,保护企业的数据信息安全很大程度上就是保护企业的重要文档的数据安全。
电子文档是企业办公的基础,也是各种信息安全保护手段的重点。文档在企业内部流转的生命周期,包括创建、访问、修改、删除、重命名、移动、复制、恢复八大环节,并且文档具有,传输方便,便于拷贝等特性,属于数据信息泄密的最重要的载体。海宇安全文档操作管控就是对文档全生命周期进行有效管理,对文档在企业中创建传播修改删除等每一个环节都记录在案,从而实现对文档安全的精细化控制。
提供全方位文档数据加密,文档信息数据防泄密系统服务,文档数据防泄密工作流程如下:
首先要从文档数据信息汇聚端口端做信息防泄密防线。
1.对企业数据信息传输做数据加密处理。
2.未授权的文档资料,发出去全部是乱码,防止同行复制
3.设置禁止拷贝资料和所有操作记录保存日志
4.服务器上实时生成多个备份文档文件,方便误操作时随时可以找回
5.外发文档文件可以限制打开次数和使用时间,过期内容为乱码文档,也可设置自动销毁文档
6.脱落授权网络,文档文件变乱码,防止文档机密外泄
『贰』 如何把自己电脑里的 秘密 文件设置 成隐藏 状态,只有自己可见
要完全隐藏一个文件,当然不能让它出现在那些显眼的地方,如"启动"组、"开始"菜单以及控制面板的"添加/删除程序"里,如果在这些地方有相应的程序项存在,那就无法达到隐藏的目的,所以我们首要的目标就是这些地方,在此基础上,再辅以其他隐藏手段就能达到隐藏文件的目的 1、首先将"启动"组中将欲隐藏的程序项删除掉 点击"开始"→"程序"→"启动",找到要隐藏的程序项,点击鼠标右键,在弹出菜单中选择"删除",然后清空回收站。如果还没有达到目的,请试着*作第二步 2、通过"msconfig.exe"隐藏文件 点击"开始"一"运行",输入msconfig,点击"确定"按钮,进入系统配置实用程序,在该窗口中点击"启动"标签,对于不想启动时运行的程序,只需将其前面的"√"去掉即可,最后别忘了点击"应用"啊!同理,打开win.ini文件,找到[windows]小节下的"load="和"run"字段,删除自运行程序的字段,保存。 3、通过注册表删除启动项 假如以上两种方法都不能达到目的,可以点击"开始"→"运行",输入regedit打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion分支,这里有7个以"Run"开头的子项,找到自运行程序的字符串,删除即可。 4、删除"开始"菜单中的程序项 如果要隐藏的程序还在"开始"菜单中存在,也要删除,否则别人从这里就会发现你的电脑中有这个程序存在,并因此可以运行该程序。在"开始"菜单中对着欲删除的文件点击鼠标右键,在弹出的菜单中选择"删除"即可。 5、清除添加/删除程序中可能泄密的文件反安装信息 完成以上步骤仅仅是走完了万里长征的第一步,在"开始一设置一控制面板一添加/删除程序"里还可能会暴露你想隐藏的程序。所以这里也要清理清理。运行regedit.exe打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall分支,找到要隐藏的程序项并删除,这样它们就在"添加/删除程序"组里消失了。如此一来,只要你想隐藏的程序的安装路径足够隐秘,那么外人将很难发现它们。注意;进行此步骤前应先备份注册表。 6、将要隐藏的文件放入回收站中 现在,我们就该想办法隐藏我们的文件了。不知你对Win3.1下的文件管理器(winfile.exe)是否还有印象?其实在Windows98下它还存在着,我们现在就要利用它来达到隐藏文件的目的。原理是:用winfile.exe找到recycled(就是回收站),把所有欲隐藏的文件、程序等尽可以放人,这样在Windows下就看不到了,并且清空回收站也依然还存在! 觉得奇怪吗?说穿了很简单:其实,只是利用了回收站中的desktop.ini文件,千万不要将它删除了!你也可以将它拷贝到其他文件夹,那个文件夹就会变为回收站! 具体步骤为:点击"开始"→"运行",输入winfile.exe,熟悉而又陌生的面孔是不是又重现了?进入文件管理器,依次选择"窗口→新窗口→垂直平铺",再选择"查看→按文件类型",在"按文件类型"对话框的"显示隐藏/系统文件"前打上"√",然后就可以将欲隐藏的文件选中,按住Ctrl键的同时拖入recycled文件夹里(直接拖人为移动),这样在Windows下(包括回收站里)就看不到这个文件了,从而达到隐藏保护的目的。假如你隐藏的是程序,该程序的文件名为love.exe,当你要使用该程序时,在"开始"菜单的"运行"中输入C:\recycled\love.exe(即具体路径)即可。呵呵,有谁还料到咱回收站里也有内容,没事就偷着乐吧!另外,我还发现只要是特殊文件夹就可以起到和回收站同样的功效,如c:\windows\fonts等。 