• ·美国攻击大陆网站频繁
• ·律师：兔子与迅雷纠纷的法律分析
• ·百度被认定为驰名商标 受法律保

　　在经济全球化的大时代背景下，各企业间已经越来越重视对自主知识产权的有效保护，事实上随着经济和科技的不断发展，对于我国绝大部分由劳动密集型向技术密集型转型的中小企业来说，有了自主知识产权就有了在市场竞争中立足的资本。但是，在企业间由于企业员工跳槽或企业员工主动与本企业的竞争对手进行利益交换而造成的知识产权泄密事件却屡见不鲜，企业级机密电子文档的保护问题已经成为了制约企业健康发展的一个社会性瓶颈。

　　所谓知识产权，所谓企业级机密电子文档，其实就是比如像机密图纸、程序设计时的源代码、企业规划书、项目策划书、工程设计的参数列表等这样的包含企业核心竞争力且在企业自主知识产权范畴的中电子文本，由于企业员工的日常工作就处在企业内网内，所以窃取机密电子文档有时候可以说是唾手可得。那么，企业究竟怎样才能有效的进行机密电子文档的保护呢？由深圳大成天下信息技术有限公司推出的这套“铁卷（TotalFileGuard）电子文档安全系统”或许能够为我们提供一个很好的解决思路。

　　一、企业电子文档为何容易频频失窃

　　企业信息化程度的不断提高，由于许多机密电子文档是以电子形态存在于计算机中的，所以别人特别是那些商业间谍是有很多种途径和方式进行电子文档的窃取的。比如通过U盘拷贝、电子邮件发送、向目标电脑上植入木马并借助网络进行电子文档传输等都是可以将机密电子文档窃取出去的。如果是企业内部员工有意识的进行机密电子文档窃取，那么他们将会有更多、更便利的条件和手段，这对于企业来说，可以说是防不胜防。

　　另一方面，企业员工无意识的把含有敏感信息的机密电子文档泄露出去也是很常见的，而且许多时候信息泄密后，企业员工及企业管理层却毫不知情，比如企业员工对外发送邮件时，无意中将邮件地址张冠李戴，又比如企业员工在送修存放有机密电子文档的硬盘时没有采取信息保护措施等，都是可能造成重大信息泄密事故的。

　　事实上从理论上说，商业间谍、员工流失、合作伙伴参与、病毒黑客攻击、外部员工信息交换、工作流程失控和某些高管的不良工作习惯等都是可以造成机密电子文档失窃及重大信息泄密事故的环节（如图1）。

图1　企业电子文档泄密的途径有很多

　　二、铁卷安全系统保护电子文档思路

　　正是因为可能造成机密电子文档失窃和重大信息泄密事故的环节有多种多样，所以只针对某一个或某几个环节进行机密电子文档的保护显然是不科学也是不规范的，机密电子文档失窃的风险依然存在。“铁卷电子文档安全系统”正好抓住了电子文档企业内网保护的这一条主线，所以它可以很好的“扯断”可能造成机密电子文档失窃和重大信息泄密事故的所有环节。

　　那么“铁卷电子文档安全系统”究竟是怎样为企业保护电子文档的呢？其实这款软件采用的是一台“管理中心”电脑控制企业内网所有客户终端电脑的机制，在“管理中心”电脑上安装有软件的控制程序，并提供有配套的操作界面，而所有客户终端电脑上没有该软件的任何操作界面，即完全“透明化”的，这样由“管理中心”对所有客户终端电脑上的机密电子文档进行即时控制和管理，客户终端电脑上的机密文档一旦脱离了企业内网的内部环境，电子文档即马上失效，无法正常使用，软件这种独特加密方式的一个最大好处就是不管电子文档窃取者采用何种方式和环节窃取电子文档，只要电子文档脱离了企业内网，相关信息都不会泄露出去；而对于部分确实需要将机密电子文档带出企业内网并进行合理合法用途的情况，经过“管理中心”的授权，电子文档又会被自动解密，使用上可以在兼顾安全的同时，又兼顾了灵活（如图2、图3、图4）。

图2　铁卷保护机密电子文档流程（点击图片看大图）

图3　病毒入侵造成机密电子文档泄密（点击图片看大图）

图4　通过盗窃电脑设备窃取电子文档（点击图片看大图）

　　应对方案：对于这种情况，我们不能不理不睬，而是应该在聊天窗口中点击“举报”→“举报恶意QQ帐号”，将对方的恶意证据发送给腾讯公司。以免再让其他用户，遭受同样的欺诈，如图3所示。

