（二） 员工应该注意的事项

    在假期中，很多商务人士即便是在旅行中也不得不借助笔记本电脑、PDA等移动设备处理事务，因此员工在外出旅行或居家中应该注意以下问题，以保证移动设备回到企业网络中使用时不会对企业网络造成威胁，也不会泄漏公司的保密信息。
   
    选择以太网方式连接到网络：以太网是有线方式连接的，它天生比Wi-Fi更安全。通过Wi-Fi连接，数据通常在没有加密的情况下通过空中在移动设备和酒店房间附近的AP之间进行连接和通信，这样即便是远在酒店外面停车场的黑客，也可以轻易的捕捉到信息。以太网方式连接并不如Wi-Fi连接那样危险，因为你的数据是通过线缆传输，也不那么容易被黑客接触到。无论采取哪种接入方式，当我们在线购物或者在线输入个人信息时一定要使用授信站点，使用安全的Email服务，并且在使用公司程序时使用VPN软件。

    使用Wi-Fi连接到网络一定实施安全策略：通过Wi-Fi连接到网络这种情况尤其需要注意，因为通过公共Wi-Fi网络发送的数据通常是没有安全保护的。一般的公众Wi-Fi网络在你的移动设备和附近的AP之间并不提供加密保护，所以在个人笔记本电脑和个人通讯的服务器之间一定要采用端到端的加密措施，在进行Email认证和发送要经过SSL加密。如果不这样做，黑客就可以利用邮件在空中发送的过程中获取并阅读你的邮件。当访问公司的服务器或者使用公司的应用程序时，要在移动设备上使用VPN客户端软件。这种VPN客户端与公司服务器进行通信，并且在通信时进行端到端的加密。这样，黑客通过空中或者本地网络监测数据包的时候，破解出有用的信息是相当困难的。

    在家办公也要注意安全：只要是使用互联网，个人的数据和信息安全就会受到威胁，无论是以太网还是Wi-Fi接入，都不要过分相信ISP。在使用Wi-Fi接入的家庭网络时，要在移动设备和路由器或AP之间使用可选的加密措施。如果可能，让你的WPA或者笔记本能够自动鉴权并且定期升级密匙。要指出的是WEP并不能像WPA一样安全，但是它总比什么也没有好。同时，给Wi-Fi路由器的管理登录界面分配一个用户名和密码，也可以阻止黑客来进行有利于他们的配置。此外，还可以停止SSID在Wi-Fi路由器的广播，并且人工在移动设备上进行设置而不是网络自动设置，这可以确保我们的邻居无法找到或者使用我们的网络。

    在公共场所避免被别人看到或者听到有用信息：在公共场所，即使最严密的数据传输保密措施也不能阻止你身后的人在电脑屏幕上看到敏感的数据和信息，例如看到你键入的用户名和密码。所以要避免在公共场所中别人目光可触及你笔记本电脑屏幕的地方处理敏感的文件，一个好办法是降低屏幕的亮度，这样可以使别人看到你的屏幕更加困难，也会让笔记本电脑的电池供电更持久。当接听移动电话或者通过Wi-Fi接入的语音电话时，要控制说话的声音。因此，在能够保证电子邮件安全的前提下，如果可能尽量通过电子邮件发送敏感的数据而不是通过电话，要知道，电子邮件在大多数情况下比电话沟通更加有效率且成本低，特别与拨打长途电话相比的时候。

    保护好丢失或被盗的移动设备中的数据和信息：最好的办法就是防止设备丢失，要像对待自己的皮夹和钱包那样对待我们的移动设备，让它一直在自己的视线中，最好是在自己的接触之中。为了在移动设备落在别人之手后能尽量减少麻烦，一定要使用电脑的密码保护功能。不要存储敏感的信息在移动设备上，比如用户名、密码、社会保险号码、银行账户号码或者信用卡号。有的公司内部系统有远程对终端的管理和删除功能，这样只要移动设备连接在网络上，管理者就能够远程毁坏移动设备中的数据和应用程序。另外也要确保数据和信息在另外的计算机或者服务器上备份，以应对移动设备永远丢失带来的问题。

    定期更新防病毒软件和防火墙：一定要安装防病毒软件和防火墙，并且把软件升级到最新，这已经为几乎所有的人所认知，但是随着移动电话功能的逐渐强大和PDA的普及，越来越多的重要数据和信息从存储在里面，然而很多人在移动电话或者PDA上没有防病毒保护,而现在有很多病毒可以攻击移动电话和PDA，解决办法是马上安装相应的防病毒软件。当上网的时候一定要打开杀毒软件的所有监控功能才能防止病毒的传染，包括文件监控、邮件监控、网页监控、内存监控等等，千万不要为了减小资源消耗而关闭某些监控功能；玩网络游戏或使用网络银行、证券业务时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。不要安装未经验证的软件，它是移动设备首要的病毒源；如果你收到一封来自不熟悉的公司或者个人的电子邮件，不要打开它，相反要删除它。

    这些就是在长假结束之后对保障企业网络安全的总结，只要在企业网络和个人电脑两个方面多加防范，就可以最大限度地保证企业网络在假期和假期结束之后安全运转。