7、彻底隐藏文件 对于刚入门者来说,改文件属性为隐藏来达到保密目的,众所周知这种方法不足道也。其实再稍加修饰你就小瞧不得了。打开注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\AdvancedkFolder\Hidden\SHOWALL分支,修改Checkedvalue值为0(如果没有可自建)。关闭Regedit,回到桌面,按F5刷新,进入任意一个硬盘分区。点击"查看(v)"→"文件夹选项"→"查看"→"显示所有文件",再进入隐藏文件的那个回收站。哈哈,隐藏文件还是没显示出来!效果不错吧?还原时可用记事本编辑以下内容(或者改Checkedvalue值为1),并以*.reg存盘,内容为: REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL] "Checkedvalue"=dword:00000001 需要时,双击导人该文件即可。 在编写reg文件时请大家注意格式要求:RGEDIT4必须大写且顶格,在它下面一定要空一行。在最后一行输入完毕,记得要按一次回车,再保存文件。再有,如果你的*作系统是Windows 95/98/Me/NT等,REG文件开头第一行规定必须是"REGEDIT4",如果是Windows 2000/XP则以"Windows Registry Editor Version 5.00"开头。 8、禁用注册表编辑器 既然可以通过修改注册表达到隐藏文件的目的,那么别人也可以通过注册表编辑器来进行反隐藏,所以我们还要给注册表加锁,即禁用注册表编辑器。方法我们已经介绍过多次,见《网吧禁止下载文件终极突围》一文。注册表禁用以后,当有人运行注册表编辑器时就会出现"注册表已被管理员所禁止"的对话框,由此达到限制别人使用注册表编辑器的目的。 但是一个有经验的人可以用记事本编辑一个任意名字的.reg解锁文件,方法见上文。所以,我们在这里还要把REG文件的打开方式给改了。修改注册表,在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg右边的窗口中更改"默认"值为"txtfile",这样当有人导入.REG文件时会发现用记事本打开该文件,因此可以禁止别人通过导入.REG文件来解锁注册表! 不过,在禁用了注册表编辑器以后,你是不是认为这样就很安全了?没有这么简单!用鼠标右键点击unlock.reg文件的同时按住Shift键,选择"打开方式",从中选取regedit打开即可将unlock.reg导人注册表。其实,只要把regedit.exe或regedit32.exe之类的文件改个不为别人所知的文件名,如myregedit.dat,放在只有自己知道的文件夹下,需要时将其改名就可以了。 9、禁止DOS模式 采用上面的办法在Windows下几乎是无懈可击了,但还有个致命的缺陷;我们没有考虑到DOS模式!如果别人进入DOS下,然后输入CD空格C:\recycled(假设你隐藏的文件在C盘的回收站中),就会发现我们隐藏在回收站中的文件或文件夹。而且,他还可以把回收站里的desktop.ini文件删除,使我们在Windows下隐藏宣告失败(在DOS下,先转到C盘,然后用CD C:\recycled命令进入回收站,接着输入del desktop.ini即可删除该文件)!因为在回收站中隐藏文件或文件夹靠的就是desktop.ini文件,删除了它,我们上述种种努力就有做无用功之嫌。所以,现在我们要做的就是禁止切换到DOS模式。 禁止DOS实模式可以通过修改注册表来完成。运行注册表编辑regedit,来到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp下,在其下新建DWORD值"Disabled",其键值为1,则该用户的"MS-DOS方式"被禁止;如果再新建DWORD值"NoRealMode",其键值为1,则MSDOS实模式被禁止。 如果自己需要在DOS下进行*作,可以先用解锁文件给注册表解锁,然后到注册表中把上述DWORD值的键值改为0就可以了。 10、禁止别人恢复注册表 使用scanreg.exe或scanregw.exe可以恢复注册表,为防止别人用它们来恢复以前备份的注册表,我们应该将这两个文件删除或改名隐藏起来,这样别人就无法使用它们来恢复注册表。另外,进入C:\Windows\sysbcukp目录下(注意sysbckup目录是隐藏属性),该目录下包含了因版本冲突,版本升级而备份的文件及其他自动备份的注册表文件。在sysbackup目录下可以找到rb000.cab~rb004.cab这5个文件,这是离现在最近的5个注册表的备份文件,改名将它们隐藏或干脆删除。 另外,请打开注册表编辑器,定位到HKEY_LOCAL_MACHCHINE\Software\Windows\CurrentVersion\Run,在右边会看到是否存在。"