数据防泄漏都是怎么做的？用的什么技术？

数据防泄漏一般来说两个方向，一个是加密，就是通过网关和本地设备上的后台程序，在文件保存时加密存储，打开时解密。加密的问题是本地程序会对系统使用产生资源消耗，影响体验，同时也有出现加密把文件搞坏的情况。另外，因为在打开时是明文，加密算法也不可能很复杂，总有可能被解密。加密厂商包括亿赛通、华途等等。

另一个方向是数据不落地方案，就是把数据始终放到服务器上，只是以远程视频流方式打开使用，这样通过做好服务器的安全来解决数据防泄漏的问题，这个好处是安全性更高，缺点是需要在服务器上增加比较多的投入。这个比如UZER.ME等等。

在数据防泄漏软件，通常会禁止 PrintScreen 键，防止通过截屏来将数据保存为图片而导致泄密。使用过的数据防泄漏的软件，其中就有这个功能，它不但能禁止掉 PrintScreen 键，还能禁止其他的专业截屏软件。同样，禁止截屏软件的方法难点在于兼容性，就是不要影响正常的软件的运行。

相关内容解释

在电脑上找到需要截图的界面，然后按下键盘上的PrtScr，进行截屏 *** 作。之后点击一个需要粘贴截屏的地方。之后按下键盘上的粘贴键位，将刚刚的截屏粘贴。之后即可成功将刚刚的截屏粘贴到需要的地方。

PrintScreen：对整个屏幕进行截图。用鼠标点击“开始→程序→附件→画图”，将会打开“画图”程序，点击该窗口中的“编辑→粘贴”菜单，这时会d出一个“剪贴板中的图像比位图大，是否扩大位图？”对话框，点击“是”，就会将该截取的图片粘贴到其中。再按下Ctrl+S键将图片保存即可。

对于文件防泄密来说，管理员工对电脑文件的日常 *** 作是根本，员工在工作期间会对大量的文件进行 *** 作，如果能够通过屏幕审计或其他形式了解到员工在电脑上做了哪些 *** 作，就能够很好的防止员工通过各种形式对文件进行外泄了，那么市面上那个电脑文件防泄密软件好用呢？

比如对于软件开发、图纸和图片设计等类型的企业，对于数据安全的要求是很高的，它们几乎都采用了域之盾来对员工电脑文件进行审计与 *** 作管理，来防止员工以各种形式对文件外发，如：

1.透明文档加密

使用域之盾可以对普通办公文档类型、图纸设计、图片设计等行业所使用的工具进行加密设置，经过文档类型加密后所生成的文件只能在局域网内正常使用，不能私自外发拷贝，外发需要得到管理端审批，否则文件离开局域网后就自动变成乱码了；

2.U盘管理

能够对员工在电脑随意使用U盘的行为进行管理设置，可以在usb使用权限中设置仅写入、仅读取和禁止使用等权限，也可以在员工电脑设置U盘使用白名单，即以下usb存储特殊处理，添加后员工就只能在电脑使用添加的U盘了；

3.外设管理

管理者可以通过禁止usb存储设备、蓝牙、串口设备、并口设备和无线网卡等，管理者可以根据自身需求进行设置即可，这样就可以对电脑usb接口使用的设备进行全面管理了；

4.文档安全

管理者可以通过文档安全对员工修改或删除的文件进行自动备份，防止员工私自删除或恶意修改等行为，而且管理者还可以自定义外发文件程序的进程，比如禁止通过聊天工具或网盘等对文件外发；

5.文件 *** 作审计

能够对员工在电脑上修改或删除的文件进行记录，这样管理者就能够看到员工对哪些文件进行 *** 作，能够方便管理者对文件进行审计管理。

---