2013年6月，美国中情局前职员爱德华·斯诺登爆料“美国棱镜窃听计划”。“棱镜”计划开始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节，其中包括两个秘密监视项目：一、监视、监听民众电话的通话记录；二、监视民众的网络活动。

在斯诺登的爆料里，谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球网民的邮件、即时通话及存取的数据。虽然这些企业极力否认这一罪名。但到了6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。

“棱镜泄密门事件”一时在世界范围内爆炸开来，引起了世界范围的广泛关注。作为事件的主角，美国中央情报局前雇员爱德华·斯诺登不但让美国政府坐立不安，他所透露出的很多信息同样让我国网络信息产业担忧。据斯诺登称，借助棱镜项目，美国国家安全局一直通过路由器等设备监控中国网络和电脑，因此国人在互联网上的隐私，包括我们的政府和高官们的隐私，都在网络上暴露无遗……

如何借助网络管理软件加强局域网电脑上网行为管理？

系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制，可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 ， 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ，按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制，标准的USB存储设备，如U盘 ，移动硬盘等，可以设置成四个权限：禁用、只读、只写、放行，此外，还可以设置只允许 U盘向电脑拷贝文件，禁止电脑向U盘拷贝，或者反向控制。还可以设置只允许特定 USB存储设备使用，或者向USB存储设备复制文件必须输入管理员密码等。

系统对于禁止文件发送，禁止文件上传，其主要原理是利用 API Hooking 技术，在windows系统下，与文件操作相关的几个API，如copyFile、MoveFile等，通过拦截这几个 API，便可以知道用户对文件的操作行为，进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为，从而防止机密资料外泄。