由于计算机的开放性、便易性、文件的可拷贝性等特点，使终端计算机信息会在无意中被窃取、拷贝以及文件会被修改。因此内部网络中的计算机尤其是外带计算机信息存在被泄漏的安全隐患。

针对终端计算机存在登陆安全以及文件需要防护等问题，我们自主研发了“计算机终端安全与文件保护系统”产品， 该系统综合运用虚拟磁盘等技术手段，提供双因子登录保护、文件保险箱、文件加密、文件粉碎、违规外联互联网阻断及报警等功能，增强了系统登陆认证安全功能，对涉密、敏感文件起到了有效的保护。

l         安全登陆：通过双因子（USB-KEY和PIN码）认证机制安全登陆操作系统。

l         锁定系统：拔下USB-KEY，系统进入强制性屏保状态，终端主机不可被操作，用户的工作环境被完整保存。只有再插入该用户USB-KEY，并输入正确PIN码，系统锁定才能被解除。

l         禁用网卡：拔下用户USB-KEY，网卡即被禁用，再插入该用户USB-KEY，网卡重新启用， 防  止网络上的非法入侵。

l         锁定用户USB-KEY：当计算机用户登录系统时，输入的USB-KEY的PIN码错误次数达到管理员规定的次数时，则自动锁定USB-KEY，被锁定的USB-KEY无法登录计算机，从而防止系统被非法人员的暴力破解，保证了计算机的安全。

l         解除锁定的USB-KEY：只有管理员可以解锁被系统锁定的用户USB KEY，运行解锁工具时，必须插入管理员KEY。

l         文件保险箱：支持在硬盘上设置虚拟分区，其内文件加密后存储，保护涉密、敏感文件。只有当插入用户USB-KEY后，该虚拟分区才能显示；拔出用户USB-KEY，分区则自动隐藏。

l         文件粉碎机：采用填充随机码的方式，彻底删除文件，被删除文件无法恢复，防止泄密。

l         文件锁定：被设置“禁止访问”的文件，不能正常操作（读、写、执行、删除、重命名），保护涉密、敏感文件不被非法操作。

l         信息保护：采用中间层驱动，以信息保护形式对计算机涉密、敏感文件的“机密性”进行保护。

l         非法外联监控：实时监控计算机的连接外网，及时发现连接外网的行为，切断外网连接，并通过电子邮件形式发送报警信息，防止终端用户非法外连互联网。