防止电脑泄密的几招

电脑的广泛应用方便了企业办公的同时，也对企业的保密工作提出了更大的挑战，试想，一套软件若干个人辛苦努力，最后有居心不良者将之私自备份带走，然后另立门户，这对企业会造成怎样的损失？或者，公司机密文档都在电脑上，某竞争对手通过收买内部员工盗取公司机密，那公司在竞争中又将处于怎样的劣势？最惨是公司所有客户资料都被人带走，或者关键核心技术机密，那恐怕会令企业陷入崩溃境地。虽然说有一定的法律在预防这类事情的发生，但防范于未然才是根本出路。

要防止电脑泄密，首先自然是要发现电脑会通过哪些途径泄密，我们可以看到的泄密途径有以下：

1. 通过刻录光盘、U盘、移动硬盘等设备复制文件，盗取资料。这样的盗取有时甚至是无意识的。

2. 通过网络将资料转移出去，比如可通过电子邮件发送，即时通讯工具发送，甚至存储在网络硬盘上面。

3. 被动地电脑被入侵，资料被盗取，比如中木马，比如灰鸽子之类。

4. 人员本身不经过电脑，利用自己的记忆复制一份副本。

以上几种泄密途径，除了最后一种防不胜防，需要对人员进行针对性的培训和教育，一定程序需要寄望于此人的道德水平外，还有就是要尽可能签订保密协定外，其他三种都有办法阻止。
针对第一种，禁用电脑USB口，防止U盘和移动硬盘转移资料，重要机密电脑上不要安装刻录设备。或者平常禁用刻录功能。禁用USB端口一般可以在CMOS里面设置，记得在设置了禁用USB口以后，要设置CMOS密码，同时机箱要上好螺丝。虽然CMOS密码可以通过DOS和主板放电破解，但这样一来盗窃资料行为也将暴露。机箱后面还是用普通螺丝，甚至最好用内六角螺丝，要专用工具才能打开的，不要用免工具螺丝。
针对第二种和第三种，禁用网络当然是最直接了当和最稳当的办法，美国国防部的网络都能被黑客攻破，世界上没有完美的防火墙，我们只能尽可能地防范一般攻击。对于利用网络传送机密，可以用一些监控软件，记录客户端行为，一般重要的电脑上面不要安装过多通讯软件，甚至禁止上网浏览，目前只开放POP和SMTP端口可以实现能收发电邮但有不允许上网的效果。此外，一套正版的防火墙和杀毒软件还是必不可少的，虽然这样并不能防范所有黑客和病毒。