一、保护局域网内网最高机密信息安全

每一个企业都有向公众和普通员工保密的机密信息安全，这些机密文件安全包括营销战略、产品流程、产品公式以及公司官员的家庭电话号码以及住址。 保证这些重要信息的机密是一项重要任务，需要认真地规划和采取多项战略。下面是保护企业机密数据的一些方法：

1、网络安全：每一个企业都需要有一个网络安全计划防止文件被偷窥。除了常用的软件和硬件保护措施之外，你还需要使用口令保护特别敏感的文件。但是，由于口令能够被盗窃或者破解，因此，你需要把特别重要的信息(也许是不能有规律地访问的数据)放在光盘上，并且至少放在物理上分开的两个安全的地方。

2、无线安全：一个不安全的无线网络能够提供一个进入你的主要企业网络的网关，把重要的数据暴露给实施驾驶攻击的间谍、员工创建的虚假接入点和其它流行的窃听技术。要保护你的无线网络安全，你可以用WPA或者WPA2技术的形式使用WPA加密。此外，使用 AirMagnet和Aruba Networks等厂商的工具能够帮助你迅速找到任何存在的虚假的无线设备。然后，你可以采取措施把那个虚假接入点从你的网络断开或者针对那些虚假的接入点加密网络。

3、文件加密：加密机密文件是傻瓜都知道的事情。加密数据能够让拥有“需要知道”权限的人方便地阅读敏感的信息，同时有效地阻止非授权人员看到这个信息。最好的情况是，即使存储了机密文件的一个光盘或者笔记本电脑丢失了或者被盗窃，除了技能高超和意志坚定的人之外，任何人都不能这个加密。主要加密厂商和产品包括PGP (加密宝贝)、开源软件TrueCrypt、DESlock+、FileLock和T3 Basic Security。国产最著名的是：绿盾透明加密软件，全自动整网文件透明加密；

4、设备安全控制：便携式硬盘、优盘、手机和媒体播放机等设备都能够在眨眼之间获取商业机密。为了阻止轻松地传送文件，拆掉或者密封(使用胶水)你的办公室电脑开放的USB接口和FireWire端口。

5、文件操作跟踪：所有的机密文件必须只能通过提供文件跟踪的应用程序访问。这个政策将创建一个可以跟踪的记录，表明谁看过那个文件，哪一天的什么时间看的，是否对文件做过修改等。

6、物理网络安全：你的企业的最大的秘密应该不在网络服务器或者台式电脑或者笔记本电脑中。许多机构都把最重要的文件放在银行的保险柜中，只允许少数人接触这些文件。虽然一个办公室的保险柜或者一个上锁的房间也能提供银行保险柜相同的功能，但是，银行保险柜不容易受到窃贼或者不诚实的员工的攻击。请记住，至少要在两个地理上不同的地方存储文件副本，防止一个地方受到自然灾害或者人为的破坏。

7、制度政策：员工和企业合作伙伴需要了解企业的安全政策和他们在保护信息安全方面的作用。采用保密协议的方式强制建立安全指南也是一个好方法。这个协议要求签字人对于他或者她主动向非授权方泄露信息行为承担法律责任。机密能够在一眨眼的功夫内丢失。用户有必要现在就保护好这些不能说的秘密。

二、数据加密和信息加密技术

1.备份技术。备份作业的目的是有效地恢复丢失的数据。备份作业就是备份数据的简单过程。通常情况下，在客户计算机和服务器上备份数据可以防止磁盘驱动器在出现故障、电源断电、感染病毒和其他事故发生时丢失数据。如果出现了数据丢失，由于已经在仔细计划的基础上进行了定期的备份作业，可以还原数据，也可以恢复整个硬盘或恢复单个文件。理想的备份系统是全方位、多层次的。

可以使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用软件方式与手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级保护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。但是理想的备份系统成本太高、不易实现。在设计备份方案时，往往只选用简单的硬件备份措施，而将重点放在软件备份措施上，用高性能的备份软件来防止逻辑损坏和物理损坏。

2.容错技术。任何行业的数据安全性和稳定性都是至关重要的，通常采用容错技术来提高系统的安全性，同时提早预防故障的发生。容错技术是指在一定程度上容忍故障的技术，又称故障掩盖技术。容错技术是构造高可靠性网络系统的有力手段。采用容错技术的系统称为容错系统。容错技术的实现方法有磁盘镜像技术和共享磁盘技术等。

3.访问控制技术。访问控制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。访问控制对数据的机密性、完整性产生直接的作用，对需要访问系统及其数据的人进行识别，并检验其合法身份。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制采用最小特权原则，即在给用户分配权限时，根据每个用户的任务特点使其获得完成自身任务的最低权限，不给予用户工作范围之外的任何权限。

4、文件加密和数据加密技术

（1）单向散列函数：又称hash函数，指通过对不同输入长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能对固定长度的输出进行计算从而获得输入信息。 常见的单向散列函数有MD5、SHA、MAC、CRC等。

（2）对称加密：也称为单密钥加密，加密和解密用的都是同样的密钥，常见对称加密算法有DES算法、RC算法等。

（3）非对称加密：也称公钥加密，加密所用的密钥和解密所用的密钥是不相同的，通常有两个密钥，分别为“公钥”和“私钥”，其中公钥可以对外公布，私钥只有持有人知道。用公钥加密的信息必须用私钥才能打开，用私钥加密的信息必须用公钥才能打开。常见的算法有RSA算法等。