如何回復秘密文件不能外泄

『壹』 如何加強公司內部文檔管理，防止公司文檔信息泄密

企業信息化辦公後，絕大部分數據是以電子文檔的形式存在的，保護企業的數據信息安全很大程度上就是保護企業的重要文檔的數據安全。

電子文檔是企業辦公的基礎，也是各種信息安全保護手段的重點。文檔在企業內部流轉的生命周期，包括創建、訪問、修改、刪除、重命名、移動、復制、恢復八大環節，並且文檔具有，傳輸方便，便於拷貝等特性，屬於數據信息泄密的最重要的載體。海宇安全文檔操作管控就是對文檔全生命周期進行有效管理，對文檔在企業中創建傳播修改刪除等每一個環節都記錄在案，從而實現對文檔安全的精細化控制。

提供全方位文檔數據加密，文檔信息數據防泄密系統服務，文檔數據防泄密工作流程如下：

首先要從文檔數據信息匯聚埠端做信息防泄密防線。

1.對企業數據信息傳輸做數據加密處理。

2.未授權的文檔資料，發出去全部是亂碼，防止同行復制

3.設置禁止拷貝資料和所有操作記錄保存日誌

4.伺服器上實時生成多個備份文檔文件，方便誤操作時隨時可以找回

5.外發文檔文件可以限制打開次數和使用時間，過期內容為亂碼文檔，也可設置自動銷毀文檔

6.脫落授權網路，文檔文件變亂碼，防止文檔機密外泄

『貳』 如何把自己電腦里的 秘密 文件設置 成隱藏 狀態，只有自己可見

要完全隱藏一個文件，當然不能讓它出現在那些顯眼的地方，如"啟動"組、"開始"菜單以及控制面板的"添加/刪除程序"里，如果在這些地方有相應的程序項存在，那就無法達到隱藏的目的，所以我們首要的目標就是這些地方，在此基礎上，再輔以其他隱藏手段就能達到隱藏文件的目的

1、首先將"啟動"組中將欲隱藏的程序項刪除掉

點擊"開始"→"程序"→"啟動"，找到要隱藏的程序項，點擊滑鼠右鍵，在彈出菜單中選擇"刪除"，然後清空回收站。如果還沒有達到目的，請試著*作第二步

2、通過"msconfig.exe"隱藏文件

點擊"開始"一"運行"，輸入msconfig，點擊"確定"按鈕，進入系統配置實用程序，在該窗口中點擊"啟動"標簽，對於不想啟動時運行的程序，只需將其前面的"√"去掉即可，最後別忘了點擊"應用"啊！同理，打開win.ini文件，找到[windows]小節下的"load="和"run"欄位，刪除自運行程序的欄位，保存。

3、通過注冊表刪除啟動項

假如以上兩種方法都不能達到目的，可以點擊"開始"→"運行"，輸入regedit打開注冊表編輯器，展開到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion分支，這里有7個以"Run"開頭的子項，找到自運行程序的字元串，刪除即可。

4、刪除"開始"菜單中的程序項

如果要隱藏的程序還在"開始"菜單中存在，也要刪除，否則別人從這里就會發現你的電腦中有這個程序存在，並因此可以運行該程序。在"開始"菜單中對著欲刪除的文件點擊滑鼠右鍵，在彈出的菜單中選擇"刪除"即可。

5、清除添加/刪除程序中可能泄密的文件反安裝信息

完成以上步驟僅僅是走完了萬里長征的第一步，在"開始一設置一控制面板一添加/刪除程序"里還可能會暴露你想隱藏的程序。所以這里也要清理清理。運行regedit.exe打開注冊表編輯器，展開到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall分支，找到要隱藏的程序項並刪除，這樣它們就在"添加/刪除程序"組里消失了。如此一來，只要你想隱藏的程序的安裝路徑足夠隱秘，那麼外人將很難發現它們。注意；進行此步驟前應先備份注冊表。

