拿什么保護(hù)數(shù)據(jù)安全

企業(yè)防范泄露措施

數(shù)據(jù)泄露事件常常讓人防不勝防，意外操作或者非法攻擊都有可能成為信息數(shù)據(jù)泄露的渠道，進(jìn)而導(dǎo)致企業(yè)發(fā)生嚴(yán)重的直接經(jīng)濟(jì)損失，同時(shí)也會(huì)在社會(huì)公眾形象、客戶合作關(guān)系、品牌價(jià)值等多方面造成損害。所以，企業(yè)必須要依照自身實(shí)際情況，采取針對(duì)性的措施，做到有的放矢，徹底防范數(shù)據(jù)泄露事件發(fā)生。

1.合理部署解決方案

無(wú)論是殺毒工具、入侵檢測(cè)、防火墻等傳統(tǒng)安全系統(tǒng)，還是新興的網(wǎng)絡(luò)行為管理等系統(tǒng)，都已經(jīng)通過(guò)事實(shí)證明，它們是不能防止數(shù)據(jù)泄露的。無(wú)論怎樣嚴(yán)密監(jiān)控企業(yè)網(wǎng)絡(luò)端口，因?yàn)閷?duì)數(shù)據(jù)本身沒(méi)有進(jìn)行安全處理，這就給數(shù)據(jù)泄密留下了很大的安全隱患，再高明的網(wǎng)絡(luò)安全防范技術(shù)，都不能阻止企業(yè)內(nèi)部人員各種有意、無(wú)意的泄密行為。那么，究竟該采取什么措施保護(hù)企業(yè)的重要數(shù)據(jù)不發(fā)生泄露呢？一種全新的保護(hù)方案就應(yīng)運(yùn)而生了，這就是數(shù)據(jù)泄露防護(hù)解決（DLP）方案。這種方案是通過(guò)一定的管理手段或技術(shù)，防范企業(yè)數(shù)據(jù)以各種形式泄露出去，從而實(shí)現(xiàn)更大范圍的安全防護(hù)效果。

當(dāng)然，要想在企業(yè)內(nèi)網(wǎng)環(huán)境中合理部署好數(shù)據(jù)防泄露方案，也不是一件很簡(jiǎn)單的事情，因?yàn)樵谶M(jìn)行這種部署操作時(shí)，一定要認(rèn)真考慮好該方案與已有安全方案的相互協(xié)作和共存問(wèn)題，保證合理部署的防泄露方案不會(huì)影響其他安全措施。首先要從實(shí)際出發(fā)設(shè)計(jì)好總體策略。該策略要求企業(yè)先弄清楚哪些數(shù)據(jù)屬于重點(diǎn)保護(hù)的內(nèi)容，根據(jù)重要程度劃出保護(hù)等級(jí)，確保防泄露方案在部署過(guò)程中有主有次，條理清晰；該策略必須制定好數(shù)據(jù)防泄露方案的實(shí)施效果評(píng)估指標(biāo)，日后通過(guò)這些指標(biāo)來(lái)界定方案的部署效果；該策略必須要評(píng)估出防泄露方案實(shí)施后，可能對(duì)企業(yè)的業(yè)務(wù)流程、員工的工作習(xí)慣和工作方式帶來(lái)了哪些影響，以便確定對(duì)員工進(jìn)行針對(duì)性培訓(xùn)，從而讓員工不折不扣地遵守各種操作要求。其次要細(xì)化部署任務(wù)。為數(shù)據(jù)防泄露方案的部署實(shí)施配備工作人員，為每位人員設(shè)計(jì)好角色，并將工作任務(wù)細(xì)化到人，所有工作人員都是數(shù)據(jù)防泄露方案的設(shè)計(jì)、規(guī)劃、實(shí)施以及執(zhí)行主體。第三，按需選用數(shù)據(jù)防泄露產(chǎn)品。在企業(yè)內(nèi)網(wǎng)環(huán)境中，根據(jù)特定位置的不同要求，有針對(duì)性選購(gòu)基于網(wǎng)絡(luò)的防泄露產(chǎn)品或基于主機(jī)的防泄露產(chǎn)品，確保每個(gè)產(chǎn)品高效安全工作。第四，規(guī)范數(shù)據(jù)防泄露方案的具體處理流程。為了讓方案部署更加清晰明了，必須要明確方案以何種方式、何種步驟來(lái)進(jìn)行，必須要明確什么位置由什么人來(lái)負(fù)責(zé)，更要明確設(shè)備、人員、物資怎么協(xié)作交流。第五，檢測(cè)數(shù)據(jù)防泄露方案整體部署效果。根據(jù)數(shù)據(jù)防泄露產(chǎn)品類型的不同，選擇不同的檢測(cè)的細(xì)粒度和檢測(cè)方式，來(lái)判斷相關(guān)產(chǎn)品在監(jiān)控和控制企業(yè)核心數(shù)據(jù)方面的效果，檢測(cè)過(guò)程盡量要做到越嚴(yán)格越好，越細(xì)致越好。

