在认识到企业泄密给企业带来的严重危害之后，企业应该怎么避免人员离职带来的资产流失，从而造成的经济损失呢？　　“我们公司封锁了所有的USB端口，为什么我们的企业机密还是外泄了？其实，在当前的防护措施中，很多企业都采用了“堵”的方式来防止企业机密的外泄。

大家一般都认为，只要我堵住了所有的数据传输端口，我们的数据就是安全的。

有的企业甚至还采用了比较极端的做法，对员工的上网行为进行监控，不允许员工使用QQ、MSN、SKP 等即时聊天工具。

但还是会流失机密的资料。

　　有某塑胶厂的研发部经理，后来另起炉灶，在公司附近新开一个设计中心。

产品和原公司做的一模一样。

再加上以前的客户关系。

无形中又给原公司造成一定的压力。

如此真实案例。

目前并不在少。

甚至有些大的公司，已经因为机密外泄而对簿公堂。

名誉和经济双重方面的损失。

　　企业机密保护应以数据为本！　　当今时代，企业的信息机密早已换化成了具体的数字载体，例如，研发图纸、Office 文档、源代码、财务报表、客户资料，等等。

可以说，对这些企业机密的保护属于一种 “危机投资”，防患于未然显得十分重要。

如果等到事故发生之后，企业老总才认识到其投资价值，显然为时已晚。

尤其是在当今国际环境恶劣的情况下，企业更应当发挥其战略眼光，采用即时有效的防护措施来确保这些企业机密的安全。

　　凤凰卫士反泄密软件是文档守望者反泄密的扩展和延伸，在文档守望者反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上，融入了文件的权限管理，使其既能防止文件向外泄密，又能对内部的文件管理做很好的支撑，实现反泄密与内部管理的无缝结合。

系统采用PKI体系，能够实现各种复杂而灵活的应用，满足大中型企事业单位的需要。

　　透明加密　　基于PKI体系，透明的、强制的、自动的加密涉密文档。

使这些文件，在特定的环境下可以使用。

如公司内部（私自带离公司无法打开），部门内部（私自拿到其他部门或公司外部无法打开）。

同时可以设定这些文档的权限，规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。

　　设备控制　　对一些可能产生泄密的设备进行控制，如打印机和移动存储设备（U盘、MP3、手机等）。

对于打印机，可以设定某人某组是否可以打印涉密文档。

对于移动存储设备，则可以根据实际要求，设置出强大的使用规则。

　　自动备份　　为防止文件意外损坏或者恶意删除，凤凰卫士提供了自动备份的功能。

对于一些涉密的文件，当其打开时，即检查备份库中是否存在此文件，如不存在或者文件较旧，则自动备份之。

并且可以根据此备份文件，形成一条版本库，查询到每次更改的内容。

　　日志监控　　对于一些可能导致泄密的操作进行监控，如打印、拷U盘、解密文件等操作日志传送至服务器，以备后期追查。

　　关键技术　　凤凰卫士采用PHOENIX透明加密内核。

其在多项关键技术上均取得重大突破后。

已发展成为一个稳定性，兼容性、速度、抗破解能力均衡的透明加密内核。

　　内存映射文件（MappingFile）　　在PHOENIX透明加密内核问世之前，内存映射文件一直被业界认为那是不可能在应用层处理的。

要处理这个问题，必须进入驱动层。

　　高标准算法的应用　　应用层的透明加密与驱动层的透明加密不同，其中有一点表现在IO操作上，驱动层的读写是对齐的、整块的读写。

而应用层的读写则是随机的，边界、大小均不确定。

这种特性，就给加密算法的应用带来了麻烦。

正是因为这种难度，部分透明加密产品采用最简单的按位运算的算法，使得安全性存在严重的隐患。

而PHOENIX透明加密内核独创了预读（PreRead）、延迟写(DelayWrite)技术。

将零碎的文件读写操作变为整块的读写。

然后再应用各种高标准的算法进行加密。