在認(rèn)識(shí)到企業(yè)泄密給企業(yè)帶來(lái)的嚴(yán)重危害之后，企業(yè)應(yīng)該怎么避免人員離職帶來(lái)的資產(chǎn)流失，從而造成的經(jīng)濟(jì)損失呢？　　“我們公司封鎖了所有的USB端口，為什么我們的企業(yè)機(jī)密還是外泄了？其實(shí)，在當(dāng)前的防護(hù)措施中，很多企業(yè)都采用了“堵”的方式來(lái)防止企業(yè)機(jī)密的外泄。

大家一般都認(rèn)為，只要我堵住了所有的數(shù)據(jù)傳輸端口，我們的數(shù)據(jù)就是安全的。

有的企業(yè)甚至還采用了比較極端的做法，對(duì)員工的上網(wǎng)行為進(jìn)行監(jiān)控，不允許員工使用QQ、MSN、SKP 等即時(shí)聊天工具。

但還是會(huì)流失機(jī)密的資料。

　　有某塑膠廠的研發(fā)部經(jīng)理，后來(lái)另起爐灶，在公司附近新開(kāi)一個(gè)設(shè)計(jì)中心。

產(chǎn)品和原公司做的一模一樣。

再加上以前的客戶關(guān)系。

無(wú)形中又給原公司造成一定的壓力。

如此真實(shí)案例。

目前并不在少。

甚至有些大的公司，已經(jīng)因?yàn)闄C(jī)密外泄而對(duì)簿公堂。

名譽(yù)和經(jīng)濟(jì)雙重方面的損失。

　　企業(yè)機(jī)密保護(hù)應(yīng)以數(shù)據(jù)為本！　　當(dāng)今時(shí)代，企業(yè)的信息機(jī)密早已換化成了具體的數(shù)字載體，例如，研發(fā)圖紙、Office 文檔、源代碼、財(cái)務(wù)報(bào)表、客戶資料，等等。

可以說(shuō)，對(duì)這些企業(yè)機(jī)密的保護(hù)屬于一種 “危機(jī)投資”，防患于未然顯得十分重要。

如果等到事故發(fā)生之后，企業(yè)老總才認(rèn)識(shí)到其投資價(jià)值，顯然為時(shí)已晚。

尤其是在當(dāng)今國(guó)際環(huán)境惡劣的情況下，企業(yè)更應(yīng)當(dāng)發(fā)揮其戰(zhàn)略眼光，采用即時(shí)有效的防護(hù)措施來(lái)確保這些企業(yè)機(jī)密的安全。

　　鳳凰衛(wèi)士反泄密軟件是文檔守望者反泄密的擴(kuò)展和延伸，在文檔守望者反泄密軟件透明加密、U盤(pán)管控、打印控制、程序控制、日志審計(jì)、自動(dòng)備份、外發(fā)文件控制等基礎(chǔ)功能上，融入了文件的權(quán)限管理，使其既能防止文件向外泄密，又能對(duì)內(nèi)部的文件管理做很好的支撐，實(shí)現(xiàn)反泄密與內(nèi)部管理的無(wú)縫結(jié)合。

系統(tǒng)采用PKI體系，能夠?qū)崿F(xiàn)各種復(fù)雜而靈活的應(yīng)用，滿足大中型企事業(yè)單位的需要。

　　透明加密　　基于PKI體系，透明的、強(qiáng)制的、自動(dòng)的加密涉密文檔。

使這些文件，在特定的環(huán)境下可以使用。

如公司內(nèi)部（私自帶離公司無(wú)法打開(kāi)），部門(mén)內(nèi)部（私自拿到其他部門(mén)或公司外部無(wú)法打開(kāi)）。

同時(shí)可以設(shè)定這些文檔的權(quán)限，規(guī)定哪些人可以查閱、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么時(shí)間。

　　設(shè)備控制　　對(duì)一些可能產(chǎn)生泄密的設(shè)備進(jìn)行控制，如打印機(jī)和移動(dòng)存儲(chǔ)設(shè)備（U盤(pán)、MP3、手機(jī)等）。

對(duì)于打印機(jī)，可以設(shè)定某人某組是否可以打印涉密文檔。

對(duì)于移動(dòng)存儲(chǔ)設(shè)備，則可以根據(jù)實(shí)際要求，設(shè)置出強(qiáng)大的使用規(guī)則。

　　自動(dòng)備份　　為防止文件意外損壞或者惡意刪除，鳳凰衛(wèi)士提供了自動(dòng)備份的功能。

對(duì)于一些涉密的文件，當(dāng)其打開(kāi)時(shí)，即檢查備份庫(kù)中是否存在此文件，如不存在或者文件較舊，則自動(dòng)備份之。

并且可以根據(jù)此備份文件，形成一條版本庫(kù)，查詢(xún)到每次更改的內(nèi)容。

　　日志監(jiān)控　　對(duì)于一些可能導(dǎo)致泄密的操作進(jìn)行監(jiān)控，如打印、拷U盤(pán)、解密文件等操作日志傳送至服務(wù)器，以備后期追查。

　　關(guān)鍵技術(shù)　　鳳凰衛(wèi)士采用PHOENIX透明加密內(nèi)核。

其在多項(xiàng)關(guān)鍵技術(shù)上均取得重大突破后。

已發(fā)展成為一個(gè)穩(wěn)定性，兼容性、速度、抗破解能力均衡的透明加密內(nèi)核。

　　內(nèi)存映射文件（MappingFile）　　在PHOENIX透明加密內(nèi)核問(wèn)世之前，內(nèi)存映射文件一直被業(yè)界認(rèn)為那是不可能在應(yīng)用層處理的。

要處理這個(gè)問(wèn)題，必須進(jìn)入驅(qū)動(dòng)層。

　　高標(biāo)準(zhǔn)算法的應(yīng)用　　應(yīng)用層的透明加密與驅(qū)動(dòng)層的透明加密不同，其中有一點(diǎn)表現(xiàn)在IO操作上，驅(qū)動(dòng)層的讀寫(xiě)是對(duì)齊的、整塊的讀寫(xiě)。

而應(yīng)用層的讀寫(xiě)則是隨機(jī)的，邊界、大小均不確定。

這種特性，就給加密算法的應(yīng)用帶來(lái)了麻煩。

正是因?yàn)檫@種難度，部分透明加密產(chǎn)品采用最簡(jiǎn)單的按位運(yùn)算的算法，使得安全性存在嚴(yán)重的隱患。

而PHOENIX透明加密內(nèi)核獨(dú)創(chuàng)了預(yù)讀（PreRead）、延遲寫(xiě)(DelayWrite)技術(shù)。

將零碎的文件讀寫(xiě)操作變?yōu)檎麎K的讀寫(xiě)。

然后再應(yīng)用各種高標(biāo)準(zhǔn)的算法進(jìn)行加密。