值得注意的是，企業(yè)數(shù)據(jù)防泄露方案的部署不是一次性行為，它應(yīng)該對(duì)應(yīng)企業(yè)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用、修改、流轉(zhuǎn)和銷毀等整個(gè)生命周期，在初次成功部署以后，還需要工作人員去管理和維護(hù)。所以，工作人員還要定期檢驗(yàn)數(shù)據(jù)防泄露方案的執(zhí)行效果，并依照檢測(cè)結(jié)果來(lái)動(dòng)態(tài)調(diào)整有關(guān)策略，確保該方案能達(dá)到更大范圍的安全防護(hù)效果。

2.善用加密簽名技術(shù)

數(shù)據(jù)泄露防護(hù)解決方案的部署與實(shí)施，難度大、要求高，中小企業(yè)使用該措施來(lái)預(yù)防數(shù)據(jù)泄露往往不太可行。目前，很多中小企業(yè)普遍認(rèn)為數(shù)據(jù)加密技術(shù)，是預(yù)防數(shù)據(jù)泄露的最可靠、最有效的技術(shù)之一。正常來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)分為兩種類型，一種是對(duì)文件和文件夾的加密保護(hù)，另外一種是對(duì)全盤數(shù)據(jù)進(jìn)行加密。其中，前面一種加密類型可以保護(hù)特定文件和文件夾中的數(shù)據(jù)安全，它比較適合防護(hù)少量機(jī)密數(shù)據(jù)的泄露；而后面一種加密類型可以對(duì)整個(gè)磁盤中的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)于防止企業(yè)數(shù)據(jù)對(duì)外泄露十分有效。因?yàn)檫@兩種類型的加密技術(shù)能解決不同的問(wèn)題，很多企業(yè)往往會(huì)同時(shí)使用這兩種技術(shù)。

雖然知道使用加密技術(shù)可以限制對(duì)重要數(shù)據(jù)的訪問(wèn)，阻止非授權(quán)訪問(wèn)數(shù)據(jù)，保護(hù)機(jī)密數(shù)據(jù)不被惡意侵犯，但是怎樣對(duì)數(shù)據(jù)進(jìn)行加密卻是一個(gè)不小的問(wèn)題，因?yàn)槠髽I(yè)數(shù)據(jù)會(huì)被頻繁地訪問(wèn)和處理，加密數(shù)據(jù)必須要在不影響工作效率的前提下進(jìn)行，確保在工作效率和數(shù)據(jù)安全之間取得平衡。而且企業(yè)數(shù)據(jù)所處位置十分復(fù)雜，它們不單單位于數(shù)據(jù)庫(kù)之中，還位于移動(dòng)存儲(chǔ)設(shè)備、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)平臺(tái)和普通終端計(jì)算機(jī)等物理位置。而不同的物理位置，數(shù)據(jù)的表現(xiàn)狀態(tài)也是不一樣的，這就要求數(shù)據(jù)加密操作，要針對(duì)不同位置來(lái)分別進(jìn)行。

除了采用加密技術(shù)外，也可以使用簽名技術(shù)，來(lái)保護(hù)重要數(shù)據(jù)的完整性和不可否認(rèn)性。通過(guò)摘要算法計(jì)算重要數(shù)據(jù)的摘要，同時(shí)使用私有密鑰加密摘要，確保重要數(shù)據(jù)不被輕易泄露。

