巧用规则严防企业“内贼”
    由上面的叙述不难看出，“内贼”通常会利用企业网络的一些安全漏洞窃取资料。针对这些安全漏洞，企业网管对症下药，利用管理规定和安全规则来预防。

    1、合理分配权限：企业网管应该按照企业运作流程，以及企业的安全需要为每位企业员工分配合理的权限。除了服务器外，网管还需要对工作在网络的每台客户机分配合理的权限，这也是很多企业网管最容易忽视的地方。如果不对客户机分配权限，员工可以随意复制、移动客户机中的企业资料，这将是企业网络的不安全因素。

    2、严格监管客户机：除了对系统分配合理的权限之外，企业网管还要利用条文规定，对计算机的硬件设备分配一定的权限。例如，为了防止企业客户机资料的外传，应该严格禁止企业员工将计算机硬盘带出企业。对于工作在敏感岗位的员工，禁止使用U盘或带有U盘功能的手机及数码设备。图三

禁用USB接口

    3、加强网管人事管理：企业网管掌握了企业网络的核心机密，以及企业的一些商业机密，为此，企业一定要加强企业网管的人事管理。一旦网管离职或者请长假，应该及时更改服务器的口令，远程登录密码，以及相关的信息。在工作中，企业一定要要求企业网管对网络架构、网络配置及口令等做一个详细记录，一是为了方便查阅，二是为了防止企业网管突然离职影响网络的正常运行。

    4、严格管理网络设备：大多数的企业都不需要远程登录及管理，为此，企业一定要对网络设备严格管理，禁止远程登录功能。如果需要远程登录，企业可以使用VPN等安全性较高的远程登录模式。由于网络设备都可以通过控制端口更改配置，网络设备的管理必须严格控制，除企业网管外，任何人不要移动、更改网络设备的配置。

    5、加强客户机的管理：企业员工的安全意识相对较差，企业网管一定要加强客户机的管理。企业网管要定期更新客户机上的病毒库，及时更改防火墙的安全规则，不定期查找客户机的安全漏洞并做好防范措施。

   后记：企业网络的运行过程中有着太多的人为因素，因为人的参与，企业网络的安全不仅仅是用安全规则和企业管理规定所能约束的。要想真正保障企业网络的安全，企业员工和网管还应提高安全意识。