源代码防泄密经验分享之安全上网篇

本文主要是介绍源代码防泄密经验分享之安全上网篇，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

场景描述：

随着信息技术的发展，越来越多的新技术产品进入到政府、军事、科研等涉密单位。这些新技术产品在给工作人员带来便利的同时，也给信息安全保密工作带来了许多新的不容忽视的安全隐患，应引起高度重视。常规的内外网隔离手段，已满足不了大部分涉密单位，需求已慢慢变成能够上网的同时，做到数据的安全。

痛点：

政府、部队、军工等涉密级别高的单位，内外网之间一般都是做了相互隔离的，一旦允许员工办公电脑上外网，就有可能导致外网病毒进入内网，有中病毒、中勒索、核心数据泄密的风险。这些单位一般采用单独设置上网机的方式，或者一个人配备两台电脑，此类方式易造成电脑资源的浪费，员工使用起来也极其方便。

解决方案：

本方案针对这一需求，在办公内网终端上安装一个隔离的沙盒容器，让涉密人员在容器内上网，包括浏览网页、聊天工具等，即使浏览有木马的网站，或运行病毒也不用担心本机被感染。如果有在外的办公人员，也可以保障到外部人员能够安全访问内部涉密服务器，安全访问互联网，在做到与外网与内网互通的同时，能够保障到整体终端数据上的安全。另外，沙盒内的数据为公司保密数据，无法发送到沙盒外的任何地方。想要发出来必须经过审批，这样有效防止公司内部人员窃取属于公司的机密资料。