3.進(jìn)行訪問(wèn)權(quán)限控制

通過(guò)加密、簽名等技術(shù)保護(hù)機(jī)密數(shù)據(jù)，看上去防護(hù)效果很好，可簡(jiǎn)單地對(duì)所有數(shù)據(jù)進(jìn)行加密、簽名，不利于數(shù)據(jù)的高效流轉(zhuǎn)傳輸，系統(tǒng)平臺(tái)也無(wú)法承受這么大的負(fù)荷，而且這種措施并不能有效預(yù)防可信任用戶對(duì)外泄露數(shù)據(jù)。其實(shí)，很多企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)沒(méi)有將內(nèi)部人員作為防護(hù)對(duì)象，如此一來(lái)可信任用戶泄露數(shù)據(jù)的現(xiàn)象就不能得到控制。為了切斷可信任用戶對(duì)外泄露數(shù)據(jù)的通道，不少企業(yè)最初嘗試對(duì)可信任用戶進(jìn)行全面管控，禁止將移動(dòng)設(shè)備帶到內(nèi)網(wǎng)環(huán)境，禁止在網(wǎng)絡(luò)上發(fā)布任何與工作有關(guān)的信息，禁止訪問(wèn)外網(wǎng)內(nèi)容等等。然而，這些管控措施不僅沒(méi)有達(dá)到很好的防泄露效果，還影響了用戶的工作效率。

為了解決上述難題，很多企業(yè)經(jīng)常在內(nèi)網(wǎng)環(huán)境中設(shè)置訪問(wèn)權(quán)限，來(lái)對(duì)重要數(shù)據(jù)進(jìn)行授權(quán)訪問(wèn)控制，對(duì)于不同職能的用戶，指定不同的訪問(wèn)權(quán)限，在用戶需要訪問(wèn)重要數(shù)據(jù)前對(duì)其身份的合法性進(jìn)行認(rèn)證。例如，有的企業(yè)在內(nèi)網(wǎng)環(huán)境中部署了權(quán)限管理系統(tǒng)，該系統(tǒng)要求可信任用戶一定要先在權(quán)限管理系統(tǒng)中注冊(cè)，以獲得合法的身份認(rèn)證賬號(hào)，通過(guò)該賬號(hào)完成身份驗(yàn)證后，系統(tǒng)能自動(dòng)下載控制代碼到可信任用戶桌面，日后他們每次訪問(wèn)數(shù)據(jù)文件時(shí)，自動(dòng)下載的控制代碼將會(huì)通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)權(quán)限管理系統(tǒng)，對(duì)可信任用戶的數(shù)據(jù)訪問(wèn)行為進(jìn)行再次身份認(rèn)證，之后從對(duì)應(yīng)平臺(tái)中自動(dòng)下載密鑰來(lái)對(duì)特定數(shù)據(jù)執(zhí)行解密操作，并對(duì)數(shù)據(jù)訪問(wèn)行為提出嚴(yán)格限制，授權(quán)可信任用戶可以進(jìn)行哪些操作，不能進(jìn)行哪些操作等等。

4.強(qiáng)化員工防護(hù)培訓(xùn)

數(shù)據(jù)安全是企業(yè)信息化建設(shè)的重要保障，安全觀念和意識(shí)一定要成為企業(yè)信息化建設(shè)中的一部分，企業(yè)和員工要共同承擔(dān)數(shù)據(jù)防泄露責(zé)任。這就要求企業(yè)定期組織各種形式的數(shù)據(jù)防泄露知識(shí)培訓(xùn)，盡可能提升員工的數(shù)據(jù)防護(hù)意識(shí)，讓員工知道哪些數(shù)據(jù)能夠在線訪問(wèn)或處理，哪些數(shù)據(jù)不能在線訪問(wèn)或處理，哪些操作是可以做的，哪些操作是不可以做的，使員工對(duì)數(shù)據(jù)安全、自身利益與企業(yè)發(fā)展之間的關(guān)系有更加清晰的認(rèn)識(shí)。

