公司最近开发一款产品,资方对文件要求非常严格,如果外涉直接坐局子,为保证文件安全,需要满足如下条件: 1,文件从资方以CD/DVD的方式拷贝过来后存入公司电脑 2,公司电脑可以内网分发,但不能外传 3,所有电脑禁止拷贝和外传文件 4,禁止打印和文件传输 求万能的吾爱高手看有没有什么好的方案,另有重谢! PS,我自己的想法是加密文件,需要解密文件才能打开,如果单只是禁止电脑文件传输,懂点电脑的都能弄出去 文件安全要求不弱于军工 文件, 电脑
1. 通过软件打开CD/DVD 内的文件, 写入一个持续监控的文件夹。 以下成为被监控文件夹 1.5 禁止通过Windows资源管理器打开CD/DVD设备 2. 通过软件 实时监控文件夹中文件读写状态, 因为禁止打印, 猜测可能是文档类型, 通过APIHOOK手段, 监控文件是被什么软件打开的,如果是属于白名单内的软件比如 内网传输软件或者Word等软件则放行, 否则禁止访访问 3. 禁止复制: 通过APIHOOK技术, 监控windows资源管理器中的复制,剪辑,粘贴等操作, 如果复制的是被监控文件夹中的内容, 则禁止访问 4. 所有日志全都实时上传到管理员终端中,一旦发现越权情况,通过弹窗等手段及时报告。 能想到的就这么多了, 防君子不防小人, 这些限制肯定还是会有不完美的地方,不过符合你这个要求就够了。 没有万无一失的方案
JunDaYi 发表于 2023-2-6 01:18 1. 通过软件打开CD/DVD 内的文件, 写入一个持续监控的文件夹。 以下成为被监控文件夹 1.5 禁止通过Window ... 还有就是 监控U盘插入, 外网接入,文件传输软件登录等操作
