当前,移动存储介质的发展十分迅速,存储空间和读写速度越来越快,可以轻松存储大量的文件。对于企事业单位来说,一方面可以通过移动存储设备(如U盘、移动硬盘等)可以方便地存储单位重要的文件资料,便于信息文件的传输和保存。但是,另一方面,员工也可以轻松利用这些移动存储介质随意复制电脑文件,然后携带出去用于私人目的,从而给企业信息安全带来较大威胁。因此,对于信息安全、文件保密要求较高的单位,需要禁止移动存储介质的使用,防止通过移动存储设备随意复制、拷贝电脑文件的行为,保护电脑文件安全和商业机密。
那么,企业局域网如何禁止移动存储设备使用,屏蔽移动存储介质呢?笔者以为,可以通过以下方法来实现。
方法一、通过BIOS禁用移动存储设备或者通过安全机箱的方式来屏蔽移动存储介质的使用。
通过BIOS禁用移动存储设备是一种简单有效的方法,设置也相对简单。一般是在电脑开机的时候按住Del键即可进入BIOS里面,然后就可以通过BIOS禁用USB端口、BIOS禁用光驱、BIOS禁用PCI卡等,这样就可以完全禁止USB存储设备、禁用光驱等移动存储介质(尤其是USB移动光驱)。进入BIOS里面进行设置,默认是Enable,在这里回车,即可选择“Disabled”,然后就可以完全禁用USB端口了,如下图所示:
图:BIOS禁用USB端口
但是通过上述禁用USB端口的方式,虽然可以完全禁用USB存储设备,但同时也会导致USB鼠标键盘、U盾、USB打印机等无法使用,而现在电脑主板通常只支持USB鼠标键盘而不再支持PS2鼠标键盘,因此上述禁用USB端口的方法存在一定的缺憾,会导致非USB存储设备也无法使用,比较适合那些对USB存储设备的控制极为严密的单位使用。
方法二、通过专门的移动存储介质禁用软件、屏蔽USB存储设备的软件来实现。
图:禁用USB端口管理软件
此外,通过大势至USB端口管理软件还可以禁止电脑发送邮件、禁止网盘上传文件、禁止QQ发送文件以及禁止FTP文件上传、禁止论坛附件上传等,全面保护电脑文件安全,防止通过各种途径泄露的行为。
总之,无论是通过BIOS还是通过专门的移动存储设备禁用软件都可以实现对移动存储设备的使用,只不过通过禁用移动存储介质的软件,可以相对更为简单、严密。具体采用何种举措,企事业单位可以根据自己的需要进行抉择。