5.建設(shè)數(shù)據(jù)管理制度

對(duì)于重要數(shù)據(jù)的泄露事件，技術(shù)手段防護(hù)畢竟能力有限，可以說(shuō)技術(shù)防三分，七分還是要靠規(guī)章制度來(lái)管理，畢竟不少企業(yè)的數(shù)據(jù)泄露大都緣起于企業(yè)內(nèi)部的泄露，數(shù)據(jù)管理工作的不到位是企業(yè)面臨的主要問(wèn)題之一。在建設(shè)數(shù)據(jù)管理制度時(shí)，至少要包含下面一些內(nèi)容：首先要明確管理制度體系的組織結(jié)構(gòu)和責(zé)任，機(jī)構(gòu)的責(zé)任落實(shí)能確保數(shù)據(jù)管理制度的有效執(zhí)行，同時(shí)形成監(jiān)督機(jī)制；其次要明確界定機(jī)密數(shù)據(jù)范圍，這對(duì)平時(shí)的數(shù)據(jù)管理具有十分重要的指導(dǎo)意義，同時(shí)能有效避免日后遇到問(wèn)題時(shí)相互扯皮的現(xiàn)象；第三對(duì)重要數(shù)據(jù)的訪問(wèn)操作進(jìn)行嚴(yán)格規(guī)范：根據(jù)機(jī)密數(shù)據(jù)的界定范圍，從技術(shù)層面和操作層面進(jìn)行限制管理，例如針對(duì)移動(dòng)智能終端出臺(tái)專門的管理辦法，要求在移動(dòng)智能終端上只能使用特定客戶端程序連接企業(yè)網(wǎng)絡(luò)，成功完成身份認(rèn)證后才能訪問(wèn)數(shù)據(jù)，禁止在移動(dòng)智能終端上存儲(chǔ)企業(yè)機(jī)密數(shù)據(jù)，禁止離線處理企業(yè)數(shù)據(jù)。此外，對(duì)臨時(shí)性數(shù)據(jù)訪問(wèn)行為，也要進(jìn)行嚴(yán)格規(guī)范，例如必須有審核批準(zhǔn)，必須保證臨時(shí)性接入設(shè)備自身的安全，企業(yè)外部人員必須事先簽定數(shù)據(jù)防泄露合同，沒(méi)有經(jīng)過(guò)授權(quán)的不得越權(quán)訪問(wèn)數(shù)據(jù)等等。最后要有對(duì)違規(guī)訪問(wèn)數(shù)據(jù)行為的處罰辦法，以便對(duì)違規(guī)用戶起到警示作用，同時(shí)做到處罰時(shí)有規(guī)可查。

個(gè)人防范泄露措施

1.徹底刪除存儲(chǔ)數(shù)據(jù)

為了防止數(shù)據(jù)泄露現(xiàn)象，我們常常需要將保存在硬盤或優(yōu)盤中的重要數(shù)據(jù)徹底刪除掉。這種數(shù)據(jù)刪除操作看似簡(jiǎn)單，其實(shí)，很多刪除操作并沒(méi)有改變數(shù)據(jù)存儲(chǔ)區(qū)域，數(shù)據(jù)內(nèi)容依然保存在磁盤的特定位置中，不法分子借助外力工具還可以獲取隱私數(shù)據(jù)。

為了避免刪除后的數(shù)據(jù)被泄露出去，我們可以使用“R-Wipe&Clean”這款數(shù)據(jù)擦除軟件，將存儲(chǔ)介質(zhì)中剩余空間內(nèi)容擦除干凈。開啟“R-Wipe&Clean”工具的運(yùn)行狀態(tài)，單擊主界面導(dǎo)航欄中的“Unused Space”選項(xiàng)，在對(duì)應(yīng)選項(xiàng)設(shè)置區(qū)域，指定好存儲(chǔ)介質(zhì)所在的分區(qū)符號(hào)，按下“Settings”按鈕，在其后彈出的設(shè)置對(duì)話框中，切換到“Disks and Files”標(biāo)簽頁(yè)面，在這里設(shè)置好需要擦除的分區(qū)文件和剩余空間。之后，打開擦除算法下拉列表，選擇合適的擦除算法。一般來(lái)說(shuō)，普通數(shù)據(jù)可以選用填充隨機(jī)數(shù)和清零的算法，因?yàn)樗鼈兊牟脸俣缺容^快；如果數(shù)據(jù)相當(dāng)重要，對(duì)安全性要求很高，那需要選用后面三種數(shù)據(jù)擦除方法，因?yàn)樗鼈兦宄孟喈?dāng)徹底，只是擦除速度有點(diǎn)緩慢。完成有關(guān)配置操作后，單擊“Wipe Now”按鈕，就能實(shí)現(xiàn)磁盤數(shù)據(jù)的徹底清除操作了。