6、將要隱藏的文件放入回收站中

現在，我們就該想辦法隱藏我們的文件了。不知你對Win3.1下的文件管理器(winfile.exe)是否還有印象?其實在Windows98下它還存在著，我們現在就要利用它來達到隱藏文件的目的。原理是：用winfile.exe找到recycled(就是回收站)，把所有欲隱藏的文件、程序等盡可以放人，這樣在Windows下就看不到了，並且清空回收站也依然還存在！

覺得奇怪嗎?說穿了很簡單：其實，只是利用了回收站中的desktop.ini文件，千萬不要將它刪除了！你也可以將它拷貝到其他文件夾，那個文件夾就會變為回收站！

具體步驟為：點擊"開始"→"運行"，輸入winfile.exe，熟悉而又陌生的面孔是不是又重現了?進入文件管理器，依次選擇"窗口→新窗口→垂直平鋪"，再選擇"查看→按文件類型"，在"按文件類型"對話框的"顯示隱藏/系統文件"前打上"√"，然後就可以將欲隱藏的文件選中，按住Ctrl鍵的同時拖入recycled文件夾里(直接拖人為移動)，這樣在Windows下(包括回收站里)就看不到這個文件了，從而達到隱藏保護的目的。假如你隱藏的是程序，該程序的文件名為love.exe，當你要使用該程序時，在"開始"菜單的"運行"中輸入C:\recycled\love.exe(即具體路徑)即可。呵呵，有誰還料到咱回收站里也有內容，沒事就偷著樂吧！另外，我還發現只要是特殊文件夾就可以起到和回收站同樣的功效，如c:\windows\fonts等。

7、徹底隱藏文件

對於剛入門者來說，改文件屬性為隱藏來達到保密目的，眾所周知這種方法不足道也。其實再稍加修飾你就小瞧不得了。打開注冊表編輯器，展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\AdvancedkFolder\Hidden\SHOWALL分支，修改Checkedvalue值為0(如果沒有可自建)。關閉Regedit，回到桌面，按F5刷新，進入任意一個硬碟分區。點擊"查看(v)"→"文件夾選項"→"查看"→"顯示所有文件"，再進入隱藏文件的那個回收站。哈哈，隱藏文件還是沒顯示出來！效果不錯吧?還原時可用記事本編輯以下內容(或者改Checkedvalue值為1)，並以*.reg存檔，內容為：

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"Checkedvalue"=dword：00000001

需要時，雙擊導人該文件即可。

在編寫reg文件時請大家注意格式要求：RGEDIT4必須大寫且頂格，在它下面一定要空一行。在最後一行輸入完畢，記得要按一次回車，再保存文件。再有，如果你的*作系統是Windows 95/98/Me/NT等，REG文件開頭第一行規定必須是"REGEDIT4"，如果是Windows 2000/XP則以"Windows Registry Editor Version 5.00"開頭。

8、禁用注冊表編輯器

既然可以通過修改注冊表達到隱藏文件的目的，那麼別人也可以通過注冊表編輯器來進行反隱藏，所以我們還要給注冊表加鎖，即禁用注冊表編輯器。方法我們已經介紹過多次，見《網吧禁止下載文件終極突圍》一文。注冊表禁用以後，當有人運行注冊表編輯器時就會出現"注冊表已被管理員所禁止"的對話框，由此達到限制別人使用注冊表編輯器的目的。

但是一個有經驗的人可以用記事本編輯一個任意名字的.reg解鎖文件，方法見上文。所以，我們在這里還要把REG文件的打開方式給改了。修改注冊表，在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg右邊的窗口中更改"默認"值為"txtfile"，這樣當有人導入.REG文件時會發現用記事本打開該文件，因此可以禁止別人通過導入.REG文件來解鎖注冊表！

不過，在禁用了注冊表編輯器以後，你是不是認為這樣就很安全了?沒有這么簡單！用滑鼠右鍵點擊unlock.reg文件的同時按住Shift鍵，選擇"打開方式"，從中選取regedit打開即可將unlock.reg導人注冊表。其實，只要把regedit.exe或regedit32.exe之類的文件改個不為別人所知的文件名，如myregedit.dat，放在只有自己知道的文件夾下，需要時將其改名就可以了。

