在認識到企業(yè)泄密給企業(yè)帶來的嚴重危害之后，企業(yè)應該怎么避免人員離職帶來的資產(chǎn)流失，從而造成的經(jīng)濟損失呢？　　“我們公司封鎖了所有的USB端口，為什么我們的企業(yè)機密還是外泄了？其實，在當前的防護措施中，很多企業(yè)都采用了“堵”的方式來防止企業(yè)機密的外泄。

大家一般都認為，只要我堵住了所有的數(shù)據(jù)傳輸端口，我們的數(shù)據(jù)就是安全的。

有的企業(yè)甚至還采用了比較極端的做法，對員工的上網(wǎng)行為進行監(jiān)控，不允許員工使用QQ、MSN、SKP 等即時聊天工具。

但還是會流失機密的資料。

　　有某塑膠廠的研發(fā)部經(jīng)理，后來另起爐灶，在公司附近新開一個設計中心。

產(chǎn)品和原公司做的一模一樣。

再加上以前的客戶關系。

無形中又給原公司造成一定的壓力。

如此真實案例。

目前并不在少。

甚至有些大的公司，已經(jīng)因為機密外泄而對簿公堂。

名譽和經(jīng)濟雙重方面的損失。

　　企業(yè)機密保護應以數(shù)據(jù)為本！　　當今時代，企業(yè)的信息機密早已換化成了具體的數(shù)字載體，例如，研發(fā)圖紙、Office 文檔、源代碼、財務報表、客戶資料，等等。

可以說，對這些企業(yè)機密的保護屬于一種 “危機投資”，防患于未然顯得十分重要。

如果等到事故發(fā)生之后，企業(yè)老總才認識到其投資價值，顯然為時已晚。

尤其是在當今國際環(huán)境惡劣的情況下，企業(yè)更應當發(fā)揮其戰(zhàn)略眼光，采用即時有效的防護措施來確保這些企業(yè)機密的安全。

　　鳳凰衛(wèi)士反泄密軟件是文檔守望者反泄密的擴展和延伸，在文檔守望者反泄密軟件透明加密、U盤管控、打印控制、程序控制、日志審計、自動備份、外發(fā)文件控制等基礎功能上，融入了文件的權限管理，使其既能防止文件向外泄密，又能對內(nèi)部的文件管理做很好的支撐，實現(xiàn)反泄密與內(nèi)部管理的無縫結合。

系統(tǒng)采用PKI體系，能夠實現(xiàn)各種復雜而靈活的應用，滿足大中型企事業(yè)單位的需要。

　　透明加密　　基于PKI體系，透明的、強制的、自動的加密涉密文檔。

使這些文件，在特定的環(huán)境下可以使用。

如公司內(nèi)部（私自帶離公司無法打開），部門內(nèi)部（私自拿到其他部門或公司外部無法打開）。

同時可以設定這些文檔的權限，規(guī)定哪些人可以查閱、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么時間。

　　設備控制　　對一些可能產(chǎn)生泄密的設備進行控制，如打印機和移動存儲設備（U盤、MP3、手機等）。

對于打印機，可以設定某人某組是否可以打印涉密文檔。

對于移動存儲設備，則可以根據(jù)實際要求，設置出強大的使用規(guī)則。

　　自動備份　　為防止文件意外損壞或者惡意刪除，鳳凰衛(wèi)士提供了自動備份的功能。

對于一些涉密的文件，當其打開時，即檢查備份庫中是否存在此文件，如不存在或者文件較舊，則自動備份之。

并且可以根據(jù)此備份文件，形成一條版本庫，查詢到每次更改的內(nèi)容。

　　日志監(jiān)控　　對于一些可能導致泄密的操作進行監(jiān)控，如打印、拷U盤、解密文件等操作日志傳送至服務器，以備后期追查。

　　關鍵技術　　鳳凰衛(wèi)士采用PHOENIX透明加密內(nèi)核。

其在多項關鍵技術上均取得重大突破后。

已發(fā)展成為一個穩(wěn)定性，兼容性、速度、抗破解能力均衡的透明加密內(nèi)核。

　　內(nèi)存映射文件（MappingFile）　　在PHOENIX透明加密內(nèi)核問世之前，內(nèi)存映射文件一直被業(yè)界認為那是不可能在應用層處理的。

要處理這個問題，必須進入驅動層。

　　高標準算法的應用　　應用層的透明加密與驅動層的透明加密不同，其中有一點表現(xiàn)在IO操作上，驅動層的讀寫是對齊的、整塊的讀寫。

而應用層的讀寫則是隨機的，邊界、大小均不確定。

這種特性，就給加密算法的應用帶來了麻煩。

正是因為這種難度，部分透明加密產(chǎn)品采用最簡單的按位運算的算法，使得安全性存在嚴重的隱患。

而PHOENIX透明加密內(nèi)核獨創(chuàng)了預讀（PreRead）、延遲寫(DelayWrite)技術。

將零碎的文件讀寫操作變?yōu)檎麎K的讀寫。

然后再應用各種高標準的算法進行加密。