三、硬件方面安全保密措施：

　　在硬件方面的保密措施要多得多，我们完全可以从硬件设置入手，这样既可以有效的提高企业内网安全和保密级别，还不会带来员工针对侵犯隐私的抱怨。笔者使用过的手段主要有以下几种。

　　（1）MAC地址与IP绑定：

　　在网关上（可以是服务器也可以是路由交换设备）把MAC地址与IP绑定，这样就可以最大限度的禁止非法用户和网络设备的接入，保证了员工专机专用。我们这里所说的MAC地址与IP地址绑定实现的方法很多，可以在DHCP服务器上做硬绑定，也可以直接在路由交换设备的端口上添加IP与端口的绑定，总之绑定可以最大限度的减少非法计算机和网络设备的连接。

　　（2）划分VLAN虚拟局域网：

　　根据端口或MAC地址划分VLAN，各部门VLAN不能互访或者每一个交换机端口为一个VLAN。各个部门划分到不同VLAN后就不会互相访问了，同时我们可以根据不同VLAN划分不同的资源访问权限，让网络管理更加灵活。

　　（3）配置监控镜像：（如图4）

　　在核心交换机上做端口镜像，然后利用sniffer类软件或专门的流量分析硬件设备对数据进行监控，对监控的数据要妥善保管，在出现问题或定期进行分析。在做监控时记得把端口镜像目标设置为上连端口或者企业网络出口，这样监控的数据才最为全面。

　　（4）购买额外硬件设备：

　　当然要想最大限度的追求企业内网安全保密级别，我们还需要购买专门的安全设备，例如防火墙和ips等，通过他们可以更灵活更轻松的实现监控和管理，让数据通讯更加安全。

　　（5）RADIUS服务配合让身份验证更有效：

　　如果企业对网络接入或资源访问等方面要求比较高的话，我们还可以通过802.1x协议进行身份验证，这需要在企业内部建立一个RADIUS服务器，两者配合使用完成身份验证的功能。

　　四、规章制度方面安全保密措施：（如图5）

　　最后我们还要说一下企业的规章制度，不管怎么说技术约束终究不能够百分之百的避免泄密和安全问题的发生，这时我们就需要企业领导和网络管理员制订一套行之有效的规章制度来约束员工行为了，例如固定IP地址和计算机名称，用户不得私自更改等。当然这个规章制度一定要合理且在日后严格执行，只有提高保密意识、完善相关规章制度才能最大限度的提高企业内网安全和保密级别。

　　五、总结：

　　技术永远都是走在规章制度后面的，所以说不管我们在实际工作中使用什么样的网络技术对员工行为和企业内网应用进行约束，如果企业规章制度没有及时跟上的话，一切努力都是徒劳的，员工可以私自利用VPN突破网络限制，利用接口转接线将硬盘数据复制走，同样他们也可以利用无线上网卡将隐私数据存储到网络空间中。因此希望本文可以引起更多企业管理层人士的重视，不要出了问题就找网络管理员，必要时考虑下制订严格的企业内网使用规章制度往往比再好的技术都有效。