企業(yè)內(nèi)網(wǎng)保密工作是一件大事，網(wǎng)絡(luò)管理員可以與企業(yè)高層達(dá)成共識(shí)，采取相應(yīng)的手段來(lái)進(jìn)行針對(duì)人員和移動(dòng)設(shè)備泄密的網(wǎng)絡(luò)保密工作。

人員泄密防范

計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，操作人員有可能從以下幾個(gè)方面造成泄密：

1、無(wú)知的泄密。比如不知道計(jì)算機(jī)軟盤(pán)上有可提取還原的信息，將曾經(jīng)儲(chǔ)存過(guò)秘密信息的軟盤(pán)交流出去，造成泄密;

2、保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。比如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息;有的甚至交叉使用計(jì)算機(jī)等;

3、故意泄密。這是極少數(shù)人為了個(gè)人利益或者其它目的的泄密，屬于應(yīng)該受到紀(jì)律或法律追究的行為。

企業(yè)可以通過(guò)明文的規(guī)章制度、保密協(xié)議等方式，來(lái)清晰地制約和管控員工有意或無(wú)意的泄密行為，從而實(shí)現(xiàn)從源頭上控制。

移動(dòng)設(shè)備泄密防范

USB移動(dòng)存儲(chǔ)設(shè)備以方便攜帶、存儲(chǔ)量大等優(yōu)勢(shì)，極大方便了現(xiàn)代人的信息生活。這也為一些企業(yè)帶來(lái)了潛在的威脅。工作人員將帶有機(jī)密信息、源代碼文件、設(shè)計(jì)圖紙等重要信息的移動(dòng)存儲(chǔ)器連接在聯(lián)通互聯(lián)網(wǎng)的計(jì)算機(jī)上，不知不覺(jué)中就被間諜軟件竊取，給企業(yè)帶來(lái)巨大損失?，F(xiàn)在有一種隱蔽性極強(qiáng)的木馬病毒，不但可以傳染電腦，還能傳染存儲(chǔ)盤(pán)。你的U盤(pán)一旦在感染了這種程序的電腦上使用，就會(huì)感染上這種病毒。如果這個(gè)U盤(pán)再用于辦公電腦，就會(huì)自動(dòng)秘密地把電腦上的信息復(fù)制到盤(pán)上。下次再次將這個(gè)盤(pán)插入上網(wǎng)的電腦時(shí)，就會(huì)自動(dòng)將盤(pán)上的信息發(fā)送到網(wǎng)上指定的地點(diǎn)。整個(gè)過(guò)程是秘密、自動(dòng)完成的，用戶很難察覺(jué)。

企業(yè)可以通過(guò)控制移動(dòng)設(shè)備接入、數(shù)據(jù)拷貝等動(dòng)作，或者細(xì)粒度的行為審計(jì)來(lái)控制移動(dòng)設(shè)備的信息泄密。

BYOD泄密防范

BYOD(Bring Your Own Device)是當(dāng)前企業(yè)關(guān)注的熱點(diǎn)和焦點(diǎn)問(wèn)題。諸如平板電腦、筆記本、Pad等設(shè)備如果不經(jīng)授權(quán)和身份認(rèn)證隨意地接入企業(yè)網(wǎng)的話，一方面可能輕松地通過(guò)無(wú)線網(wǎng)絡(luò)竊取企業(yè)機(jī)密和數(shù)據(jù);另一方面也有可能將這些設(shè)備中的病毒、木馬等感染至企業(yè)網(wǎng)絡(luò)，從而導(dǎo)致更大的損失。

因此，企業(yè)需要使用NAC(Network Access Control)機(jī)制來(lái)對(duì)BYOD進(jìn)行安全控制，通過(guò)嚴(yán)密的身份認(rèn)證和授權(quán)機(jī)制來(lái)控制BYOD的無(wú)線接入，并且對(duì)他們的行為和動(dòng)作進(jìn)行細(xì)粒度跟蹤和審計(jì)，從而避免企業(yè)信息泄露。

根據(jù)以上的主要泄密途徑，網(wǎng)絡(luò)管理員可以與企業(yè)高層達(dá)成共識(shí)，采取相應(yīng)的手段來(lái)進(jìn)行網(wǎng)絡(luò)保密工作，比如采用物理網(wǎng)絡(luò)隔離或者GAP來(lái)對(duì)保密網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行隔離、對(duì)操作人員進(jìn)行培訓(xùn)宣講和強(qiáng)調(diào)保密技術(shù)、對(duì)使用USB的安全問(wèn)題進(jìn)行分析和制定相關(guān)的規(guī)章問(wèn)題進(jìn)行約束等等?？偠灾?，對(duì)于企業(yè)網(wǎng)絡(luò)管理來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)保密工作是一件大事，希望大家都重視起來(lái)，做好保密工作。