防止泄露　十条妙招搞定企业的数据安全

第五招：实施权限管理

有一些数据窃取确实可以通过上述的方法来避免。然而，对于那些你需要给与访问权限的人造成的数据窃取怎么办？可以利用Windows Rights Management Services(权限管理服务,简称 RMS)，以及许多Office 2003和 Office 2007版本中的信息权限管理(Information Rights Management,IRM)来防止用户利用转发、复制等手段滥用你发给他们的电子邮件消息和Office文档（主要是Word、 Excel、 PowerPoint）。

第六招：限制可移动媒体的使用

将数字信息偷盗出公司的一个最普遍的方法是将其复制到某种可移动媒体或设备上。USB设备价格便宜、易于隐藏，高容量的SD，CF卡和其它的fash存储卡能够存储大量的数据；用户可以将数据复制到MP3播放器上，通过CD或DVD刻录机也可以将数据转移出去。不过，可以通过移除USB端口等方法永久性限制USB设备的安装和使用，可以通过注册表或者利用其它软件来禁止在某台计算机或整个网络上使用可移动媒体。

在Vista中，可以利用组策略限制对可移动媒体的使用。具体可参考相关文章。

第七招：控制笔记本电脑的使用

用户可以将文件带走的另外一种方法，是用一台笔记本电脑或掌上电脑连到内部网络上，将文件复制到其硬盘上，然后将其计算机带走。你应该控制有哪些电脑可以连接到你的局域网，不仅仅是对远程访问的控制，而是应该控制谁可以将网络电缆插入到你的集线器或交换机。

可以使用IPSec来防止不是域成员的计算机连接到你的文件服务器以及局域网上的其它计算机。具体相关内容请参考有关文章。

第八招：为传出的网络信息制定规则

防火墙所做的不仅仅是阻止不合需要的通信访问你的网络，还可以防止特定的通信离开你的网络。你可以设置防火墙来阻止某些类型的传出协议，如p2p软件所使用的协议。

你可以设置邮件服务器来阻止发出邮件附件，还可以利用内容过滤的软件或服务来阻止发出去的内容，例如，可以使用Reconnex iGuard MX Logic，Microsoft ForeFront，GFI Mail Security等。

第九招：控制无线通信

即使你通过防火墙或者过滤系统阻止发出某些类型的数据，一个意志坚定的家伙还是可能将公司的电脑连接到某个范围内的不同无线网络，即一个没有实施阻止机制的无线网络。或者他可能将计算机连接到一部拥有互联网访问能力的移动电话上，然后将此电话作为一个调制解调器，实现无线上网的企图。

因此，跟踪可能离开公司所在地的无线网络其及其设备，如果可能的的话，阻止其信号。

第十招：当心其它的具有“创造性”的数据窃取方法

记住，你的数据流出网络可能会有许多方法。一个用户可以打印一份文档，将其以纸张的形式带出公司；或者一个窃贼可能从垃圾桶里窃取没有进行销毁处理的文档资料。即使你已经实施了版权管理等技术来防止复制或打印文档，某个人还是可以通过胶片或数字电影的形式带走资料，或者是坐下来手工抄写文档信息。因此，需要万分小心，采取缜密的措施来保护你的数据安全。