9、禁止DOS模式

採用上面的辦法在Windows下幾乎是無懈可擊了，但還有個致命的缺陷；我們沒有考慮到DOS模式！如果別人進入DOS下，然後輸入CD空格C:\recycled(假設你隱藏的文件在C盤的回收站中)，就會發現我們隱藏在回收站中的文件或文件夾。而且，他還可以把回收站里的desktop.ini文件刪除，使我們在Windows下隱藏宣告失敗(在DOS下，先轉到C盤，然後用CD C:\recycled命令進入回收站，接著輸入del desktop.ini即可刪除該文件)！因為在回收站中隱藏文件或文件夾靠的就是desktop.ini文件，刪除了它，我們上述種種努力就有做無用功之嫌。所以，現在我們要做的就是禁止切換到DOS模式。

禁止DOS實模式可以通過修改注冊表來完成。運行注冊表編輯regedit，來到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp下，在其下新建DWORD值"Disabled"，其鍵值為1，則該用戶的"MS-DOS方式"被禁止；如果再新建DWORD值"NoRealMode"，其鍵值為1，則MSDOS實模式被禁止。

如果自己需要在DOS下進行*作，可以先用解鎖文件給注冊表解鎖，然後到注冊表中把上述DWORD值的鍵值改為0就可以了。

10、禁止別人恢復注冊表

使用scanreg.exe或scanregw.exe可以恢復注冊表，為防止別人用它們來恢復以前備份的注冊表，我們應該將這兩個文件刪除或改名隱藏起來，這樣別人就無法使用它們來恢復注冊表。另外，進入C:\Windows\sysbcukp目錄下(注意sysbckup目錄是隱藏屬性)，該目錄下包含了因版本沖突，版本升級而備份的文件及其他自動備份的注冊表文件。在sysbackup目錄下可以找到rb000.cab～rb004.cab這5個文件，這是離現在最近的5個注冊表的備份文件，改名將它們隱藏或乾脆刪除。

另外，請打開注冊表編輯器，定位到HKEY_LOCAL_MACHCHINE\Software\Windows\CurrentVersion\Run,在右邊會看到是否存在。"ScanRegistry"，它的鍵值是："C:\Windows\Scanregw.exe/autorun"，如果有就把它刪除，這樣做的目的是防止scanregw.exe自動備份注冊表。

最後，將C盤根目錄下的System.1ST文件改名隱藏或刪除。System.1ST是千什麼用的?大家知道，Windows 9x在安裝完成後，會把第一次正常運行的系統信息保存在啟動盤根目錄下的System.1ST文件中，並且不會隨Windows 9x的系統配置的改變而改變，別人可以通過System.1ST文件將注冊表恢復到最原始的狀態，達到給注冊表解鎖的目的，進而有機會把你隱藏的文件找到。所以我們才要把System.1ST文件刪除或改名(如果改名就將它藏到只有你知道的地方)。

至此，我們就可以完全隱藏要隱藏的文件了，其實，上面所說的前5步，主要是針對安裝程序生成的可執行文件，對於一般的文件如圖片、數據文件等不需要這幾步。通常情況下，我們這樣做就可以了：首先把winfile.exe打開，把欲保護的文件放人recycled或c:\windows\fonts里，退出。再把winfile.exe文件改名並放到自己認為滿意的角落，然後再按第7步及其以後步驟進行*作即可。

通過以上的操作，我們可以達到這樣一個目的；文件隱藏在回收站中，一般人都不會想到其中還會隱藏著文件，這樣可以瞞過50%的人；通過修改注冊表，使隱藏的文件在回收站中也不顯示，這樣可以再瞞過30%的人，從而達到80%的人；之後，通過禁用注冊表編輯器和禁用DOS模式，再瞞過5%的人；最後，通過禁止別人恢復注冊表編輯器，再躲過4%的人的"追蹤"。綜上所述，可以瞞過99%的人，這樣還不夠嗎?什麼?還有1%的人可能會突破我們的防線?不要害怕，一來那都是高手，高手一般不會為難我們這些新手的！二來只要你不說，我想高手也不會對你回收站感興趣，雖然他有能力看到你的回收站中的內容，但既然他不想看，又怎麼能看到裡面有些什麼呢？