图3 举报恶意QQ帐号

　　三、 “朋友”还能不可靠？

　　QQ上遇故知，本来是件最让人高兴的事情了。可随即朋友的一番话，却又会让你心揪得不行。“我X亲生病了，XX癌，还欠些钱，想向老朋友先借点，日后必还。”然后，又问了其他朋友的联系方式。一般遇到这种情况，您是不是都会考虑先借给“朋友”一些钱呢？其实，如果真是这种情况，您可要当心了。因为，这没准又是骗子在利用QQ，对您下的一个圈套。可是，朋友的QQ号码的确没错呀，那么骗子又是怎样操作的呢？原来，这正是骗子的用心之处，他先是用一些不法手段，窃取到您朋友的QQ密码。然后，再利用这个QQ向每位好友发送上面的诈骗信息。而一般来说，大多数朋友对于自己的好友，都不存在戒心。因此，这种诈骗手段的成功率还是相当高的，如图4所示。

图4 “朋友”发来的借钱信息

　　应对方案：一般对于这种情况，我们先不要急着应答。最好用电话，直接和朋友联系。如果真是一些棘手的事情，再去伸手也不迟。

　　四、 “加密”软件不保密

　　前段时间的“艳照门”事件，吸引了不少朋友的目光。让大家在关注“艳色”新闻的同时，也知道了自己的电脑并不安全。于是，各大下载网站的“加/解密软件”开始火爆。而这其中，就有很多“滥竽充数”的假冒产品。

　　一般来说，大多数伪加密工具，都是由一些本身很“菜”的程序员，编制出来欺骗比他还“菜”的用户的。这些软件最常见的做法，就是将被加密文件，转移到一个Windows无法访问到的文件夹中。所以，“加密”的速度极快。但很显然，这种“以藏代加”的操作手法，虽然能够暂时“骗取”到Windows的信任，却无论如何也逃不过专业工具的眼睛。而且，由于加密软件的技术要求。实际上，像某些软件所介绍的“瞬间加密”和“一秒钟加密”根本无法实现。相反，当软件的加密级别越高时，它所花费的时间也会越多。而那些平时打着“快速加密”口号，向我们收取费用（一般都是30元、50元）的软件，几乎全部都是所谓的“伪加密”工具，如图5所示。

图5 某些“伪加密”工具

　　应对方案：其实，加密并不意味着收费。如果您使用的是Win2000、XP系统，那么完全可以利用系统自带的EFS加密功能，来实现高强度的非对称加密。而如果您希望得到更为强大的加密服务，也可以来试一试国产的免费加密工具“大狼狗加密专家”。和一般软件相比，大狼狗是一款采用PKI技术（公开密钥体系）为核心的信息安全工具。它采用的是强度极高的RSA加密算法，具有“安全文件夹、文件夹加密、文件加密、磁盘保险箱（磁盘加密）、指定解密人、制作自解密文件”等强大功能。最为关键的是，这款功能强大的加密工具，还是一款全中文界面的免费软件。而且，无论是加密级别还是操作界面，都能够令我们满意，如图6所示。

图6免费加密工具佼佼者“大狼狗加密专家”

　　五、 交钱却也开不通

　　随着网上购物的风靡，不少朋友都申请安装了网上银行服务。平时，如果遇上个几十块钱的小软件，只要自己看上去有点用处，也都会毫不吝啬地“掏钱”买下。不过，在现实生活中，并不是我们“掏了钱”，就一定会享受到贵宾服务。很多时候，当您轻轻松松地按照软件提示，将款项汇入对方帐户时。却发现本该开通的服务，并没有开通。这时，当我们回过头来，再与对方联系时。就会发现，软件上所留的电话根本不通。而相同的遭遇，其实早已被其他网友放到网上很久了，如图7所示。

图7 白白交钱很郁闷

　　应对措施：一般来说，这种情况大多会出现在一些小软件身上。而对于这种情况，如果实在有必要付款购买。最好先花5分钟，到网上转上一圈，然后再与客服电话联系一下。最后，才是打开网银掏钱付款。您可别小看这5分钟哟，它可是能够让您的这次交易，安全系数大增。

　　六、软件也有假冒的

　　卡巴斯基也有假冒的？经过笔者一番详细查探，发觉：该卡巴斯基互联网安全套装7.0简体中文版是经由某人重新封装，利用网友们一旦发现病毒就会照着杀毒软件提示的方法去做的心理，来骗取网友下载安装picasa软件，从中得到广告收入。好在只是骗取安装picasa软件，如果该网站是个骗取网友输入什么帐号或者是个病毒木马网站的话，后果不堪设想。点击查“全程直击：撕下假冒卡巴斯基伪装的面具”

图8 卡巴斯基也有假冒的

　　七、天上不会掉馅饼

　　笔者在某着名论坛里看到这么一个标题“网络惊现免费手机充值卡，安全漏洞折射网络安全”的帖子。文中以某记者的身份报导，近期在互联网上出现手机充值卡算号器，而移动联通的充值卡的帐号密码可以通过该算号器来算出。天上真的会掉馅饼么？一起随着笔者来揭破这个骗局。请看“天上掉馅饼？手机也能免费充值？”

