序 号

方法名称

 实现内容

    特点

1

外设控制

控制各种外设的使用防止文件拷贝出去，例如软盘、U盘等，USB存储管理系统、防水墙、外设安全管理系统大致属于此类

在普通情况下可以控制文件外流，内部的部分人员肯定有外设使用权限，文件一旦外流就泄密，过多的外设限制也带来很多麻烦。

2

监控审计

监控客户端的使用状况，例如拷贝文件、发送邮件、使用什么程序等等，将监控信息记录下来备查

仅事后的日志审查，并不能记录下所有的文件外流操作，即使记录下来也是在事情发生之后，无法阻止泄密事件的发生。

3

身份认证

登录计算机时需要经过认证，一般是使用USB KEY加上口令来限制人员对计算机的使用权

可以控制外来人员或无权限人员非法使用计算机，但无法控制作者的泄密行为和计算机失窃后的泄密。

4

无盘工作站

客户端计算机无存储设备，所有的存储都在服务器上，应用程序也从服务器上运行。

客户端的泄密行为能够较为彻底的控制住，无法控制服务器使用人员泄密。对服务器硬件的要求很高，对于一些复杂应用程序很难以这种方式工作。

5

格式转换

将相关的文档转换成某种开发商特有的格式，并提供特有的浏览器来浏览这些文档

可以对文档做一些较细粒度的权限控制，但是只能支持部分程序，且无法控制作者的泄密行为

6

Windows RMS

微软的信息权限管理解决方案，可以控制到文件级更细的权限粒度

较为完善的支持微软的Office及微软出品的一些软件，但是无法支持其他厂家的软件

7

磁盘加密

将整个磁盘全部加密，对使用者透明化不知道，例如Vista下微软推出的BitLock

不区分应用程序，所有保存在磁盘上的文件全部加密，但是也无法控制作者的泄密行为

8

文件透明加解密

将相关程序产生的文件在后台进行自动的加密和解密，对使用者透明化

可以控制作者的主动泄密行为，文件只能在内部自由打开，拿出去就打不开