『叄』 如何防範泄密途徑

注意機房選址，對機房、主機加以屏蔽或對計算機安裝電子干擾器。對進口計算機要在使用前進行安全檢查。涉密計算機橋差系統決不上網，已上鬧消猜網的要堅決斷開，對計算機網路要加裝「防火牆」等安全設備。送出去維修前，要徹底清除涉密信息。要加強對用作傳播、交流或存儲資料的光碟、硬碟、軟盤等計算機媒體的審查和管理。對秘密信息要進行加密存儲和加密傳輸。建立健全各項保密管理制度。對工作人員進行審查、教育，嚴守保密規章制度。
接待境外人員的參觀訪問要經過上級主管部門的同意和安排。在參觀訪問中，要從實際出發，事先規定參觀的區域、路線，標明禁區。向參觀人員介紹情況不得涉及國家秘密，不得攜帶密件。涉外人員要熱愛祖國，不做有損於國格人格的事，不拿原則作交易，不得利用職權謀私利，出賣黨和國家秘密
在無線和有線通信中，要採取專用電話網、地下電纜、光纖通信、模擬加密和數字加密技術（保密機）等設備來防止泄密。特別要注意不在行動電話中談論秘密事項。
密件和修改稿要按保密要求妥善處理，對於定稿的密件稿本，必須由機關的主管領導或部門負責人審核、簽發。密件印製要嚴格按照領導批準的發送范圍和份數執行液型，密件印刷應在定點單位保密車間由專人進行，印製中產生的廢頁、印版等應及時銷毀。傳閱密件必須嚴格限制在文件規定或領導指示的范圍內，送領導同志閱讀的密件，要及時收回。密件必須放在有安全保障的庫房或文件櫃內保存，並有專人管理。對於需要銷毀的秘密文件，應先登記造冊，經過鑒別和主管領導人批准後，在兩人以上監督下銷毀或送保密部門指定地點銷毀，不允許向廢品收購部門出售秘密文件或將文件作包裝、裱糊紙等用。
對從事宣傳報道和新聞出版工作的同志，要進行保密知識的宣傳教育。要嚴格執行稿件的保密審查制度，不能確定的稿件必要時可送有關業務主管部門或保密部門審定。
不在公開場所和社交活動中，不在親友、家屬、子女及其他無關人員面前談論黨和國家秘密，不將密件帶回家中看。記有秘密事項的筆記本應嚴格保管，用後交密件管理部門統一銷毀。不使用無保密保障的有線、無線通信和普通郵政傳遞黨和國家秘密。不在出國訪問、考察等外事活動中攜帶秘密文件資料或物品，確因工作需要攜帶的，應按有關規定辦理審批手續，並採取嚴密的保密措施。

『肆』 怎麼防止公司內部機密文件外泄

防止公司內部機密文件外泄需要做好一下安全措施：
1.實體安全
實體安全是保護計算機設備、設施（含網路）以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施和過程。實際上，實體安全是指環境安全、設備安全和媒體安全。
2.運行安全
運行安全是為了保障系統功能的安全實現，提供的一套安全措施來保護信息處理過程的安全。為了保障系統功能的安全，可以採取風險分析、審計跟蹤、備份與恢復、應急處理等措施。
3.信息資產安全
信息資產安全是防止信息資產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制，即確保信息的完整性、可用性、保密性和可控性。信息資產包括文件、數據等。信息資產安全包括操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制、加密、鑒別等。
4.人員安全
人員安全主要是指信息系統使用人員的安全意識、法律意識、安全技能等。人員的安全意識是與其所掌握的安全技能有關，而安全技能又與其所接受安全技能培訓有關。因此，人員的安全意識是通過培訓，以及安全技能的積累才能逐步提高，人員安全在特定環境下、特定時間內是一定的。