業內網保密工作是一件大事，網絡管理員可以與企業高層達成共識，采取相應的手段來進行針對人員和移動設備泄密的網絡保密工作。計算機操作人員的泄密是目前泄密的重災區，操作人員有可能從以下幾個方面造成泄密：

[[85560]]

人員泄密防范

1、無知的泄密。比如不知道計算機軟盤上有可提取還原的信息，將曾經儲存過秘密信息的軟盤交流出去，造成泄密；

2、保密意識不強，違反規章制度泄密。比如計算機故障后不按規定程序修理，或者在不能處理秘密信息的計算機上處理秘密信息；有的甚至交叉使用計算機等；

3、故意泄密。這是極少數人為了個人利益或者其它目的的泄密，屬于應該受到紀律或法律追究的行為。

企業可以通過明文的規章制度、保密協議等方式，來清晰地制約和管控員工有意或無意的泄密行為，從而實現從源頭上控制。

移動設備泄密防范

USB移動存儲設備以方便攜帶、存儲量大等優勢，極大方便了現代人的信息生活。這也為一些企業帶來了潛在的威脅。工作人員將帶有機密信息、源代碼文 件、設計圖紙等重要信息的移動存儲器連接在聯通互聯網的計算機上，不知不覺中就被間諜軟件竊取，給企業帶來巨大損失。現在有一種隱蔽性極強的木馬病毒，不 但可以傳染電腦，還能傳染存儲盤。你的U盤一旦在感染了這種程序的電腦上使用，就會感染上這種病毒。如果這個U盤再用于辦公電腦，就會自動秘密地把電腦上 的信息復制到盤上。下次再次將這個盤插入上網的電腦時，就會自動將盤上的信息發送到網上指定的地點。整個過程是秘密、自動完成的，用戶很難察覺。

企業可以通過控制移動設備接入、數據拷貝等動作，或者細粒度的行為審計來控制移動設備的信息泄密。

BYOD泄密防范

BYOD（Bring Your Own Device）是當前企業關注的熱點和焦點問題。諸如平板電腦、筆記本、Pad等設備如果不經授權和身份認證隨意地接入企業網的話，一方面可能輕松地通過 無線網絡竊取企業機密和數據；另一方面也有可能將這些設備中的病毒、木馬等感染至企業網絡，從而導致更大的損失。

因此，企業需要使用NAC（Network Access Control）機制來對BYOD進行安全控制，通過嚴密的身份認證和授權機制來控制BYOD的無線接入，并且對他們的行為和動作進行細粒度跟蹤和審計，從而避免企業信息泄露。

根據以上的主要泄密途徑，網絡管理員可以與企業高層達成共識，采取相應的手段來進行網絡保密工作，比如采用物理網絡隔離或者GAP來對保密網絡和互 聯網進行隔離、對操作人員進行培訓宣講和強調保密技術、對使用USB的安全問題進行分析和制定相關的規章問題進行約束等等。總而言之，對于企業網絡管理來 說，企業內網保密工作是一件大事，希望大家都重視起來，做好保密工作。