業(yè)內(nèi)網(wǎng)保密工作是一件大事，網(wǎng)絡(luò)管理員可以與企業(yè)高層達(dá)成共識(shí)，采取相應(yīng)的手段來進(jìn)行針對(duì)人員和移動(dòng)設(shè)備泄密的網(wǎng)絡(luò)保密工作。計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，操作人員有可能從以下幾個(gè)方面造成泄密：

[[85560]]

人員泄密防范

1、無知的泄密。比如不知道計(jì)算機(jī)軟盤上有可提取還原的信息，將曾經(jīng)儲(chǔ)存過秘密信息的軟盤交流出去，造成泄密；

2、保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。比如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息；有的甚至交叉使用計(jì)算機(jī)等；

3、故意泄密。這是極少數(shù)人為了個(gè)人利益或者其它目的的泄密，屬于應(yīng)該受到紀(jì)律或法律追究的行為。

企業(yè)可以通過明文的規(guī)章制度、保密協(xié)議等方式，來清晰地制約和管控員工有意或無意的泄密行為，從而實(shí)現(xiàn)從源頭上控制。

移動(dòng)設(shè)備泄密防范

USB移動(dòng)存儲(chǔ)設(shè)備以方便攜帶、存儲(chǔ)量大等優(yōu)勢(shì)，極大方便了現(xiàn)代人的信息生活。這也為一些企業(yè)帶來了潛在的威脅。工作人員將帶有機(jī)密信息、源代碼文 件、設(shè)計(jì)圖紙等重要信息的移動(dòng)存儲(chǔ)器連接在聯(lián)通互聯(lián)網(wǎng)的計(jì)算機(jī)上，不知不覺中就被間諜軟件竊取，給企業(yè)帶來巨大損失。現(xiàn)在有一種隱蔽性極強(qiáng)的木馬病毒，不 但可以傳染電腦，還能傳染存儲(chǔ)盤。你的U盤一旦在感染了這種程序的電腦上使用，就會(huì)感染上這種病毒。如果這個(gè)U盤再用于辦公電腦，就會(huì)自動(dòng)秘密地把電腦上 的信息復(fù)制到盤上。下次再次將這個(gè)盤插入上網(wǎng)的電腦時(shí)，就會(huì)自動(dòng)將盤上的信息發(fā)送到網(wǎng)上指定的地點(diǎn)。整個(gè)過程是秘密、自動(dòng)完成的，用戶很難察覺。

企業(yè)可以通過控制移動(dòng)設(shè)備接入、數(shù)據(jù)拷貝等動(dòng)作，或者細(xì)粒度的行為審計(jì)來控制移動(dòng)設(shè)備的信息泄密。

BYOD泄密防范

BYOD（Bring Your Own Device）是當(dāng)前企業(yè)關(guān)注的熱點(diǎn)和焦點(diǎn)問題。諸如平板電腦、筆記本、Pad等設(shè)備如果不經(jīng)授權(quán)和身份認(rèn)證隨意地接入企業(yè)網(wǎng)的話，一方面可能輕松地通過 無線網(wǎng)絡(luò)竊取企業(yè)機(jī)密和數(shù)據(jù)；另一方面也有可能將這些設(shè)備中的病毒、木馬等感染至企業(yè)網(wǎng)絡(luò)，從而導(dǎo)致更大的損失。

因此，企業(yè)需要使用NAC（Network Access Control）機(jī)制來對(duì)BYOD進(jìn)行安全控制，通過嚴(yán)密的身份認(rèn)證和授權(quán)機(jī)制來控制BYOD的無線接入，并且對(duì)他們的行為和動(dòng)作進(jìn)行細(xì)粒度跟蹤和審計(jì)，從而避免企業(yè)信息泄露。

根據(jù)以上的主要泄密途徑，網(wǎng)絡(luò)管理員可以與企業(yè)高層達(dá)成共識(shí)，采取相應(yīng)的手段來進(jìn)行網(wǎng)絡(luò)保密工作，比如采用物理網(wǎng)絡(luò)隔離或者GAP來對(duì)保密網(wǎng)絡(luò)和互 聯(lián)網(wǎng)進(jìn)行隔離、對(duì)操作人員進(jìn)行培訓(xùn)宣講和強(qiáng)調(diào)保密技術(shù)、對(duì)使用USB的安全問題進(jìn)行分析和制定相關(guān)的規(guī)章問題進(jìn)行約束等等?？偠灾?，對(duì)于企業(yè)網(wǎng)絡(luò)管理來 說，企業(yè)內(nèi)網(wǎng)保密工作是一件大事，希望大家都重視起來，做好保密工作。