在互聯網時代，互聯網給人們生活帶來了極大的便利。然而，人們在享受網絡便捷的同時，卻往往容易忽視網絡暗藏著的安全隱患。信息技術的不斷發展使得互聯網的雙刃劍效應日漸顯現。許多不法分子、不法組織或間諜機構也充分利用網絡隱蔽資 源的“暗房”，將罪惡的觸角伸向他人、別國的個人隱私、戰略秘密，肆意竊取或非法傳播這些信息，以達到特定的目的。尤其是對于企業來說，企業的財政開支狀況、項目申請及研發文檔、薪酬狀況等都是機密材料，不法競爭者經常通過很多手段竊取機密，使受害者遭受巨大的經濟損失，因此，網絡管理員尤其是信息安全工作者在做好網絡防護和管理的同時，應該注重做好網絡保密工作，并且因地制宜的做好相關應對工作。

在眾多諸如CSDN賬號泄密，索尼機密數據泄密的安全事件中，內網泄密成為當前泄密的重要途徑。這主要歸根于企業在不斷完善防火墻、入侵檢測以及外部威脅防護機制的同時，往往忽視內網的安全問題。 因此，本文介紹企業安全工作者在日常工作中，應該尤其注意如下幾方面的泄密途徑，并進行預先或者實時地切斷：

物理層面泄密防范

一個完整的計算機網絡在進行工作時，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個環節：聯接線路輻射；顯示器輻射；主機輻射；輸出設備輻射。

現有的一些探測設備，能在一公里以外收集計算機站的電磁輻射信息，并且能區分不同計算機終端的信息。比如“黑客”們利用電磁泄漏等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息。

在此種信息泄露方式中，公司機房是非常重要的防范點，網絡設備比較集中放置于此，是放置重要數據交換設備和服務器設備的地方，網絡中的大部分數據均會匯集到 這些設備中進行數據交換。所以，機房基礎設施的建設對于保護內部設備及數據有著舉足輕重的作用。根據電磁原理，我們知道，作為數據傳輸的通信線路，工作時都會在線纜周圍形成不同強度的磁場，并向四面傳播，我們可以利用相關的設備和儀器對其進行探測，再經過進一步處理，就可以獲得線纜中傳輸的數據信息。整個 過程我們可以稱之為電磁泄漏。所以，網絡和數據機房作為網絡信息匯聚的中心，應該有較好的安全措施來確保各類信息的安全。

具體可以采用信息 屏蔽的方式，“屏蔽”是用金屬網或金屬板將信號源包圍，利用金屬層來阻止內部信號向外發射，同時也可以阻止外部的信號進入到金屬層內部。把“屏蔽”效應應 用到網絡和數據機房上，就有了現在的屏蔽機房。根據機房屏蔽性能的不同，可以將屏蔽機房劃分為不同的級別。

網絡層面泄密防范

計算機局域網的建立及其三級網、二級網、一級網的逐步建成運行，是當前網絡應用發展的方向，這些網絡的應用使分布在不同位置的計算機有了信息傳遞的渠道，擴 大了計算機的應用范圍，提高了工作效率并降低了行政成本。每個用戶終端，都可利用各個計算機中存儲的文件、數據，在信息共享的同時，主機與用戶之間、用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經授權的非法用戶或竊密分子通過冒名頂替、長期試探或其它辦法進入網絡系統進行竊密。另外，聯網后，線路通道 分支較多，輸送信息的區域也較廣，截取所送信息的條件就較便利，竊密者在網絡的任何一條分支線路上或某一節點、終端進行截取，就能獲得整個網絡的輸送信息。

從理論上說，被竊聽的網絡通常包括以下幾種，它們能夠被竊聽的程度又有所不同：

1、以太網在實際中應用廣泛，很容易被 竊聽。以太網的工作原理是：將要發送的數據包發往連接在一起的所有主機，包中包含應該接收數據包的主機的正確地址。因此，只有與數據包中目標地址一致的那 臺主機才能接收信包。但是，當主機工作在竊聽模式下，無論數據包中的目標物理地址是什么，主機都將接收。并且，目前大多數公司通信網絡傳輸中采用的最常見 的2種電纜包括雙絞線和光纜，其中：

光纜在高帶寬和長距離傳輸的情況下用的最多，主要用于公司各分支機構和總公司之間的高速網絡互聯；

雙絞線則多用于公司內部網絡互聯，構建以太網。

詳細來說，從物理介質的特性來看，雙絞線容易被搭線竊聽，且很難對此種行為進行檢測；與之不同的是，光纜不輻射能量，因此能夠有效的阻止竊聽。此外，光纜比雙絞線或同軸電纜更難搭線竊聽。因為目前還沒有什么好辦法直接將在光纖中傳輸的光信號分離出來，只有專業人員使用專業設備才能做到，并且在竊聽光信號之前 的準備工作肯定會造成信號的中斷，所以說光纖通訊是目前最安全的通訊。通過某些工具來測量電纜的衰減有時可以探測到搭線的問題。通常可以用OTDR(光學 時域反射計)工具來檢測光纜。這些設備主要用于測量信號的衰減率和已安裝電纜基座的長度，但偶爾也能監測到非法搭線竊聽。

2、FDDI、Token- ring不是廣播型網絡，但包在傳輸過程中是沿環傳送的，高的傳輸率使竊聽變得困難。

3、使用電話線被竊聽的可能性為中等，電話線可以被一些與電話公司協作的人或者一些有機會在物理上訪問到線路的人搭線竊聽，在微波線路上的信息也會被截獲。在實際中，高速的MODEM比低速的MODEM搭線困難的多。

4、通過有線電視信道傳送IP被竊聽的可能性比較高，可以被一些可以物理上訪問到TV電纜的人截獲。

5、微波和無線電被竊聽的可能性比較高，無線電本來上一個廣播型的傳輸媒介，任何一個無線電接受機的人可以截獲那些傳輸的信息。