2.按需靈活加密數(shù)據(jù)

在公共場(chǎng)合下，如果擔(dān)心自己的重要數(shù)據(jù)被他人偷窺，不妨通過(guò)“大狼狗加密專家”這款外力工具，來(lái)按需靈活加密特定數(shù)據(jù)。該工具通過(guò)高強(qiáng)度PKI加密技術(shù)，支持文件夾加密、文件加密、磁盤保險(xiǎn)箱（磁盤加密）、安全文件夾、指定解密人、制作自解密文件等多種工作方式，能夠高效地防護(hù)重要數(shù)據(jù)的泄露。

在對(duì)重要數(shù)據(jù)加密保護(hù)之前，先要申請(qǐng)注冊(cè)獲得合法登錄用戶名和密碼，并用合法賬號(hào)登錄進(jìn)入加密系統(tǒng)。打開常規(guī)選項(xiàng)頁(yè)面，選中“隨Windows啟動(dòng)”選項(xiàng)，讓“大狼狗加密專家”工具隨計(jì)算機(jī)可以自動(dòng)啟動(dòng)運(yùn)行，確保重要數(shù)據(jù)隨時(shí)受到安全保護(hù)。這款工具利用磁盤保險(xiǎn)箱方式來(lái)加密重要數(shù)據(jù)，該方式在存儲(chǔ)介質(zhì)中劃出一塊獨(dú)立區(qū)域，保存在這個(gè)區(qū)域的重要數(shù)據(jù)會(huì)被自動(dòng)加密，該區(qū)域?qū)?yīng)的磁盤分區(qū)也會(huì)被自動(dòng)隱藏，讓不法分子無(wú)法輕易找到。

第一次使用保險(xiǎn)箱加密數(shù)據(jù)時(shí)，“大狼狗加密專家”工具會(huì)自動(dòng)出現(xiàn)向?qū)崾?，根?jù)提示手工創(chuàng)建好保險(xiǎn)箱文件，設(shè)置好它的存儲(chǔ)路徑，建議該路徑不要直接指向系統(tǒng)分區(qū)，以防系統(tǒng)癱瘓現(xiàn)象發(fā)生。之后，逐一點(diǎn)擊“開始”、“程序”、“附件”、“Windows資源管理器”選項(xiàng)，打開系統(tǒng)資源管理器窗口，從中可以看到保險(xiǎn)箱對(duì)應(yīng)的磁盤分區(qū)，訪問(wèn)該分區(qū)中的內(nèi)容時(shí)，操作方法與普通分區(qū)訪問(wèn)完全一樣。比方說(shuō)，要將重要數(shù)據(jù)添加到保險(xiǎn)箱時(shí)，只要先用雙擊鼠標(biāo)方式進(jìn)入磁盤保險(xiǎn)箱，再通過(guò)剪切、復(fù)制方式，也可以直接通過(guò)拖拽鼠標(biāo)方式，將特定數(shù)據(jù)文件轉(zhuǎn)移到保險(xiǎn)箱的某個(gè)文件夾中。

