国企因为邮箱泄露而被盗取大量资金！企业规范电脑上网行为，保护企业邮箱访问安全防传输文件造成的泄密问题？

有人会觉得在中国邮箱并不太流行。艾瑞咨询做了一个调查，结论是中国人使用的企业邮箱服务正在剧烈增长。2009年使用外包企业邮箱的用户只有1275万家，而预计2017年，这个数字是1.35亿。

越来越多的人使用企业邮箱，而人们对于邮箱安全的概念几乎为零，这使得邮箱成为了一个绝好的进攻跳板。

这里有一个血淋淋的中国案例。

一个大型国企的财务人员收到经理的邮件，示意他应该给 A 公司结款，财务人员经过审核发现，确实到了结款的时间，就通过财务系统把钱转给了“A 公司”。

然而，过了几个月，真正的 A 公司找到这家企业，要求结款。这时公司才发现，原来之前的几百万根本没有汇进 A 公司的账户，而是进了黑客的腰包。

这里有一些难以理解的问题：企业资源系统（ERP）和办公系统（OA）是相互独立的，企业资源系统不和互联网连接，而办公系统和互联网连接。如此推断，黑客应该无法接触到财务系统。

经过调查，故事的秘密在于：黑客利用钓鱼邮件攻击了总经理的办公系统，而总经理用于登录办公系统和企业资源系统的密码是相同的，于是黑客顺利跳入了财务系统，不仅伪造总经理向财务发指示，还在财务系统里直接更改了收款企业的账号。

由此可见，虽然邮箱本身泄露也许并不能造成经济损失，但是鉴于邮箱系统和其他系统千丝万缕的联系，黑客几乎总能找到一种方法渗透到你的核心网络，取你的身家性命。

如果这家中国企业被骗了几百万，看客们还觉得不够刺激，那么请看下面这个故事。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

大势至电脑文件防泄密系统基于单机版和网络版两种架构，单机版安装在一台电脑上；网络版基于C/S架构，分为管理端和客户端，管理员电脑安装管理端，局域网其他电脑安装客户端。

1）单机版界面： 

图：大势至电脑文件防泄密系统（单机版）

2）网络版界面：

图：管理端界面

企业加密保护计算机文件安全，防止机密文件泄密方法