ScanRegistry",它的键值是:"C:\Windows\Scanregw.exe/autorun",如果有就把它删除,这样做的目的是防止scanregw.exe自动备份注册表。 最后,将C盘根目录下的System.1ST文件改名隐藏或删除。System.1ST是千什么用的?大家知道,Windows 9x在安装完成后,会把第一次正常运行的系统信息保存在启动盘根目录下的System.1ST文件中,并且不会随Windows 9x的系统配置的改变而改变,别人可以通过System.1ST文件将注册表恢复到最原始的状态,达到给注册表解锁的目的,进而有机会把你隐藏的文件找到。所以我们才要把System.1ST文件删除或改名(如果改名就将它藏到只有你知道的地方)。 至此,我们就可以完全隐藏要隐藏的文件了,其实,上面所说的前5步,主要是针对安装程序生成的可执行文件,对于一般的文件如图片、数据文件等不需要这几步。通常情况下,我们这样做就可以了:首先把winfile.exe打开,把欲保护的文件放人recycled或c:\windows\fonts里,退出。再把winfile.exe文件改名并放到自己认为满意的角落,然后再按第7步及其以后步骤进行*作即可。 通过以上的操作,我们可以达到这样一个目的;文件隐藏在回收站中,一般人都不会想到其中还会隐藏着文件,这样可以瞒过50%的人;通过修改注册表,使隐藏的文件在回收站中也不显示,这样可以再瞒过30%的人,从而达到80%的人;之后,通过禁用注册表编辑器和禁用DOS模式,再瞒过5%的人;最后,通过禁止别人恢复注册表编辑器,再躲过4%的人的"追踪"。综上所述,可以瞒过99%的人,这样还不够吗?什么?还有1%的人可能会突破我们的防线?不要害怕,一来那都是高手,高手一般不会为难我们这些新手的!二来只要你不说,我想高手也不会对你回收站感兴趣,虽然他有能力看到你的回收站中的内容,但既然他不想看,又怎么能看到里面有些什么呢?
『叁』 如何防范泄密途径
注意机房选址,对机房、主机加以屏蔽或对计算机安装电子干扰器。对进口计算机要在使用前进行安全检查。涉密计算机桥差系统决不上网,已上闹消猜网的要坚决断开,对计算机网络要加装“防火墙”等安全设备。送出去维修前,要彻底清除涉密信息。要加强对用作传播、交流或存储资料的光盘、硬盘、软盘等计算机媒体的审查和管理。对秘密信息要进行加密存储和加密传输。建立健全各项保密管理制度。对工作人员进行审查、教育,严守保密规章制度。 接待境外人员的参观访问要经过上级主管部门的同意和安排。在参观访问中,要从实际出发,事先规定参观的区域、路线,标明禁区。向参观人员介绍情况不得涉及国家秘密,不得携带密件。涉外人员要热爱祖国,不做有损于国格人格的事,不拿原则作交易,不得利用职权谋私利,出卖党和国家秘密 在无线和有线通信中,要采取专用电话网、地下电缆、光纤通信、模拟加密和数字加密技术(保密机)等设备来防止泄密。特别要注意不在移动电话中谈论秘密事项。 密件和修改稿要按保密要求妥善处理,对于定稿的密件稿本,必须由机关的主管领导或部门负责人审核、签发。密件印制要严格按照领导批准的发送范围和份数执行液型,密件印刷应在定点单位保密车间由专人进行,印制中产生的废页、印版等应及时销毁。传阅密件必须严格限制在文件规定或领导指示的范围内,送领导同志阅读的密件,要及时收回。密件必须放在有安全保障的库房或文件柜内保存,并有专人管理。对于需要销毁的秘密文件,应先登记造册,经过鉴别和主管领导人批准后,在两人以上监督下销毁或送保密部门指定地点销毁,不允许向废品收购部门出售秘密文件或将文件作包装、裱糊纸等用。 对从事宣传报道和新闻出版工作的同志,要进行保密知识的宣传教育。要严格执行稿件的保密审查制度,不能确定的稿件必要时可送有关业务主管部门或保密部门审定。 不在公开场所和社交活动中,不在亲友、家属、子女及其他无关人员面前谈论党和国家秘密,不将密件带回家中看。记有秘密事项的笔记本应严格保管,用后交密件管理部门统一销毁。不使用无保密保障的有线、无线通信和普通邮政传递党和国家秘密。不在出国访问、考察等外事活动中携带秘密文件资料或物品,确因工作需要携带的,应按有关规定办理审批手续,并采取严密的保密措施。
『肆』 怎么防止公司内部机密文件外泄
防止公司内部机密文件外泄需要做好一下安全措施:1.实体安全实体安全是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。2.运行安全运行安全是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。3.信息资产安全信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。4.人员安全人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。