將重要數(shù)據(jù)添加到保險(xiǎn)箱后，必須記得及時(shí)關(guān)閉對(duì)應(yīng)窗口，或者通過(guò)“大狼狗加密專家”工具自動(dòng)關(guān)閉功能，強(qiáng)制計(jì)算機(jī)在空閑時(shí)間自動(dòng)關(guān)閉保險(xiǎn)箱窗口。而關(guān)閉的磁盤保險(xiǎn)箱，會(huì)自動(dòng)被隱藏起來(lái)，任何用戶在“我的電腦”窗口，或系統(tǒng)磁盤管理器窗口，都無(wú)法找到保險(xiǎn)箱的“身影”，這樣存儲(chǔ)在其中的重要數(shù)據(jù)，自然就不容易被人竊取了。以后，用戶自己想訪問(wèn)保險(xiǎn)箱中的重要數(shù)據(jù)時(shí)，必須先用合法賬號(hào)登錄進(jìn)入“大狼狗加密專家”加密系統(tǒng)，切換到保險(xiǎn)箱選項(xiàng)頁(yè)面，按下“打開已有保險(xiǎn)箱”按鈕，這時(shí)就可以從“我的電腦”或“計(jì)算機(jī)”窗口中，發(fā)現(xiàn)保險(xiǎn)箱的“身影”，進(jìn)入保險(xiǎn)箱窗口就能正常訪問(wèn)加密的重要數(shù)據(jù)了。

此外，我們也可以使用“大狼狗加密專家”工具的“數(shù)字信封”技術(shù)，來(lái)對(duì)單個(gè)文件或文件夾進(jìn)行加密保護(hù)，甚至可以為重要數(shù)據(jù)設(shè)置一個(gè)或多個(gè)解密人，只有知道解密賬號(hào)的用戶才能訪問(wèn)重要數(shù)據(jù)。這種加密操作很簡(jiǎn)單，只要在系統(tǒng)資源管理器窗口中，選中待保護(hù)的重要數(shù)據(jù)文件，點(diǎn)擊快捷菜單中的“加密”或“解密”命令，選中授權(quán)用戶賬號(hào)，就能實(shí)現(xiàn)重要數(shù)據(jù)文件的加密或解密目的。

3.謹(jǐn)防共享泄露數(shù)據(jù)

在局域網(wǎng)工作環(huán)境中，共享訪問(wèn)正變得越來(lái)越方便，也越來(lái)越簡(jiǎn)單。不過(guò)，這種訪問(wèn)方式也會(huì)在不經(jīng)意間，泄露重要隱私數(shù)據(jù)。為了謹(jǐn)防共享方式對(duì)外泄露數(shù)據(jù)，我們可以強(qiáng)制進(jìn)行身份驗(yàn)證：使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，開啟系統(tǒng)組策略編輯器運(yùn)行狀態(tài)。依次展開“本地計(jì)算機(jī)策略”、“計(jì)算機(jī)配置”、“Windows 設(shè) 置”、“安 全設(shè)置”、“本地策略”、“安全選項(xiàng)”分支，打開該分支下的“網(wǎng)絡(luò)訪問(wèn): 本地帳戶的共享和安全模型”組策略屬性框，選中“經(jīng)典—對(duì)本地用戶進(jìn)行身份驗(yàn)證，不改變其本來(lái)身份”選項(xiàng)，確認(rèn)后保存設(shè)置即可。

當(dāng)然，也可以對(duì)重要共享數(shù)據(jù)設(shè)置合適訪問(wèn)權(quán)限，以防非授權(quán)用戶隨意訪問(wèn)。在為重要共享數(shù)據(jù)設(shè)置訪問(wèn)權(quán)限時(shí)，首先以管理員權(quán)限登錄計(jì)算機(jī)系統(tǒng)，打開資源管理器窗口，選中特定數(shù)據(jù)文件夾，點(diǎn)擊右鍵菜單中的“屬性”命令，選擇“安全”選項(xiàng)卡，在選項(xiàng)設(shè)置頁(yè)面“組或用戶名”列表處，刪除所有無(wú)關(guān)賬號(hào)，再點(diǎn)擊“編輯”、“添加”按鈕，在用戶賬戶添加對(duì)話框中，添加導(dǎo)入合法的賬戶名稱。選中合法用戶賬號(hào)，在權(quán)限列表中，設(shè)置好合適的訪問(wèn)權(quán)限，確認(rèn)后保存設(shè)置操作。這樣，合法用戶日后就能對(duì)重要共享數(shù)據(jù)進(jìn)行限制式訪問(wèn)了，其他用戶則無(wú)權(quán)訪問(wèn)。

