三、硬件方面安全保密措施:
在硬件方面的保密措施要多得多,我们完全可以从硬件设置入手,这样既可以有效的提高企业内网安全和保密级别,还不会带来员工针对侵犯隐私的抱怨。笔者使用过的手段主要有以下几种。
(1)MAC地址与IP绑定:
在网关上(可以是服务器也可以是路由交换设备)把MAC地址与IP绑定,这样就可以最大限度的禁止非法用户和网络设备的接入,保证了员工专机专用。我们这里所说的MAC地址与IP地址绑定实现的方法很多,可以在DHCP服务器上做硬绑定,也可以直接在路由交换设备的端口上添加IP与端口的绑定,总之绑定可以最大限度的减少非法计算机和网络设备的连接。
(2)划分VLAN虚拟局域网:
根据端口或MAC地址划分VLAN,各部门VLAN不能互访或者每一个交换机端口为一个VLAN。各个部门划分到不同VLAN后就不会互相访问了,同时我们可以根据不同VLAN划分不同的资源访问权限,让网络管理更加灵活。
(3)配置监控镜像:(如图4)
在核心交换机上做端口镜像,然后利用sniffer类软件或专门的流量分析硬件设备对数据进行监控,对监控的数据要妥善保管,在出现问题或定期进行分析。在做监控时记得把端口镜像目标设置为上连端口或者企业网络出口,这样监控的数据才最为全面。
(4)购买额外硬件设备:
当然要想最大限度的追求企业内网安全保密级别,我们还需要购买专门的安全设备,例如防火墙和ips等,通过他们可以更灵活更轻松的实现监控和管理,让数据通讯更加安全。
(5)RADIUS服务配合让身份验证更有效:
如果企业对网络接入或资源访问等方面要求比较高的话,我们还可以通过802.1x协议进行身份验证,这需要在企业内部建立一个RADIUS服务器,两者配合使用完成身份验证的功能。
四、规章制度方面安全保密措施:(如图5)
最后我们还要说一下企业的规章制度,不管怎么说技术约束终究不能够百分之百的避免泄密和安全问题的发生,这时我们就需要企业领导和网络管理员制订一套行之有效的规章制度来约束员工行为了,例如固定IP地址和计算机名称,用户不得私自更改等。当然这个规章制度一定要合理且在日后严格执行,只有提高保密意识、完善相关规章制度才能最大限度的提高企业内网安全和保密级别。
五、总结:
技术永远都是走在规章制度后面的,所以说不管我们在实际工作中使用什么样的网络技术对员工行为和企业内网应用进行约束,如果企业规章制度没有及时跟上的话,一切努力都是徒劳的,员工可以私自利用VPN突破网络限制,利用接口转接线将硬盘数据复制走,同样他们也可以利用无线上网卡将隐私数据存储到网络空间中。因此希望本文可以引起更多企业管理层人士的重视,不要出了问题就找网络管理员,必要时考虑下制订严格的企业内网使用规章制度往往比再好的技术都有效。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
通过路由器保护内网安全的九大步骤
路由器已经成为正在使用之中的最重要的安全设备之一,经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。
-
内网安全十大脆弱性及对策
目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是,当网络恶人确实进入到你的安全环境中的时候,你要做什么呢?
-
企业上网安全从管理上入手
随着互联网的发展,网络安全一直困扰着我们。网络安全事件的频频发生,使得人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈。
-
飞鱼星PPPoE-Server 有效提升内网安全与管理
PPPoE是Point to Point Protocal over Ethernet协议的简称,相信大家不会陌生,那么如何在不改变局域网的拓扑结构的前提下就能实现内网PPPoE拨号?