图9 骗人的算号器

　　八、网上陷阱全接触

　　地球是很危险的，互联网一个很危险的地方，如果你无法回到火星，上网的时候你就必须注意一些细节问题，尤其是在浏览中国的网站的时候。稍微一个不小心，小则浏览器首页被改、电脑中毒，中则破财，大呢？那就是又破财又中毒。本文总结了网上常见的网络陷阱，对网友们可是一个很实用的提示教程，一起来看看吧。“网友必看：最全的网上陷阱总结”

图10 网上陷阱

　　九、说出你的愤慨！软件论坛3.15血泪控诉

　　你也有相同的经历么？赶快把它写出来，让更多人知道这些恼人的陷阱吧。点击进入“说出你的愤慨！软件论坛3.15血泪控诉”

　　三、铁卷安全系统如何布署企业内网

　　“铁卷电子文档安全系统”的最大亮点之一就是可以不改变企业内网的原有网络布线，所有客户终端都是采用无界面、无进程、无端口的“透明化”操作方式，也不用改变企业员工固有的电脑操作习惯。所以企业采用这款软件进行电子文档的保护，实现起来过程丝毫不会复杂。

　　1.在“管理中心”配置客户终端

　　通常情况下，企业高层可以安排专人统一管理软件的“管理中心”。在使用预先配置好的登录口令登录到“管理中心”后，管理员可以为每一台客户终端电脑配置用于电子文档保护的客户终端程序（如图5）。

图5　“管理中心”的操作主界面（点击图片看大图）

　　在管理中心界面选择“工具→生成终端”，打开“生成终端”的对话框，接下来管理员可以指定客户终端连接到服务器端的IP地址、连接端口、管理员登录的相关口令等（如图6）。

图6　生成客户终端的配置窗口

　　接着再继续单击“高级设置”，打开“高级设置”对话框，这里有7个用于对客户终端不同权限配置的选项卡，它们分别是：

　　受保护进程：可指定在企业内网限制运行和使用的那一部分进程，如通过限制禁止员工在上班时间玩网络游戏或聊QQ等（如图7）。

图7　生成客户终端的高级配置窗口

　　加密设置：指定客户终端电脑中受保护电子文档的文档类型，如doc、pdf、wps、PPT、XLS和dwg等。

　　终端类型：指定客户终端登录的识别类型，如硬件环境识别、USB KEY验证识别等。

　　截屏保护：通过安全配置禁止部分依托电脑屏幕截屏方式盗取电子文档的行为。

　　打印保护：指定客户终端所应该具有的电子文档打印输出权限，有允许打印、禁止打印或有条件的限制打印等供选择。

　　其它设置：指定是否需要自动进行的操作，如终端操作日志、终端自行加解密、自动验证代理管理员身份等。

　　终端显示：指定终端电脑的系统托盘中显示图标及相应的语言种类。

　　上述全面配置完成以后，自行返回“生成终端”对话框，单击其中的“生成终端”按钮，软件即可自动生成一个客户终端的安装文件。于是采用同样的道理，管理员可以连续配置多种具有不同电子文档保护权限的客户终端安装文件，另外该软件还可以支持推送式的批量客户终端程序的安装。

　　2.将客户终端接入目标电脑

　　当企业网络管理员把客户终端安装程序在企业网络的各个终端电脑上完成安装和调试后，也就基本完成了整个“铁卷电子文档安全系统”的整体安全部署。

　　3.客户终端解密申请

　　在企业的内网里，“铁卷电子文档安全系统”对机密电子文档进行了非常严格的加密保护，但对于企业内部正常的电子文档调用，如员工需要将机密电子文档发送给正在外地出差的领导审查或进行原文打印输出，那么又该怎么办呢？

　　企业员工在自己的客户终端电脑上右键单击系统托盘中的“铁卷电子文档安全系统”图标，选择“解密申请”选项（如图8），这时软件会弹出“解密申请”的对话框，员工只要输入真实和合理的申请理由、需要申请解密的电子文档名称及存放路径，最后单击“确定”按钮，向“管理中心”发送解密电子文档的申请。而在管理中心的“解密申请”面板就会同步收到一个解密电子文档的申请，待企业网络管理员给出“允许解密”的批复后，对应电子文档就会自动解除权限限制（如图9）。

图8　向“管理中心”提交解密申请

图9　“管理中心”向客户终端批复（点击图片看大图）

　　四、试用总结

　　企业机密电子文档的保护是一项系统工程，在机密电子文档编制、传阅和使用的各个环节都有可能造成信息泄密，所以笔者觉得企业机密电子文档的保护，首先这种保护意识比什么都重要，其次像这款“铁卷电子文档安全系统”，就给了我们很好的保护思路和方案，并且整个过程实现起来也相对比较简单。

网友留言