4.限制使用移動(dòng)設(shè)備

要想限制不法分子通過(guò)移動(dòng)設(shè)備帶走自己的重要數(shù)據(jù)，不妨請(qǐng)“USB Block”這款工具，來(lái)為重要數(shù)據(jù)樹立隱形安全隔離屏障。下載安裝好“USB Block”工具后，先為其設(shè)置一個(gè)復(fù)雜的管理密碼，避免不法分子隨意關(guān)閉甚至卸載該工具。在進(jìn)行這種設(shè)置時(shí)，點(diǎn)擊主程序界面中的“Control Center”按鈕，選中界面中的“Block USB Devices”選項(xiàng)，開啟USB設(shè)備加鎖功能。此時(shí)，當(dāng)用戶將移動(dòng)設(shè)備插入到計(jì)算機(jī)USB接口時(shí)，系統(tǒng)將不能顯示它們的分區(qū)符號(hào)。

當(dāng)用戶自己日后想在本地使用移動(dòng)設(shè)備時(shí)，只要先進(jìn)入設(shè)備身份認(rèn)證對(duì)話框，輸入之前設(shè)定的管理密碼即可。為了避免不法分子隨意關(guān)閉或卸載監(jiān)控工具，我們不妨開啟“USB Block”程序的隱藏工作模式，讓不法分子不清楚自己正被監(jiān)控管理。點(diǎn)擊主界面中 的“Program Options”按鈕，選中其后界面中的“Active Stealth Mode”選項(xiàng)，確認(rèn)后就能讓目標(biāo)工具處于隱藏工作狀態(tài)了。日后，通過(guò)默認(rèn)的“Ctrl+Alt+Shift+D”操作熱鍵，就可以強(qiáng)制“USB Block”工具在顯示和隱藏工作模式之間不停切換了。當(dāng)然，用戶也能根據(jù)平時(shí)的操作習(xí)慣，自行定義好啟用熱鍵。

寫在最后

近年來(lái)，伴隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及，互聯(lián)網(wǎng)安全的嚴(yán)峻形勢(shì)正日益凸顯，互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生。同時(shí)，移動(dòng)互聯(lián)網(wǎng)，三網(wǎng)融合，云計(jì)算，IPV6……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn)。

在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息被收集和使用無(wú)法避免，網(wǎng)民處于被動(dòng)地位。要使用網(wǎng)絡(luò)服務(wù)，不得不將自己的私人信息與公共空間進(jìn)行連接。這個(gè)過(guò)程中，用戶無(wú)法知道其個(gè)人信息確切的存放位置，對(duì)其個(gè)人信息的采集、存儲(chǔ)、使用、分享也無(wú)法有效控制。個(gè)人對(duì)網(wǎng)絡(luò)個(gè)人信息的管理和監(jiān)督的作用非常有限，必須依賴具有強(qiáng)制力和技術(shù)水平的第三方手段。事實(shí)上，進(jìn)入“云服務(wù)”時(shí)代，如何有效地保護(hù)好這些個(gè)人信息，防范信息泄露，在業(yè)內(nèi)甚至仍是棘手的問(wèn)題。事實(shí)上，用戶數(shù)據(jù)信息已成為網(wǎng)絡(luò)攻擊者和安全捍衛(wèi)者之間激烈角逐的焦點(diǎn)。安全防衛(wèi)必須運(yùn)籌帷幄，配合超前的信息化發(fā)展規(guī)劃，積極應(yīng)對(duì)用戶敏感信息泄密隱患。

信息化社會(huì)，保護(hù)企業(yè)和個(gè)人信息安全不止關(guān)乎企業(yè)和個(gè)人，或僅僅是一個(gè)技術(shù)難題，它應(yīng)當(dāng)是整個(gè)社會(huì)的責(zé)任。安全問(wèn)題為什么難，就在于安全問(wèn)題的本質(zhì)是人與人之間的斗智斗勇問(wèn)題，如果在一個(gè)廣闊的舞臺(tái)上，人與人之間的斗智斗勇永遠(yuǎn)不會(huì)有結(jié)果。總結(jié)一句話：安全是一種事業(yè)，不是一個(gè)解決方案。