在企業里面，由于員工上班工作都是通過電腦進行的，因此工作產生的文件、成果都是存儲在電腦上的，而這些電腦文件可以輕松通過U盤、郵件、網盤、FTP或者QQ發送文件的發送出去，從而給企業的商業機密保護帶來了較大的風險。為此，網管員必須采取有效的舉措防止通過上述途徑泄露公司商業機密的行為。

那么，企業如何防止通過上述途徑泄露公司商業機密呢？筆者以為可以通過以下兩種途徑來實現：

一、建立嚴密的企業網絡安全管理制度，并和員工簽訂保密協議，建立規范員工上網的紀律條款，并結合一些物理手段來全方位保護電腦文件的安全。

雖然單純依靠企業管理制度和員工上網行為管理準則，難以從根本上防止員工泄露電腦文件的行為，但是如果預設這些管理制度和上網準則，則可以一定程度上威懾員工不合理，甚至非法的使用電腦的行為。同時，一旦員工違反企業管理規定，則可以依據企業管理制度、保密協議和員工上網規范進行處罰時有了相關依據，避免員工泄密行為的危害擴大化，同時也可以進一步保護電腦文件安全。此外，通過物理手段也可以在一定程度上起到保護電腦文件的作用，比如通過BIOS禁用電腦USB接口、通過將電腦加一個帶鎖的機箱防止員工拆卸硬盤等電腦關鍵部件、不接入因特網等，這些手段雖然也會給電腦使用、工作帶來一些不便，卻可以實現有效的電腦文件安全管理。如下圖所示：

圖：電腦安全機箱防止員工拆卸硬盤

二、通過安裝專門的計算機數據加密軟件、電腦文件管理軟件、電腦文件夾加密軟件來保護電腦文件安全，防止泄露電腦文件的行為。

鑒于通過企業管理制度、保密協議以及物理手段保護電腦文件安全存在各種補足和弊端，同時一些單位處于工作的需要必須接入因特網。因此，這種情況下，通過部署專門的電腦文件管理軟件、電腦數據加密軟件等保護電腦文件安全，就成為一個必然的選擇。目前，類似的電腦安全管理軟件很多，例如有一款“大勢至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html）就可以全方位保護電腦文件安全，防止通過各種途徑進行泄露的行為。大勢至USB端口管理軟件不僅可以完全禁止U盤使用、屏蔽移動硬盤和禁止手機SD卡存儲，防止通過U盤復制電腦文件的行為；同時，還可以完全屏蔽網盤網站、屏蔽web郵件、禁用outlook發送郵件附件、禁用foxmail發送郵件附件、禁止FTP上傳、禁止論壇上傳附件以及禁止QQ發送文件、禁止QQ群共享文件等各種途徑泄露電腦文件的行為，從而可以最大限度保護電腦文件安全，保護單位無形資產和商業機密的安全。如下圖所示：

圖：電腦U口禁用軟件、禁用網盤軟件

同時，大勢至禁用U口軟件還可以禁止修改注冊表、禁止打開設備管理器、禁止修改組策略、禁用安全模式、禁用msconfig以及禁止打開計算機管理等、禁止開機按F8鍵進入操作系統安全模式、禁止U盤啟動電腦、禁止光驅啟動電腦等，從而防止通過修改操作系統關鍵位置而繞過系統監控，達到重新啟用U盤和網絡應用的目的，最大限度保護了電腦文件的安全和避免了商業機密的泄露。

總之，有效保護電腦文件安全，保護單位無形資產和商業機密，一方面需要充分借助企業管理制度和員工保密協議以及一些物理管理手段；另一方面也需要借助專門的電腦文件加密軟件、數據保護軟件等，對重要的電腦文件進行加密保護，才能最大限度實現保護電腦文件安全，保護單位無形資產和商業機密的目的。